رهن الخيال
24-05-04, 12:55 AM
بسم الله الرحمن الرحيم
المصدر ...الجزيرة نت....
أعلن عن فيروس دودي جديد هو (دابر). هذه الدودة الحاسوبية - تستفيد - للمرة الأولى في تاريخ فيروسات الحواسيب - من خطأ تقني في كود (شفرة) برمجة الدودة السابقة (ساسر). كانت دودة ساسر ، قد أطلقت في 30 أبريل/ نيسان الماضي، مستفيدة من ثغرة أمنية في نظامي تشغيل ويندوز 2000 وXP (اللذين تنتجهما شركة مايكروسوفت) ، ثم أطلقت خلال الأسبوع التالي 3 مشتقات (فيروسات) مطورة عن تلك الدودة ؛ أدت مجتمعة إلى إصابة ما يقرب من مليون حاسوب حول العالم. ويوم الخميس الماضي ، أعلنت شركة Lurhq الأميركية لأمن المعلومات بولاية ميتشيغان - في نشرة بموقعها على الإنترنت - عن انطلاق دودة حواسيب جديدة تسمى (دابر) ، مستفيدة من أحد العيوب في برمجة (دودة ساسر). ففي دودة ساسر، كان برنامج التحكم الخاص ببروتوكول نقل الملفات (FTP) - الذي تقوم (ساسر) بتحميله على الأجهزة التي تصيبها ؛ لتمكين القراصنة من التحكم في تلك الحواسب ، وإصابة عدد أكبر منها - كان ذلك البرنامج غير محكم بالقدر الكافي ، وكان يمكن منعه من التحميل ، بواسطة برامج حماية الحاسوبات المضادة للفيروسات. ومن هنا جاء تصميم دودة (دابر) ؛ لتستفيد من هذه الثغرة التقنية في سابقتها (ساسر) ؛ للانتشار بين الحواسب ؛ إذ تقوم بمحو كل آثار (ساسر) ، ثم تقوم بتحميل برنامج تحكم غير ظاهر ، يتيح للقراصنة تحميل المزيد من البرامج على ذلك الحاسوب ؛ للتحكم فيه والتلصص عليه. تقوم دودة دابر بتغيير تجهيزات نظام التشغيل ، بحيث يصبح ذلك الحاسوب مصدرا للعدوى بها ، في كل مرة يتم تشغيله. وقد أعلنت شركة Lurhq ، أن أثر (دابر) - فيما يبدو- لن يكون مدمرا ، لكن الجدير بالملاحظة ، أنها عندما تصيب أحد الحواسب ، فإنها تمنع أي فيروسات أخرى من العمل على ذلك الحاسوب. ويعتبر ظهور دودة دابر ، حلقة جديدة في سلسلة ممتدة من هجمات الفيروسات الحاسوبية الشريرة. ورغم أن ثمة سابقة تاريخية ، تشير إلى إمكانية استفادة بعض الفيروسات من التخريب ، والثغرات الذي صنعته هجمات فيروسية سابقة - مثلما كان الأمر في فيروسي (دوم جوس) و(ديدهات) ، اللذين هاجما الحواسب في أعقاب التخريب الذي لحق بها من فيروس (ماي دوم) الشهير ، الذي انطلق أوائل فبراير/ شباط الماضي - غير أن دودة (دابر) تستفيد من ثغرات تقنية في برمجة دودة (ساسر) نفسها .
تحياتي للجميع
المصدر ...الجزيرة نت....
أعلن عن فيروس دودي جديد هو (دابر). هذه الدودة الحاسوبية - تستفيد - للمرة الأولى في تاريخ فيروسات الحواسيب - من خطأ تقني في كود (شفرة) برمجة الدودة السابقة (ساسر). كانت دودة ساسر ، قد أطلقت في 30 أبريل/ نيسان الماضي، مستفيدة من ثغرة أمنية في نظامي تشغيل ويندوز 2000 وXP (اللذين تنتجهما شركة مايكروسوفت) ، ثم أطلقت خلال الأسبوع التالي 3 مشتقات (فيروسات) مطورة عن تلك الدودة ؛ أدت مجتمعة إلى إصابة ما يقرب من مليون حاسوب حول العالم. ويوم الخميس الماضي ، أعلنت شركة Lurhq الأميركية لأمن المعلومات بولاية ميتشيغان - في نشرة بموقعها على الإنترنت - عن انطلاق دودة حواسيب جديدة تسمى (دابر) ، مستفيدة من أحد العيوب في برمجة (دودة ساسر). ففي دودة ساسر، كان برنامج التحكم الخاص ببروتوكول نقل الملفات (FTP) - الذي تقوم (ساسر) بتحميله على الأجهزة التي تصيبها ؛ لتمكين القراصنة من التحكم في تلك الحواسب ، وإصابة عدد أكبر منها - كان ذلك البرنامج غير محكم بالقدر الكافي ، وكان يمكن منعه من التحميل ، بواسطة برامج حماية الحاسوبات المضادة للفيروسات. ومن هنا جاء تصميم دودة (دابر) ؛ لتستفيد من هذه الثغرة التقنية في سابقتها (ساسر) ؛ للانتشار بين الحواسب ؛ إذ تقوم بمحو كل آثار (ساسر) ، ثم تقوم بتحميل برنامج تحكم غير ظاهر ، يتيح للقراصنة تحميل المزيد من البرامج على ذلك الحاسوب ؛ للتحكم فيه والتلصص عليه. تقوم دودة دابر بتغيير تجهيزات نظام التشغيل ، بحيث يصبح ذلك الحاسوب مصدرا للعدوى بها ، في كل مرة يتم تشغيله. وقد أعلنت شركة Lurhq ، أن أثر (دابر) - فيما يبدو- لن يكون مدمرا ، لكن الجدير بالملاحظة ، أنها عندما تصيب أحد الحواسب ، فإنها تمنع أي فيروسات أخرى من العمل على ذلك الحاسوب. ويعتبر ظهور دودة دابر ، حلقة جديدة في سلسلة ممتدة من هجمات الفيروسات الحاسوبية الشريرة. ورغم أن ثمة سابقة تاريخية ، تشير إلى إمكانية استفادة بعض الفيروسات من التخريب ، والثغرات الذي صنعته هجمات فيروسية سابقة - مثلما كان الأمر في فيروسي (دوم جوس) و(ديدهات) ، اللذين هاجما الحواسب في أعقاب التخريب الذي لحق بها من فيروس (ماي دوم) الشهير ، الذي انطلق أوائل فبراير/ شباط الماضي - غير أن دودة (دابر) تستفيد من ثغرات تقنية في برمجة دودة (ساسر) نفسها .
تحياتي للجميع