×
×

أنباء تتحدث عن احتمال أن تكون الصين هي بلد المنشأ لدودة Conficker الخطيرة

أشاعت دودة Conficker بجميع صورها مؤخراً الرعب والذعر في الأوساط التقنية في جميع أنحاء العالم، ما دفع شركة مايكروسوفت لتخصيص مبلغ 250 ألف دولار أمريكي لمن يدلي بمعلومات تؤدي للقبض على مصمم هذه الدودة الإلكترونية المدمرة.

والجديد في مسألة دودة Conficker أن شركة BKIS، الشركة الأمنية الفيتنامية التي قدمت برنامج BKAV لمكافحة الفيروسات القادر على إزالة دودة Conficker من أي جهاز مصاب، أعلنت اليوم عن وصولها إلى بعض الخيوط التي تشير إلى احتمالية بناء الدودة الإلكترونية في الصين، حيث ظهرت العديد من الشائعات تتحدث عن أنها دودة روسية أو أوروبية الصنع. وجاءت النتائج التي أعلنتها BKIS مستندة على تحليلها لكود بناء الدودة، حيث وجدت أن الكود الخاص بالدودة Conficker مرتبط بشكل كبير بالكود الخاص بفيروس Nimda الذي أثار موجة من الذعر في أوساط مستخدمي الويب و خدمات البريد الإلكتروني تحديداً في عام 2001، وفي ذلك الوقت أكدت BKIS أن الفيروس تم تصميمه في الصين.

ولكن لم يتم حتى الآن التأكد من مصدر فيروس Nimda، وعلى الرغم من أن الفيروس كان يحتوي نصوص مختلفة تشير إلى أنه قد تم تصميمه في الصين إلا أن ذلك الأمر لا يعتبر دليل دامغ. وحتى و أن كانت الاستنتاجات الأخيرة لشركة BKIS صادقة وجديرة بالثقة إلا أنها تظل عديمة الفائدة بالنسبة للسلطات التي لن تستطيع الوصول إلى المسئول عن إنشاء الدودة الإلكترونية Conficker.

ويمكن القول أن دودة Conficker الإلكترونية هي دودة إلكترونية متقدمة بشكل كبير حيث تستغل ثغرة أمنية في أنظمة تشغيل Winodws، وتتواجد هذه الثغرة الأمنية في جميع إصدارات نظام التشغيل Microsoft Windows سواء كانت 64 bit أو 32 bit وكذلك في النسخ المزودة بالحزم الخدمية الحديثة. وتسمح الثغرة بإصابة الجهاز بالفيروس بشكل تلقائي عبر الإنترنت أو الشبكات المحلية أو وحدات الفلاش USB للتخزين. وبمجرد إصابة الجهاز فإن الفيروس أو الدودة الإلكترونية تقوم بإيقاف جميع الخدمات الأمنية على الكمبيوتر بجانب إيقاف خدمة Windows Update، كما تقوم بتعطيل الأدوات التقنية و البرامج المصممة لإزالتها، وبجانب تلك العمليات فأن الدودة تسمح لمصممها بتنصيب أكواد أخرى خبيثة على الجهاز المصاب من عن بعد بدون اتصال مادي مباشر بالجهاز.

وتم تصميم الدودة لتقوم بتطوير نفسها ذاتياً عبر النطاقات الكثيرة التي تقوم بإنتاجها عشوائياً. ومن المتوقع بحلول يوم 1 أبريل أن يصل عدد النطاقات التي تقوم الدودة بإنتاجها واستغلالها لتطوير نفسها نحو 50 ألف نطاق في اليوم الواحد ما يجعل من المستحيل تعقب مصدر التطوير حيث أن الشخص المخترق سيحتاج إلى نطاق واحد فقط ليقوم باستضافة وتقديم التطوير الخاص بالدودة الإلكترونية Conficker، ولا تتوقع BKIS أن يكون التطوير المقبل للدودة الإلكترونية مرتبط بالضرورة بيوم 1 أبريل ولكن يمكن أن يحدث في أي يوم أخر ما سيساهم في المزيد من الانتشار للدودة الإلكترونية.

وقد استطاعت مايكروسوفت حتى الآن احتواء نحو 13% من أسماء هذه النطاقات، وهي الأنباء التي لم يتم تأكيدها حتى الآن، ووفقاً لشركة BKIS فهناك فرصة لعدم عودة الدودة الإلكترونية مجدداً و ذلك إذا قرر الشخص المسئول عنها، لسبب أو لأخر، التوقف عن تطويرها ولكن تجدر الإشارة إلى أن عملية التطوير لن تتم إلا على الأجهزة المصابة فقط والتي يُقدر عددها في جميع أنحاء العالم حتى الآن بنحو 10 ملايين جهاز كمبيوتر، و تؤكد BKIS على وجود طريقة بسيطة للتأكد من إصابة الكمبيوتر بالدودة الإلكترونية، فعلى المستخدم أولاً التأكد من اتصاله بشبكة الإنترنت بشكل صحيح عبر زيارة موقع إلكتروني شهير مثل Google.com، وإذا استطاع الجهاز بعد ذلك زيارة موقع شركة Microsoft ومواقع الشركات الأمنية المعروفة مثل Symantec، و McAfee، و Sophos، و Panda وغيرها من الشركات الأمنية الكبرى، مع إمكانية تشغيل خدمة Windows Update فإن الكمبيوتر في هذه الحالة سيكون خالي من دودة Conficker.

أما إذا لم يستطع المستخدم القيام بإحدى تلك المهام فأن جهازه سيكون على الأرجح قد أصيب بالدودة الإلكترونية ما يستدعي الاستعانة بأحد برامج مكافحة الفيروسات الحديثة، وللمزيد من الحماية يمكن للمستخدم عمل نسخ احتياطية من بياناته ثم تنصيب نظام Windows من البداية، ثم تشغيل خدمة Windows Update على الفور للحصول على أحدث الترقيات الأمنية لنظام Windows للتشغيل. ويجب الحذر فمع تأكد الشخص بأن جهازه غير مصاب بالدودة الإلكترونية فأن هذا لا يعني بالضرورة أنه لن يصاب في المستقبل حيث أن هذا الأمر يتوقف في الحقيقة على التطوير القادم للدودة الإلكترونية.

  • 10407
  • أمن وحماية
  • esecurity-news
Dubai, UAE