شاعت دودة Conficker مؤخراً رعباً كبيراً في الأوساط التقنية في جميع أنحاء العالم، مما دفع شركة ميكروسوفت لتخصيص مبلغ وقدره 250 ألف دولار أمريكي لمن يدلي بمعلومات تؤدي للقبض على مصمم هذه الدودة الإلكترونية المدمرة.
إلا أن الجديد في مسألة دودة Conficker أن الشركة الأمنية الفيتنامية BKIS والتي قدمت برنامج BKAV لمكافحة الفيروسات القادر على إزالة دودة Conficker من أي جهاز مصاب، فقد أعلنت اليوم عن وصولها إلى بعض الخيوط التي تشير إلى احتمالية بناء الدودة الإلكترونية المدمرة في الصين، حيث ظهرت العديد من الشائعات تتحدث عن أنها دودة روسية أو أوروبية الصنع.
إلا أن النتائج التي أعلنتها BKIS قد جاءت مستندة على تحليلها لكود بناء الدودة، حيث وجدت أن الكود الخاص بالدودة Conficker مرتبط بشكل كبير بالكود الخاص بفيروس Nimda والذي أثار موجة من الذعر في أوساط مستخدمي الويب و خدمات البريد الإلكتروني وتحديداً في العام 2001، وفي ذلك الوقت أكدت BKIS أن الفيروس تم تصميمه في الصين.
ولكن حتى الآن لم يتم التأكد من مصدر فيروس Nimda، وعلى الرغم من أن الفيروس كان يحتوي نصوص مختلفة تشير إلى أنه قد تم تصميمه في الصين إلا أن ذلك الأمر لا يعتبر دليلا دامغا تستند له المحاكم. وحتى و أن كانت الاستنتاجات الأخيرة لشركة BKIS صادقة وجديرة بالثقة إلا أنها تظل عديمة الفائدة بالنسبة للسلطات التي لن تستطيع الوصول إلى المسئول عن إنشاء الدودة الإلكترونية Conficker.
ويمكن القول أن دودة Conficker الإلكترونية هي دودة إلكترونية متقدمة بشكل كبير حيث تستغل ثغرة أمنية في أنظمة تشغيل ويندوز، وتتواجد هذه الثغرة الأمنية في جميع إصدارات أنظمة التشغيل لشركة مايكروسوفت سواء كانت 64 bit أو 32 bit وكذلك في النسخ المزودة بالحزم الخدمية الحديثة. وتسمح الثغرة بإصابة الجهاز بالفيروس بشكل تلقائي عبر الإنترنت أو الشبكات المحلية أو وحدات الفلاش USB للتخزين. وبمجرد إصابة الجهاز فإن الفيروس أو الدودة الإلكترونية تقوم بإيقاف جميع الخدمات الأمنية على الكمبيوتر بجانب إيقاف خدمة Windows Update، كما تقوم بتعطيل الأدوات التقنية و البرامج المصممة لإزالتها، وبجانب تلك العمليات فأن الدودة تسمح لمصممها بتنصيب أكواد أخرى خبيثة على الجهاز المصاب من عن بعد بدون اتصال مادي مباشر بالجهاز.
وتم تصميم الدودة لتقوم بتطوير نفسها ذاتياً عبر النطاقات الكثيرة التي تقوم بإنتاجها عشوائياً. ومن المتوقع بحلول يوم 1 أبريل أن يصل عدد النطاقات التي تقوم الدودة بإنتاجها واستغلالها لتطوير نفسها نحو 50 ألف نطاق في اليوم الواحد ما يجعل من المستحيل تعقب مصدر التطوير حيث أن الشخص المخترق سيحتاج إلى نطاق واحد فقط ليقوم باستضافة وتقديم التطوير الخاص بالدودة الإلكترونية Conficker، ولا تتوقع BKIS أن يكون التطوير المقبل للدودة الإلكترونية مرتبط بالضرورة بيوم 1 أبريل ولكن يمكن أن يحدث في أي يوم أخر ما سيساهم في المزيد من الانتشار للدودة الإلكترونية.
