قرصان حواسيب يطور فيروسات للإصدار القادم من ويندوز   
الثلاثاء 1426/7/5 هـ - الموافق 9/8/2005 م (آخر تحديث) الساعة 16:32 (مكة المكرمة)، 13:32 (غرينتش)

مازن النجار


أعلنت شركة "إف سيكيور" (F-Secure) الفنلندية أن قرصان حواسيب نمساويا تمكن من تطوير فيروسات تستغل نقطة ضعف في الإصدار القادم من نظام تشغيل ويندوز، المسمى "فيستا" والذي طرحت نسخة تجريبية محدودة منه أواخر يوليو/آذار الماضي.

وقالت الشركة الفنلندية المتخصصة في أمن المعلومات ومراقبة الفيروسات إن الفيروسات الجديدة ليست مدمرة، ولكنها معطِلة، وهي تمثل إثباتا لإمكانية استغلال نقاط ضعف في إصدار "ويندوز فيستا" (والذي كان يحمل سابقا اسم لونغ هورن).

ونقطة الضعف التي تستهدفها الفيروسات الجديدة هي خاصية "الأوامر النصية" (command-line)، التي تمكن المبرمجين أو المستخدمين المتقدمين من تشغيل بعض البرامج أو التعامل مع الأقراص الصلبة في الحاسوب باستخدام أوامر نصية (كتلك التي كانت في نظام تشغيل DOS) وليس باستخدام الأيقونات والفأرة كما هو شائع لدى عموم المستخدمين.

وكانت مايكروسوفت قد طرحت نسخة مبكرة من إصدارها لخاصية الأوامر النصية –واسمها "موناد"– قبل النسخة التجريبية من نظام "فيستا" بعدة أيام. ولم تضمّن الشركة العملاقة خاصية الأوامر النصية في النسخة التجريبية من نظام التشغيل الجديد.

كما أعلنت العام الماضي أن خاصية "موناد" ستدعم كلا من إصدارات "ويندوز سرفر 2003، وXP وفيستا، لكنها لم تحدد بأي كيفية سيحدث هذا الدعم، وما إذا كانت ستدمجها تلقائيا في إصدارات نظم التشغيل القادمة (للحواسيب الشخصية والحواسيب الخادمة) أم ستجعل دمج هذه الخاصية اختياريا.

وقد تمكن القرصان النمساوي –ويلقب نفسه باسم "الجزء الثاني من الجحيم"– من تطوير فيروسات قادرة على استغلال خاصية "موناد"، وطرح هذه الفيروسات على موقع على الإنترنت لتعليم أساليب تطوير الفيروسات الحاسوبية، وقد سبق ذلك طرح الإصدار التجريبي لويندوز فيستا بستة أيام.

وحسبما أعلنت شركة "إف سيكيور" فإن ظهور فيروسات للإصدار القادم من ويندوز مبكر للغاية على عكس ما اعتقد الكثيرون من خبراء أمن المعلومات. وأطلقت الشركة على فئة الفيروسات الجديدة اسم "دانوم"؛ وهو معكوس كلمة "موناد"، اسم واجهة الأوامر النصية من مايكروسوفت.

ونبهت الشركة الفنلندية أن الأحرى بمايكروسوفت أن لا تدمج خاصية "موناد" للأوامر النصية في الإصدار القادم ويندوز فيستا وأن تتركه اختياريا، حتى لا يؤدي انتشار هذه الخاصية على الحواسيب إلى تشجيع القراصنة على استغلالها على نطاق واسع، كما حدث مع خاصية "ويندوز سكربت هوست" للأوامر النصية المدمجة في إصدار "ويندوز 2000".
ــــــــــــــ
الجزيرة نت

جميع حقوق النشر محفوظة، الجزيرة