تزايد عمليات الاختراقات .. فبعد فيروس العاصفة :
مواقع اليكترونية / متابعات :يبدو أن مستخدمي الكمبيوتر أصبحوا في الآونة الأخيرة على موعد دائم مع الفيروسات المدمرة التي ازدادت حدة هجماتها مع ظهور سلالة جديدة منها، بدءاً بثغرة مؤشر الماوس مروراً بفيروس العاصفة أو “storm” الذي ضرب أكثر من 20 ألف جهاز وأخيراً ظهور أخطر أنواع الديدان الرقمية التي تغزو أجهزة الكمبيوتر وتتكاثر داخل ملفاته والتي تعرف باسم “ سوبر وورم”.وأعلن باحثون في مجال فيروسات الكمبيوتر عن عودة هذا الفيروس والذي كان أول ظهور له في أكتوبر عام 2003 ويأتي في شكل رسالة إما باللغة الانجليزية أو الألمانية، وتضم ملفا ملحقا بشفرة تخرب جهاز الكمبيوتر عند فتحها . وأشار هون لاو كبير خبراء الأمن الرقمي في شركة سيمانتك إلى أن الدودة القديمة قد أطلت برأسها مرة أخري علي ملفات الكمبيوتر ، وإنها تظهر علي شكل ملف يحمل اسم “ W - 32 SUPER AA”، وقد بدأت في النشاط مجدداً يوم الأحد الماضي مشيرا إلي أن هذه الدودة تأتي في صورة رسالة بريد إلكتروني بنفس الاسم . وتحتوى رسالة البريد الالكتروني التي تحمل هذا الفيروس في طياتها عبارة “You told us that you forgot your password, we have to change the word for you For more details, please read the file on the password Supplement “ أو “إنك أخبرتنا بأنك نسيت كلمة السر الخاصة بك وقد قمنا بتغيير هذه الكلمة من أجلك ولمزيد من التفاصيل برجاء قراءة الملف الملحق عن كلمة السر”.وبمجرد ضغط المستخدم علي الملف الملحق يقوم الفيروس بالانتشار داخل ملفات نظام الكمبيوتر، ويبدأ في التكاثر عند تشغيل البرامج، لذلك ننصح المستخدمين بتجنب مثل هذه الرسائل حرصا على عدم تعرض أجهزتهم للاختراق والتدمير[c1]“العاصفة” تضرب 20 ألف جهاز[/c]وفي نفس الاتجاه، كشف المركز الدولي لرصد الفيروسات التابع لشركة سيمانتيك العالمية مؤخراً عن تجدد ظهور فيروس “العاصفة” أو “storm” بصورة أكثر حدة عما كان عليه لدى ظهوره لأول مرة خلال شهر يناير الماضي . وذكرت مصادر داخل سيمانتك أن فيروس ستورم ضرب الحواسب بشدة خلال الأسبوع الماضي وأن المركز تلقى على الأقل نحو 20 ألف تقرير في يوم واحد يفيد تعرض حواسيب لاختراق من جانب هذا الفيروس الخبيث الذي تم تشفيره لخداع برامج الحماية المنصوبة على تلك الأجهزة . يُشار إلى أنه بمجرد إصابة جهاز المستخدم بهذا الفيروس فانه من المستحيل التخلص منه وإنقاذ برنامج التشغيل وبقية البرامج الأخرى الموضوعة على الجهاز بما يتعين معه إعادة تنصيب تلك البرامج مرة أخرى.