وقد استطاعت مايكروسوفت حتى الآن احتواء نحو 13% من أسماء هذه النطاقات، وهي الأنباء التي لم يتم تأكيدها حتى الآن، ووفقاً لشركة BKIS فهناك فرصة لعدم عودة الدودة الإلكترونية مجدداً و ذلك إذا قرر الشخص المسئول عنها، لسبب أو لأخر، التوقف عن تطويرها ولكن تجدر الإشارة إلى أن عملية التطوير لن تتم إلا على الأجهزة المصابة فقط والتي يُقدر عددها في جميع أنحاء العالم حتى الآن بنحو 10 ملايين جهاز كمبيوتر، و تؤكد BKIS على وجود طريقة بسيطة للتأكد من إصابة الكمبيوتر بالدودة الإلكترونية، فعلى المستخدم أولاً التأكد من اتصاله بشبكة الإنترنت بشكل صحيح عبر زيارة موقع إلكتروني شهير مثل Google.com، وإذا استطاع الجهاز بعد ذلك زيارة موقع شركة Microsoft ومواقع الشركات الأمنية المعروفة مثل Symantec، و McAfee، و Sophos، و Panda وغيرها من الشركات الأمنية الكبرى، مع إمكانية تشغيل خدمة Windows Update فإن الكمبيوتر في هذه الحالة سيكون خالي من دودة Conficker.
أما إذا لم يستطع المستخدم القيام بإحدى تلك المهام فأن جهازه سيكون على الأرجح قد أصيب بالدودة الإلكترونية ما يستدعي الاستعانة بأحد برامج مكافحة الفيروسات الحديثة، وللمزيد من الحماية يمكن للمستخدم عمل نسخ احتياطية من بياناته ثم تنصيب نظام Windows من البداية، ثم تشغيل خدمة Windows Update على الفور للحصول على أحدث الترقيات الأمنية لنظام Windows للتشغيل. ويجب الحذر فمع تأكد الشخص بأن جهازه غير مصاب بالدودة الإلكترونية فأن هذا لا يعني بالضرورة أنه لن يصاب في المستقبل حيث أن هذا الأمر يتوقف في الحقيقة على التطوير القادم للدودة الإلكترونية.
منقول للفائدة...
والسلام
إلا أن الجديد في مسألة دودة Conficker أن الشركة الأمنية الفيتنامية BKIS والتي قدمت برنامج BKAV لمكافحة الفيروسات القادر على إزالة دودة Conficker من أي جهاز مصاب، فقد أعلنت اليوم عن وصولها إلى بعض الخيوط التي تشير إلى احتمالية بناء الدودة الإلكترونية المدمرة في الصين، حيث ظهرت العديد من الشائعات تتحدث عن أنها دودة روسية أو أوروبية الصنع.
إلا أن النتائج التي أعلنتها BKIS قد جاءت مستندة على تحليلها لكود بناء الدودة، حيث وجدت أن الكود الخاص بالدودة Conficker مرتبط بشكل كبير بالكود الخاص بفيروس Nimda والذي أثار موجة من الذعر في أوساط مستخدمي الويب و خدمات البريد الإلكتروني وتحديداً في العام 2001، وفي ذلك الوقت أكدت BKIS أن الفيروس تم تصميمه في الصين.
ولكن حتى الآن لم يتم التأكد من مصدر فيروس Nimda، وعلى الرغم من أن الفيروس كان يحتوي نصوص مختلفة تشير إلى أنه قد تم تصميمه في الصين إلا أن ذلك الأمر لا يعتبر دليلا دامغا تستند له المحاكم. وحتى و أن كانت الاستنتاجات الأخيرة لشركة BKIS صادقة وجديرة بالثقة إلا أنها تظل عديمة الفائدة بالنسبة للسلطات التي لن تستطيع الوصول إلى المسئول عن إنشاء الدودة الإلكترونية Conficker.
