حذرت شركات متخصصة في أمن الإنترنت والشبكات من أن صورة جديدة من الفيروس المعروف باسم "مايدوم" قد تنتشر على نطاق أوسع من أول صورة تنتشر عبر الإنترنت لهذا الفيروس وسط تكهنات بأن روسيا هي مصدر الفيروس المدمر.
وتخشى تلك الشركات أن تستخدم الصورة الأولى من فيروس "مايدوم" آلاف الحاسبات التي أصابها لنشر الصورة المطورة منه.
وطورت الصورة الثانية من الفيروس والتي تعرف باسم "مايدوم.بي" خصيصا لمهاجمة مواقع شركة "مايكروسوفت" الشهيرة وموقع شركة "إس سي أو" للبرمجيات.
وكانت "مايكروسوفت" بالتعاون مع "إس سي أو" قد عرضتا مكافحة 250 ألف دولار لمن يرشد عن الأيدي الخفية التي تقف وراء انتشار الفيروس الجديد الذي وصف بأنه الأخطر على الإطلاق.
وذكرت شركات مكافحة الفيروسات أن انتقل "مايدوم" على شبكة الإنترنت أصبح يمثل 30 بالمئة من إجمالي حجم مرور البيانات على شبكة الإنترنت.
بوابات خلفية
ويصل فيروس "مايدوم" إلى صناديق البريد الإلكتروني في صورة ملف مرفق، يقوم بارسال نفسه تلقائيا إلى العناوين الإلكترونية المخزنة لدى المستخدم إذا فتح هذا الملف المرفق. كما يتيح هذا الفيروس للمخترقين إمكانية التسلل إلى الحاسبات المصابة.
ويصيب "مايدوم" أجهزة الكمبيوتر التي تعمل بنظام تشغيل "ويندوز" فقط، كما ينتشر عبر شبكات تبادل الملفات بما فيها شبكة "كازا" حيث يعمل على فتح "بوابة خلفية" أو منفذ للتسلل عند تثبيتها على أجهزة الكمبيوتر إذا تم تفعيله.
وقالت شركة "كاسبرسكي" الروسية لمكافحة الفيروسات الإلكترونية إنها تخشى أن البوابات الخلفية الموجودة على العديد من الأجهزة قد تستخدم لنشر صورة جديدة من الفيروس.
ورصد شركات مراقبة الإنترنت زيادة كبيرة في نشاط الكشف عن الفيروسات وتطهيرها على الأجهزة المصابة.
وقد ترجع تلك الزيادة إلى قيام بعض الشركات بفحص أجهزتها وتطهيرها من الفيروس، إلا أن بعض هذا النشاط قد يكون بسبب محاولة العديد من المخترقين التوغل في الأجهزة المصابة بفيروس "مايدوم".
ويقول خبراء أمن الإنترنت والشبكات إن أجهزة الكمبيوتر المصابة تفتح الطريق أمام المخترقين لدخولها واستخدامها لتعطيل المواقع.
وطور "مايدوم" لمهاجمة موقع مايكروسوفت
www.microsoft.com وموقع شركة "إس سي أو" الذي يعد الهدف الرئيسي للفيروس الجديد.
ومن المقرر أن تبدأ الصورة الجديدة للفيروس الهجوم في الأول من شهر فبراير/شباط القادم وسيستمر حتى الثاني عشر من نفس الشهر.
100 مليون رسالة مصابة بالفيروس
ويعد الفيروس المعروف أيضا باسم "نوفارج" الأخطر والأوسع انتشارا منذ زوال خطر فيروسي "بلاستر" و"سوبيج".
وأفادت شركة "إف سكيور" الفنلندية لتطوير برامج مكافحة الفيروسات بأن "مايدوم" أغرق الإنترنت بأكثر من 100 ألف مليون رسالة إلكترونية مصابة بالفيروس في أول 36 ساعة لانتشاره.
وقالت الشركة: "تشير التقديرات الحالية إلى أن انتقال الفيروس على الإنترنت بات يمثل ما بين 20 بالمئة و30 بالمئة من حجم حركة مرور البيانات على الإنترنت."
وبدأ مكتب التحقيقات الفيدرالي في إجراء تحقيق لمعرفة مصدر انتشار الفيروس.
يذكر أن شركة "إس سي أو" دخلت في صراع قضائي مع مجتمع البرمجيات ذات المصادر المجانية بعد أن زعمت أن أحد الأكواد المستخدمة في نظام التشغيل "لينكس" ملك له.
ولا يعتمد "مايدوم" على استغلال أي ثغرات في نظام التشغيل "ويندوز"، لكن العديد من الرسائل المصابة بالفيروس تبدو وكأنها مرسلة من قبل مؤسسات خيرية أو تعليمية لخداع المستخدم ودفعه لفتحها.
ويجب أن يتجنب أي مستخدم يتلقى رسالة مصابة بالفيروس فتح الملف المرفق أو الضغط عليه مرتين، كما يتعين على المستخدم تحديث برنامج مكافحة الفيروسات على جهازه الأمر الذي سيمكن برنامج مكافحة الفيروسات من اكتشاف الفيروس وتطهيره إذا تم الضغط عليه بطريق الخطأ.
روسيا المصدر
وأشارت شركة روسية متخصصة في مجال مكافحة الفيروسات إلى أن هناك احتمالا بنسبة 80 بالمئة أن تكون روسيا هي مصدر فيروس "مايدوم".
وأوضحت شركة "كاسبرسكي" أنها اكتشفت من خلال تتبع أولى الرسائل مصابة بالفيروس أن مصدرها هو إحدى شركات خدمات الإنترنت في روسيا.
وقال دينيس زينكن، المتحدث باسم الشركة: "نمتلك برمجيات خاصة لمراقبة حركة مرور البيانات على الإنترنت في جميع أنحاء العالم. واكتشفنا من خلال ذلك أن أولى الرسائل الإلكترونية المصابة بالفيروس كان مصدرها شركات إنترنت روسية.. إلا أنه تتبقى هناك نسبة 20 بالمئة في أن تلك مجرد محاولة للتضليل. فمطورو الفيروسات قد يستخدمون عنوانا إلكترونيا في روسيا لنقل برامجهم المؤذية."
وأوضح ألكسندر جوستييف، أحد خبراء الشركة، في مؤتمر صحفي أن مطوري الفيروس لم يقصدوا الإضرار بحركة البيانات على الإنترنت وإنما هدفهم هو نشر الرسائل الإلكترونية المزعجة.
وقال جوستييف: "تم تخطيط الهجوم بصورة محكمة وربما يتم التخطيط لهذا الهجوم منذ شهور."
وذكرت شركة "كاسبرسكي" أن 600 ألف كمبيوتر أصيبوا بالفيروس حتى الآن.
الأحد فبراير 20, 2011 12:19 pm من طرف amin
