§¤~^~¤§ baazvip §¤~^~¤§
12-05-2005, 10:12 PM
فيروس مزدوج التأثير يهاجم الشبكات ويفتح ثغرات أمنية بالحاسبات
ظهر خلال الأسابيع الماضية فيروس جديد ينذر بحدوث تطور نوعي في طرق تصميم الفيروسات لتصبح مزدوجة التأثير, أي يستطيع الفيروس من هذه الفئة التسبب في نوعين من التدمير الضرر ـ وربما أكثر ـ في وقت واحد كأن يغرق شبكات الاتصالات ببيانات وهمية تبطئ سرعتها ويفتح ثغرات ونوافذ خلفية بنظم التأمين بالحاسبات لينفذ منها القراصنة, وهو ما يختلف عما هو معتاد من أن كل فيروس يتخصص في إحداث نوع واحد من التدمير أو الضرر بالحاسب الذي يصيبه.
وقالت شركة إف سيكيور لأمن المعلومات أنها رصدت أخيرا فيروسا من هذا النوع يحمل اسم ليبرت, وهو عبارة عن فيروس من نوع الدودة يهاجم شبكات الاتصال ويرسل أعدادا ضخمة من رسائل البريد الإلكتروني وبمجرد وصوله للحاسب وتشغيله يقوم بتثبيت نافذة خلفية للقراصنة ويستغلها في إرسال حجم كبير من رسائل البريد الإلكتروني لبعض المواقع والخدمات علي الإنترنت, وهو ما ما يعرف بهجمات رفض أو إيقاف الخدمة وعدم التشغيل ويتخصص في شن هذه النوعية من الهجمات علي موقع سيمانتك الشهيرة لأمن المعلومات.
ويقوم الفيروس بإحداث ضرر مزدوج, فهو من ناحية يستغل جزءا من فيروس لبريت ثغرة معروفة في نظام التشغيل ويندوز في مكون يسمي خدمة النظام الفرعي لأمان الكمبيوتر, والتي استخدمها من قبل الفيروس ساسر, ويحاول تغيير إعدادات نظام التشغيل ويندوز لتعطيل ميزات الأمان العاملة علي هذا الحاسب في نظام التشغيل مثل خدمة استرداد النظام والتحديثات التلقائية, ومن ناحية أخري يقوم بجمع عناوين البريد الإلكتروني علي الحاسب المصاب, ويبدأ في إرسال نفسه إلي تلك العناوين ويستخدم عددا من سطور الموضوع سطر عنوان الرسالة ومعلومات تتم كتابتها في نص الرسالة وأسماء معينة لمرفقات الرسائل البريد الإلكتروني الذي تحتوي عليه, فمثلا تتم كتابة معلومات في الرسالة التي تحتوي علي الفيروس مثل تم سحب500 دولار أمريكي من بطاقة ائتمانك لمزيد من المعلومات أنظر المرفق, وسيكون عنوان المرسل مزورا أيضا.
وللمزيد من الخداع يأتي هذا الفيروس متخفيا في شكل برنامج مضاد للفيروسات يعرف باسم بريتل الإصدار1.0 المضاد للفيروسات(BreatleAntiVirusv1.0), وينتشر عبر كل من ثغرات البريد الإلكتروني وشبكات الاتصال وبعد فترة قصيرة من ظهور النسخة الأولي من فيروس لبريت تم اكتشاف سلالتين آخريين من نفس الفيروس, حيث قالت شركة إف- سيكيور أن هاتين السلالتين تشبه إلي حد كبير الفيروس الاصلي وتم تصنيف الفيروس علي أنه من الفيروسات الخطيرة
ظهر خلال الأسابيع الماضية فيروس جديد ينذر بحدوث تطور نوعي في طرق تصميم الفيروسات لتصبح مزدوجة التأثير, أي يستطيع الفيروس من هذه الفئة التسبب في نوعين من التدمير الضرر ـ وربما أكثر ـ في وقت واحد كأن يغرق شبكات الاتصالات ببيانات وهمية تبطئ سرعتها ويفتح ثغرات ونوافذ خلفية بنظم التأمين بالحاسبات لينفذ منها القراصنة, وهو ما يختلف عما هو معتاد من أن كل فيروس يتخصص في إحداث نوع واحد من التدمير أو الضرر بالحاسب الذي يصيبه.
وقالت شركة إف سيكيور لأمن المعلومات أنها رصدت أخيرا فيروسا من هذا النوع يحمل اسم ليبرت, وهو عبارة عن فيروس من نوع الدودة يهاجم شبكات الاتصال ويرسل أعدادا ضخمة من رسائل البريد الإلكتروني وبمجرد وصوله للحاسب وتشغيله يقوم بتثبيت نافذة خلفية للقراصنة ويستغلها في إرسال حجم كبير من رسائل البريد الإلكتروني لبعض المواقع والخدمات علي الإنترنت, وهو ما ما يعرف بهجمات رفض أو إيقاف الخدمة وعدم التشغيل ويتخصص في شن هذه النوعية من الهجمات علي موقع سيمانتك الشهيرة لأمن المعلومات.
ويقوم الفيروس بإحداث ضرر مزدوج, فهو من ناحية يستغل جزءا من فيروس لبريت ثغرة معروفة في نظام التشغيل ويندوز في مكون يسمي خدمة النظام الفرعي لأمان الكمبيوتر, والتي استخدمها من قبل الفيروس ساسر, ويحاول تغيير إعدادات نظام التشغيل ويندوز لتعطيل ميزات الأمان العاملة علي هذا الحاسب في نظام التشغيل مثل خدمة استرداد النظام والتحديثات التلقائية, ومن ناحية أخري يقوم بجمع عناوين البريد الإلكتروني علي الحاسب المصاب, ويبدأ في إرسال نفسه إلي تلك العناوين ويستخدم عددا من سطور الموضوع سطر عنوان الرسالة ومعلومات تتم كتابتها في نص الرسالة وأسماء معينة لمرفقات الرسائل البريد الإلكتروني الذي تحتوي عليه, فمثلا تتم كتابة معلومات في الرسالة التي تحتوي علي الفيروس مثل تم سحب500 دولار أمريكي من بطاقة ائتمانك لمزيد من المعلومات أنظر المرفق, وسيكون عنوان المرسل مزورا أيضا.
وللمزيد من الخداع يأتي هذا الفيروس متخفيا في شكل برنامج مضاد للفيروسات يعرف باسم بريتل الإصدار1.0 المضاد للفيروسات(BreatleAntiVirusv1.0), وينتشر عبر كل من ثغرات البريد الإلكتروني وشبكات الاتصال وبعد فترة قصيرة من ظهور النسخة الأولي من فيروس لبريت تم اكتشاف سلالتين آخريين من نفس الفيروس, حيث قالت شركة إف- سيكيور أن هاتين السلالتين تشبه إلي حد كبير الفيروس الاصلي وتم تصنيف الفيروس علي أنه من الفيروسات الخطيرة