ويمكن القول أن دودة Conficker الإلكترونية هي دودة إلكترونية متقدمة بشكل كبير حيث تستغل ثغرة أمنية في أنظمة تشغيل ويندوز، وتتواجد هذه الثغرة الأمنية في جميع إصدارات أنظمة التشغيل لشركة مايكروسوفت سواء كانت 64 bit أو 32 bit وكذلك في النسخ المزودة بالحزم الخدمية الحديثة. وتسمح الثغرة بإصابة الجهاز بالفيروس بشكل تلقائي عبر الإنترنت أو الشبكات المحلية أو وحدات الفلاش USB للتخزين. وبمجرد إصابة الجهاز فإن الفيروس أو الدودة الإلكترونية تقوم بإيقاف جميع الخدمات الأمنية على الكمبيوتر بجانب إيقاف خدمة Windows Update، كما تقوم بتعطيل الأدوات التقنية و البرامج المصممة لإزالتها، وبجانب تلك العمليات فأن الدودة تسمح لمصممها بتنصيب أكواد أخرى خبيثة على الجهاز المصاب من عن بعد بدون اتصال مادي مباشر بالجهاز.
وتم تصميم الدودة لتقوم بتطوير نفسها ذاتياً عبر النطاقات الكثيرة التي تقوم بإنتاجها عشوائياً. ومن المتوقع بحلول يوم 1 أبريل أن يصل عدد النطاقات التي تقوم الدودة بإنتاجها واستغلالها لتطوير نفسها نحو 50 ألف نطاق في اليوم الواحد ما يجعل من المستحيل تعقب مصدر التطوير حيث أن الشخص المخترق سيحتاج إلى نطاق واحد فقط ليقوم باستضافة وتقديم التطوير الخاص بالدودة الإلكترونية Conficker، ولا تتوقع BKIS أن يكون التطوير المقبل للدودة الإلكترونية مرتبط بالضرورة بيوم 1 أبريل ولكن يمكن أن يحدث في أي يوم أخر ما سيساهم في المزيد من الانتشار للدودة الإلكترونية.
وقد استطاعت مايكروسوفت حتى الآن احتواء نحو 13% من أسماء هذه النطاقات، وهي الأنباء التي لم يتم تأكيدها حتى الآن، ووفقاً لشركة BKIS فهناك فرصة لعدم عودة الدودة الإلكترونية مجدداً و ذلك إذا قرر الشخص المسئول عنها، لسبب أو لأخر، التوقف عن تطويرها ولكن تجدر الإشارة إلى أن عملية التطوير لن تتم إلا على الأجهزة المصابة فقط والتي يُقدر عددها في جميع أنحاء العالم حتى الآن بنحو 10 ملايين جهاز كمبيوتر، و تؤكد BKIS على وجود طريقة بسيطة للتأكد من إصابة الكمبيوتر بالدودة الإلكترونية، فعلى المستخدم أولاً التأكد من اتصاله بشبكة الإنترنت بشكل صحيح عبر زيارة موقع إلكتروني شهير مثل Google.com، وإذا استطاع الجهاز بعد ذلك زيارة موقع شركة Microsoft ومواقع الشركات الأمنية المعروفة مثل Symantec، و McAfee، و Sophos، و Panda وغيرها من الشركات الأمنية الكبرى، مع إمكانية تشغيل خدمة Windows Update فإن الكمبيوتر في هذه الحالة سيكون خالي من دودة Conficker.
أما إذا لم يستطع المستخدم القيام بإحدى تلك المهام فأن جهازه سيكون على الأرجح قد أصيب بالدودة الإلكترونية ما يستدعي الاستعانة بأحد برامج مكافحة الفيروسات الحديثة، وللمزيد من الحماية يمكن للمستخدم عمل نسخ احتياطية من بياناته ثم تنصيب نظام Windows من البداية، ثم تشغيل خدمة Windows Update على الفور للحصول على أحدث الترقيات الأمنية لنظام Windows للتشغيل. ويجب الحذر فمع تأكد الشخص بأن جهازه غير مصاب بالدودة الإلكترونية فأن هذا لا يعني بالضرورة أنه لن يصاب في المستقبل حيث أن هذا الأمر يتوقف في الحقيقة على التطوير القادم للدودة الإلكترونية.
منقول للفائدة...
والسلام
