مـازن النجار و وليد خليل الشوبكي— القاهـرة

انتشرت آخر مشتقات فيروس بيغل المعدل الخميس الماضي في كل من كوريا وأستراليا، ويعتقد أنه سينتشر تدريجيا في أوربا وأميركا.

الجديد في النسخ المعدلة من الفيروس أنها تنتشر بمجرد فتح الرسالة الإلكترونية المعنية، وهذا يعني أن المستخدمين الذين ليس لديهم أية برامج حماية مضادة للفيروسات سيواجهون خطرا حقيقيا.

يذكر أن فيروس بيغل ينتمي لفئة الفيروسات الدودية التي تستطيع نسخ نفسها تلقائيا، من جهاز لآخر، عن طريقة شبكة داخلية، أو عن طريق البريد الإليكتروني والإنترنت.

ورغم أن النسخ السابقة من الفيروس كانت تختبئ في ملفات مضغوطة تُرسل كمرفقات مع الرسالة الإلكترونية، مما يصعب على برامج الحماية ضد الفيروسات اكتشافها فإن النسخ الجديدة: Q, R, S, T، تنتشر من خلال شبكة تزيد على 600 حاسوب تمكنت النسخ السابقة من الفيروس من مهاجمتها، وأتاحت لصانعي الفيروس التحكم فيها عن بعد بواسطة الحاسوبات "المجذومة".

الحاسوبات المجذومة
عندما يفتح المستخدم رسالة بريد إلكترونية محملة بفيروس بيغل المعدل، فإن حاسوبه يتصل بأحد الحاسوبات المجذومة، حيث يقوم الأخير بإرسال عدة نسخ من الفيروس لحاسوب المستخدم، مستغلا أحد الأخطاء في نظام تأمين برنامج "متصفح الإنترنت" التابع لمايكروسوفت.

وكانت مايكروسوفت قد نشرت "تطبيقا ملحقا" لتلافي ذلك الخطأ في متصفحها، وسيكون المستخدمون الذين حمّلوه في مأمن من النسخ المعدلة من الفيروس. ويمكن الحصول عليه من:
http://www.microsoft.com/security/incident/massmailer.as )

تتميز النسخ الجديدة من فيروس بيغل بقدرتها على شلّ تطبيقات الحماية الموجودة على الحاسوبات؛ مثل برنامج فاير وول firewall الشهير وغيرها، مما يجعل تلك الحاسوبات عرضة للمزيد من الفيروسات أو القراصنة hackers. فضلا عن اختبائها في ملفات برامج المشاركة (مثل كازا Kazaa ومورفيوس Morpheos)، فتحميل تلك البرامج يعني الوقوع في براثن الفيروس.

عناوين مضلّلة
من أشهر عناوين الرسائل للنسخ المعدلة من فيروس بيغل: "Re: Thanks و"Fax Message Received" ، وللأسف يصعب تحديد هوية الحاسوبات مصدر هذه الرسائل، أو حتى توجيه الاتهام لأصحابها، نظرا لأساليب التخفي التي يتبعها هؤلاء.

انتشرت النسخ الجديدة من الفيروس، بصورة كبيرة في كوريا الجنوبية و يُتوقع انتشارها في الولايات المتحدة وأوروبا خلال الساعات القادمة. وقد أعلنت مجموعة من شركات الحماية إمكانية إزالة الفيروس المعدل لعملائها.

وكان أول الفيروسات المهاجمة بدون تحميل مرفقات رسائل بريد إلكترونية هو "بابل بويBubbleboy) الذي ظهر عام 1999.
_______________

مراسلا الجزيرة نت

المصدر : الجزيرة