ظهور شكل جديد من دودة Conficker التخريبية
حذرت منظمة أمريكية متخصصة في الأمن الإلكتروني من ظهور شكل جديد من دودة الإنترنت Conficker وهي تفتح باب خلفي في النظام يتيح للمهاجم فرصة نشر برامج تخريبية بالأجهزة المصابة.
تُسمى الدودة الجديدة ” Conficker B++” وهي تستخدم باب خلفي جديد به وظيفة “التحديث الآلي”.
هذا وقد صرحت شركة مايكروسوفت أنه لا توجد أية مؤشرات على أن الأنظمة التي تمت إصابتها من قبل بالمتغيرات السابقة من Conficker يمكن أن يتم إعادة إصابتها آليًا بالمتغير الجديد من الدودة.
ويقول مسئول من مايكروسوفت “اكتشفنا أن المتغير الجديد لم يصدر netapi32.dll في مواجهة كل المحاولات لاستغلاله. بدلاً من ذلك يقوم حاليًا بالتحقق من وجود نمط محدد في الرموز الواردة وفي رابط URL”.
يُذكر أن مايكروسوفت كانت قد عرضت 250 ألف دولار كمكافأة لمن يتمكن من إيقاف دودة Conficker.
وظلت هذه الدودة تشغل الساحة التقنية طوال العام الماضي وهي تنتشر من خلال ثغرة أمنية في أنظمة الويندوز وتستغل الدودة الثغرة التي أصدرت مايكروسوفت حزمة أمنية للتغلب عليها في أكتوبر الماضي.
تنتشر الدودة أيضًا من خلال أجهزة التخزين المتحركة التي يمكن فصلها عن الجهاز مثل محركات USB والشبكات من خلال تخمين كلمات المرور وأسماء المستخدمين.
وكان الإصدار Conficker.A من الدودة قد أصاب حوالي 4.7 مليون عنوان لبروتوكول الإنترنت IP، بينما الإصدار السابق له Conficker.B قد أثر على 6.7 مليون عنوان، وبلغ عدد الأجهزة المستضيفة أقل من 4 مليون كمبيوتر.
