×
×

الدودة الفيروسية كونفيكر تنتشر في مختلف أنحاء العالم

أصبحت أجهزة الحاسب داخل مؤسسات الأعمال في كل أنحاء العالم عرضة لخطر الإصابة بفيروس جديد وخطير أصاب حتى الآن ما يقرب من 9 مليون جهاز.

وقد أعلنت شركة “إف سيكيور” المتخصصة في مكافحة الفيروسات عن اكتشافها للفيروس الجديدة الذي يسمي “دودة “كونفيكر” الفيروسية .

وقالت الشركة أنه فقط خلال الأربعة أيام الأخيرة تضاعف رقم الأجهزة المصابة بالفيروس ثلاث مرات منتقلاً من 2.4 مليون جهاز الي 8.9 مليون جهاز مصاب.

وأكدت الشركة أنه فور إصابة جهاز الحاسب، تقوم الدودة الفيروسية بتنزيل وتنصيب فيروسات إضافية عليه من مواقع الكترونية يتحكم بها هاكرز، مثل برامج سرقة كلمات المرور أو برامج للتحكم عن بعد، وبالتالي يصبح الجهاز المصاب بالفيروس تحت السيطرة الكاملة من قبل هؤلاء الهاكرز.

وطبقا لمركز عاصفة الانترنت، الذي يقوم بمتابعة وتعقب إصابات الفيروسات وهجمات الإنترنت فان دودة “كونفيكر” الفيروسية تستطيع الانتشار وفق ثلاث طرق:

أولاً، أن تهاجم ثغرة في خدمة “مايكروسوفت سيرفر”. وبالتالي فإن الأجهزة التي لم تقم بتطبيق رقعة أكتوبر الأمنية تكون عرضة للمهاجمة عن بعد والإصابة بالفيروس.
ثانياُ، تستطيع الدودة الفيروسية محاولة تخمين أو كسر كلمات مرور مديري النظم المستخدمة في الشبكات المحلية والانتشار عبر مشاركات الشبكة.

ثالثاً، تصيب الدودة الأجهزة القابلة للتوصيل وملحقات الشبكة المشتركة بملف تشغيل تلقائي (autorun) الذي يقوم بتشغيل نفسه بمجرد توصيل وسيط تخزين (يو إس بي) أو الأجهزة الأخرى المصابة إلي جهاز الكمبيوتر الضحية.

إن دودة “كونفيكر” والفيروسات الأخرى المشابهة لها مصممة خصيصاً لإصابة مؤسسات الأعمال التي لا تقوم بتحدث أجهزتها بانتظام سواء كانت أجهزة سطح المكتب أو أجهزة الخوادم.

وما أن يصاب أي جهاز متصل بالشبكة، تصبح كافة الأجهزة الأخرى داخلها معرضة للإصابة وبالتالي يمكن للفيروس الانتشار بسرعة عبر مواردها.

ومن جهة أخري فان أجهزة الحاسب المنزلية عادة ما تكون محمية بواسطة جدار ناري أو اقل عرضة للخطر الإصابة بالفيروس الجديد. ومع ذلك يمكن أيضاً أن تصاب الشبكة المنزلية بالفيروس. ويحدث ذلك عبر توصيل جهاز حاسب المحمول بالشبكة في العمل – والتي ربما تكون مصابة بالفيروس- وإعادة توصيله مرة أخري بالشبكة المنزلية.

أهم وسيلة حاسمة للحماية هي التأكد من تطبيق الرقعة الأمنية من “مايكروسوفت”.

كما يمكن لمديري الشبكات استخدام قائمة المواقع الممنوعة التي توفرها شركة “إف سكيور” لإيقاف محاولات الدودة الفيروسية الاتصال بهذه المواقع.

وأخيراً، يمكنك غلق خاصية التشغيل التلقائي (autorun) وبالتالي لن يصاب الجهاز من الهجمات التلقائية من وسيط تخزين (يو إس بي) أو أي من الوسائط الأخرى عند توصيلها بالجهاز .
ويوفر (مركز عاصفة الإنترنت) وصلات لأحد الطرق للقيام بذلك .
http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html,

لكن التعليمات تستلزم القيام بعمل تغيير في سجلات الويندوز، وبالتالي يجب أن يقوم بذلك فقط مدراء النظم والخبراء الفنيين.

  • 9348
  • أمن وحماية
  • esecurity-news
Dubai, UAE