ولا يختفى هذا الفيروس داخل الرسالة العادية ولكنة يتخفى داخل ملف مضغوط في الرسالة ذاتها والتي تتكون من صورة وملف ، وتحتوى الصورة على كلمة المرور التى يتم بمقتضاها فتح الملف ، ولذلك يصعب على برامج الحماية التقليدية كشفه ومحاصرته وإيقافه. وبالتالي فان المستخدم إذا أقدم على فتح الملف الذي يكون عنوانه “الحب” أو “تم رصد فيروس” أو غيرها من العبارات التى يستخدمها من قاموا بإنتاج هذة الدودة الضاره فان جهازه يتصل بشبكة متناظرة تقوم بسحب كافة ملفاته بما فيها الملفات الشخصية ثم تدمير البرامج بعد ذلك . ويقوم الفيروس بعد ذلك بإعادة الجهاز المصاب إلى الحياة واستخدامه لإرسال رسائل ضارة محملة بالفيروس لكافة العناوين المسجلة على البريد الالكتروني لصاحب الجهاز، ويؤدى استخدام الدودة لشبكة متناظرة إلى استحالة السيطرة عليها حيث يتعين رصد كل حالة على حدة والتعامل معها بشكل منفرد . [c1]فيروس مؤشر الماوس واستمرار مسلسل الاختراقات[/c]بالرغم من إصدار شركة مايكروسوفت الأمريكية ملفاً لتحديث وسد ثغرة مؤشر الماوس التى ظهرت فى أنظمتها الشهر الماضي، أعلن مايك سكروبفر رئيس القسم الهندسي بشركة موزيلا لبرامج الكمبيوتر وصاحبة متصفح الإنترنت فاير فوكس أن متصفح الشركة فاير فوكس ليس محصنا ضد هذه الثغرة.وأضاف سكروبفر أنه كان يوجد نوع من التشويش حول ما إذا كانت هذه الثغرة ستوجد أيضاً في متصفح فاير فوكس كما ظهرت في متصفح إكسبلورر لشركة مايكروسوفت في نظام ويندوز إلا أنه أكد أن هذه الثغرة موجودة أيضاً في فايرفوكس. وأظهر أنه بالرغم من أن هذه الثغرة صعبة أمام القراصنة لاختراقها خلال متصفح فاير فوكس لأنه يعالج مؤشر الماوس بأشكاله الجديدة ويتعامل معه بشكل وبدرجة أقل من إكسبلورر إلا أن ذلك لا ينفي إمكانية اختراقها. يأتي هذا في الوقت الذي أدي فيه تثبيت الملف الترقيعي patch الذي أصدرته مايكروسوفت الأسبوع الماضي لسد الثغرة الأمنية في أنظمة ويندوز التي استغلها مخترقو الأنظمة من خلال برنامج لتغيير شكل مؤشر الماوس، أدى إلى مشكلات لدى الكثير من المستخدمين . فقد تبين أن الملف الترقيعي غير متوافق مع الأجهزة التي تستخدم أنظمة سمعية وشبكية تصنعها شركة ريلتيك Realtek. ومن جانبها، أكدت شركة مايكروسوفت وجود مشكلة في الملف الترقيعي، ووعدت بإصدار ملف ترقيعي جديد لحل هذه المشكلة الأسبوع القادم. وتوجد هذه الثغرة الأمنية في تشغيل مؤشر الماوس فى كل أنظمة ويندوز بما في ذلك نظام فيستا الجديد، ويستطيع الهاكرز استغلال الثغرة للتسلل إلى الصفحات التي يدخلها المستخدم والدخول إلى بريده الإلكتروني ومعرفة بيانات سرية عنه.[c1]بداية المشكلة ... [/c]كانت مايكروسوفت قد أعلنت عن وجود ثغرة فى تشغيل مؤشر الماوس فى كل أنظمة ويندوز بما في ذلك نظام فيستا الجديد.وتتيح هذه الثغرة للقراصنة التسلل إلى أجهزة الكومبيوتر التى يستخدم فيها المستخدمون مؤشر الماوس بأشكال متنوعة من خلال برامج لتغيير شكل الماوس.وأظهرت مايكروسوفت أن القراصنة يمكنهم استغلال هذه الثغرة للتسلل إلى البريد الإلكترونى للمستخدم والدخول على صفحات شبكة الإنترنت ومعرفة بيانات سرية عنه.