الأمن التقني

“فيروس كونفيكر” يسرق كلمة السر ويهدف لخلق شبكة ضخمة من الحاسبات المصابة بها

المجد-

حذر خبراء في مجال تكنولوجيا المعلومات وأمن الحواسيب مؤخراً من أن دودة “كونفيكر”، وهي فيروس حاسوبي قد أعادت الانتشار في طور جديد من الاختراقات التي أصابت ملايين الحواسيب بجميع أنحاء العالم، بعد تحوير الكود الحاسوبي المكون لها، تلقائياً، من أول أبريل/نيسان الجاري.

وأوضحت مصادر متخصصة في تكنولوجيا وأمن المعلومات أن دودة “كونفيكر” تستخدم شبكة الإنترنت في اختراق وعدوى ملايين الحواسيب على مستوى العالم. وهذه بدورها تسمّى “زومبي” تصبح مسخرة لأداء وظائف الفيروس، فمصممو دودة “كونفيكر” يهدفون لخلق شبكة ضخمة من الحاسبات المصابة بها.

وأشارت المصادر إلى أن خبراء عكفوا على تحليل الكود الجديد لدودة “كونفيكر” التي تنتشر أيضاً عبر استغلالها ثغرة أمنية بنظام تشغيل “ويندوز”، أحد منتجات شركة مايكروسوفت، عملاق صناعة البرمجيات بالعالم.

وكانت مايكروسوفت قد أصدرت في أكتوبر/تشرين الأول الماضي (2008) تحديثا أمنياً لسد تلك الثغرة، ولكن ملايين المستخدمين للحواسيب في العالم، لم يتبعوا التعليمات المتعلقة بتحديث نظام تشغيل “ويندوز” المستخدم لديهم.

ينصح خبراء أمن الحواسيب كافة المستخدمين بالإسراع إلى تحديث نظام تشغيل “ويندوز” وبرامج تصفح الإنترنت المثبتة بحواسيبهم الشخصية، إضافة لبرامج “أكروبات ريدر”، و”أكروبات فلاش”، فضلا عن استخدام برمجيات مكافحة الفيروسات وبرامج التلصص لقطع الطريق على دودة “كونفيكر”.

وتقدر جهات الاختصاص بأمن الحواسيب والشبكات الحاسوبية أن فيروس “كونفيكر” انطلق في شهر نوفمبر/تشرين الثاني الماضي (2008)، وهو عبارة عن برمجيات ضارة بالحواسيب، وهو الهجوم الفيروسي الأخطر منذ هجوم فيروس “سْلامَر” قبل أكثر من 5 سنوات، وربما تمكن “كونفيكر” من إصابة ما ينوف على 10 ملايين حاسوباً بمختلف أرجاء الأرض. وكان ذلك الهجوم خطوة أولى من سلسلة هجمات متعددة المراحل.

ورغم مرور أشهر على انتشاره، لم يتمكن خبراء أمن الحواسيب بمختلف أنحاء العالم من التعرف على مصدر الفيروس أو القراصنة الذين قاموا بتصميمه ونشره عبر الشبكة العنكبوتية، أو التنبؤ بما ستكون عليه المراحل القادمة من هذا الهجوم الذي اجتاح شبكات حواسيب المؤسسات الأكاديمية والحكومية والشركات العامة وغيرها.

 

يعمل “كونفيكر” باستغلال ثغرات أمنية موجودة بأنظمة التشغيل ومتصفحات الإنترنت لاختراق الحواسيب، وسرقة كلمة السر، والكمون بالأجهزة الملحقة بالحواسيب لمواصلة الاختراق. من ناحية أخرى، يعطل الفيروس برامج حماية الحواسيب غير المحدّثة أو غير المجهزة جيداً، ثم توجيه أجهزة الحواسيب المخترقة (المصابة) إلى شبكة من الخوادم الحاسوبية “المارقة”، التي تسمح للقراصنة بالتحكم بالحواسيب المصابة بالفيروس.

وعلاوة على اختراق وعدوى الحواسيب وتعطيل عملها، يقوم “كونفيكر” بالسيطرة عليها، ويسخرها لاختراق حواسيب أخرى، فتتلقى أوامرها وتعليماتها منه، وتقوم بإرسال البريد التطفلي أو الرسائل والملحقات الملوثة التي يخترق من خلالها تلك الحواسيب، أو يستولي من خلالها على المعلومات الشخصية والمالية لمختلف المستخدمين.

يخترق سبعة ملايين كمبيوتر في عام

تمكن برنامج دودة الكمبيوتر (كونفيكر) من اختراق ما يزيد على سبعة ملايين جهاز كمبيوتر يعمل بأنظمة تشغيل (ويندوز) من شركة (مايكروسوفت) الأمريكية خلال العام الأول من إطلاقه.

ويزداد انتشار البرنامج في كل من البرازيل والصين، ويعتقد أن أغلب الأجهزة المصابة تعمل على نسخ (ويندوز) مزيفة، وبناءً عليه يعجز المستخدمون عن تحميل "أدوات إزالة البرامج الخبيثة" التي تطلقها (مايكروسوفت).. والتي يمكنها محو البرنامج.

ويتم اكتشاف إصابة الجهاز بالبرنامج حينما لا يتمكن المستخدم من الدخول على جهازه الخاص.. حيث يحاول الجهاز الاتصال بأجهزة الكمبيوتر الأخرى على شبكتها ويخمن كلمات السر الخاصة بتلك الأجهزة؛ مما يؤدي إلى تعطله.

مبتكر الفيروس مطلوب حيا أو ميتاً

من جهتها عرضت شركة "مايكروسوفت" العملاقة لبرامج الكمبيوتر مكافأةً بقيمة 250 ألف دولار مقابل معلومات تقود إلى اعتقال وإدانة قراصنة الإنترنت الذين يقفون وراء فيروس "كونفيكر" الشديد الفعالية القادر على الدخول إلى ملايين الحواسب الخاصة وسحب المعلومات منها.

وأفادت الشركة في بيان أنها تسعى بكل الوسائل -­وبالتعاون مع شركات ومنظمات كبرى- لمكافحة هذا الفيروس، وهو من نوع الدودة الفيروسية التي تصيب شبكات الشركات أو المؤسسات وتفتح رابطًا يمكنها من خلاله سحب معلومات من الحواسيب الموجودة على الشبكة إلى مصدرها الأصلي، أي القراصنة المسئولون عنها.

وأعلنت الشركة بالتعاون مع شركات أخرى عن مكافأة بقيمة 250 ألف دولار مقابل أية معلومات تقود إلى اعتقال وإدانة المسئولين عن إطلاق هذا الفيروس، وقال المسئول في الشركة جورج ستاثاكوبولوس: "كجزء من الجهود الأمنية المتواصلة لمايكروسوفت، نتطلع بشكل دائم لاستخدام أساليب وتطوير آليات لحماية زبائننا".

مقالات ذات صلة