خبراء امن المعلوماتية يراقبون فيروسا في طور الانتشار 4/1/2009 سان فرانسيسكو (الولايات المتحدة ) (ا ف ب) - راقب خبراء المعلوماتية في العالم بقلق متزايد انتشار "دودة" معلوماتية قوية تحمل اسم "كونفيكر" انطلقت مع حلول الاول من نيسان/ابريل. وانطلق الفيروس الخبيث حسبما توقع الخبراء، من الشرق الى الغرب، بدءا من اولى المناطق الزمنية التي تدخل يوم الاول من نيسان/ابريل. وقال بول فيرغوسون خبير التهديدات المعلوماتية في مجموعة "ترند مايكرو" في كاليفورنيا الشمالية في محاولة لتهدئة المخاوف من هذا الفيروس المعلوماتي ان "الطائرات لن تسقط والانترنت لن تنهار". واضاف ان "اللغز الكبير هو معرفة ما سيفعله الذين يقفون وراء كونفيكر. سيطرتهم على عدد كبير من الحواسيب امر مخيف. بنقرة واحدة على الفأرة يمكنهم ان يجعلوا آلاف الاجهزة تفعل ما يشاؤون". وجمعت مجموعة "مايكروسوفت" العملاقة لبرامج المعلوماتية فريق طوارئ للعمل على مكافحة الدودة، كما اعلنت عن مكافأة قدرها 250 الف دولار لمن يقدم معلومات تسمح بكشف المسؤولين عن الفيروس المعروف ايضا باسم "داوناداب". وتمت برمجة هذه الدودة بحيث تتبدل وتتكيف للحؤول دون وقفها، وانطلقت مع انتقال ساعة الحواسيب سواء بالتوقيت المحلي او بتوقيت غرينتش الى الاول من نيسان/ابريل. وقالت مجموعة الخبراء التي تراقب تحركات الفيروس على الانترنت في آسيا واوروبا ان الفيروس يبدو انه يكتفي بتعديل نفسه ليكتسب مناعة تحول دون القضاء عليه. واضافوا ان الفيروس برمج اولا للتسلل الى 250 موقعا على الانترنت يوميا، من اجل تحميل وامر من اسياده. لكنه بدأ اليوم الاربعاء يولد لوائح يومية من خمسين الف موقع، وينتقل عشوائيا الى 500 موقع منها. وحتى الآن لم يعط القراصنة الذين ابتكروا هذه "الدودة" الموجودة حتى الآن في ما بين مليون ومليوني جهاز كمبيوتر، اوامر محددة. وحذر خبراء الامن المعلوماتي من استمرار خطر كونفيكر حتى لو مر الاول من ابريل/نيسان بلا مشاكل. واكد فيرغسون "لا يبدو انه يفعل شيئا حاليا"، مع دنو كونفيكر الى الولايات المتحدة غربا. واضاف "آمل ان يمر الاول من نيسان/ابريل بلا مشاكل. لكن لدينا مسدس محشو في مكان ما، حتى لو لم يضغط احد على زناده بعد". واكد مكتب التحقيقات الفدرالي (اف بي آي) الثلاثاء انه يعمل مع وزارة الامن الداخلي ووكالات اميركية اخرى "للتعرف على تهديد كونفيكر وتخفيفه". ودعا نائب مدير فرع التهديدات على الانترنت في الاف.بي.اي. شون هنري في بيان مستخدمي الانترنت الى "استخدام اجراءات امنية مشددة لضمان امن الحواسيب". واوضح "هذا يشمل تنزيل اخر تحديث لبرامج مكافحة الفيروسات وانشاء جدار ناري لحماية الحاسوب...والامتناع بشكل خاص عن فتح، الرد على، او نقر ملف مرفق في بريد الكتروني عشوائي". وهذا الفيروس يتضاعف تلقائيا ويستغل الشبكات او الحواسيب التي لم تحدث رقعها الامنية المتوائمة مع خدمات الامن الخاصة ببرنامج ويندوز. ويمكنه ان يعدي الحواسيب من الانترنت او بالاختباء في عصا ذاكرة "يو.اس.بي." تستخدم لنقل البيانات من حاسوب الى آخر. وتستطيع البرمجية الخبيثة ان تبدأ سرقة البيانات او تسلم التحكم بالحواسيب المصابة الى قراصنة يجمعون "جيوشا" من الحواسيب "الممسوسة" التي يتم التحكم فيها عن بعد. وعدلت مايكروسوفت في اداتها لرصد البرمجيات الخبيئة والقضاء عليها من اجل التخلص من كونفيكر. وتباطأت سرعة انتقال العدوى منذ تم رصد كونفيكر للمرة الاولى في تشرين الثاني/نوفمبر 2008، فيما افاد خبراء في امن المعلوماتية ان الحواسيب التي لم تتزود برقعة امنية اطلقتها مايكروسوفت ستبقى عرضة للعدوى. ويمكن للمستخدم ان يعلم ان كان حاسوبه مصابا عندما تصد الدودة اي محاولة للدخول الى مواقع شركات امنية معلوماتية، على غرار "ترند مايكرو" او "سيمانتك"، التي تحوي برامج للقضاء على الفيروس. واستغل مجرمو المعلوماتية الضجة التي اثارها كونفيكر لنشر مواقع تعد بمعلومات وحلول لكنها في الواقع افخاخ لايقاع مستخدمي الانترنت في شرك برمجيات خبيثة اخرى. مع حبي للجميع ملوكي لاين |