مازن النجار

حذر خبراء أمن الحواسيب بشركة مايكروسوفت من دودة حاسوبية تستغل ثغرة في نظام تشغيل وندوز، كانت بعض شركات البرمجيات قد قامت برتقها الشهر الماضي من خلال معالجة سريعة، حسب مجلة "عالم الحاسوب".

وقد حثت مايكروسوفت، عملاق صناعة البرمجيات، المستخدمين على الحصول على ملحق الرتق "MS08-067" وتثبيته على حواسيبهم، إن لم يكونوا قد فعلوا ذلك من قبل.

ويقول "مركز الحماية من البرمجيات الضارة" التابع لمايكروسوفت إن الهجمات الجديدة قد بدأت قبل نحو أسبوعين لكنها اشتدت في الأيام الماضية، مستخدمة نفس الدودة الحاسوبية التي وردت في تقارير سابقة أصدرتها شركة سيمانتيك لأمن الحواسيب.

وقد أطلقت مايكروسوفت على الدودة اسم "Conficker.a"، بينما دعتها سيمانتيك "Downadup"، وهي برمجية تستغل ثغرة في الخادم الحاسوبي لنظام وندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.

استثناء نقطة الانطلاق
قامت مايكروسوفت برتق الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحواسيب ومعظمها من منطقة جنوب شرق آسيا.

"
الدودة الحاسوبية المهاجمة تقوم برتق ثغرات في الذاكرة بحيث لا تبقى في جهاز الحاسوب أي ثغرات تسمح بالاختراق من قبل أي برمجيات خبيثة أخرى
"
وحسب بعض الباحثين في "مركز الحماية من البرمجيات الضارة"، انتشرت موجة الهجمات في حواسيب شركات عديدة، كما أصابت عدة مئات من حواسيب المنازل.

وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضا بلاغات من مستخدمي وندوز في عدة بلاد أخرى.

اللافت أن الدودة الحاسوبية تجنبت استهداف الحواسيب بجمهورية أوكرانيا، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسوبية بالبلاد التي يعيشون فيها، أملا في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.

من المثير للاهتمام ملاحظة أن الدودة الحاسوبية المهاجمة تقوم برتق ثغرات في الذاكرة بحيث لا تبقى في جهاز الحاسوب أي ثغرات تسمح بالاختراق من قبل أي برمجيات خبيثة أخرى.

الاستفراد بالحواسيب المخترقة
وهذا لا يعني أن مؤلفي البرمجيات الخبيثة (الدودة) يبالون كثيرا بوقاية الحاسوب الذي يخترقونه، بل يريدون التأكد من عدم سيطرة البرمجيات الخبيثة الأخرى عليه أيضا.

وقد ذكرت شركة مايكروسوفت في مذكرة تقنية أن هذه الدودة تقوم أيضا بشل قدرة الحاسوب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل وندوز إلى حالته قبل الاختراق والعدوى.

ويقول خبراء أمن الحواسيب إن الأجهزة التي قام أصحابها بتثبيت واستخدام ملحق الرتق "MS08-067" أصبحت تتمتع بالحماية ضد اختراق هذه الدودة.

وكانت شركة سيمانتيك لأمن الحواسيب قد عممت في الأسبوع الماضي تحذيرا أمنيا، ورفعت درجة التأهب، إزاء استغلال الدودة ثغرة نظام وندوز لدى زبائنها وحواسيبها المستخدمة لاستدراج البرمحيات الخبيثة، في حين شككت بعض شركات أمن الحواسيب في خطورة الحالة برمتها.

المصدر : الجزيرة