الأمن التقني

الدوكو .. دودة المعلومات التي تخيف العالم

المجد- خاص

لا زال إكتشاف الدودة الجديدة التي تنتشر عبر البريد الإلكتروني والمسماة بدودة دوكو يثير المزيد من الجدل في الأوساط العلمية والتقنية خاصة بعد الكشف عن إمكاناتها القوية التي ترجح أن دولة أو أكثر تقف وراءها.

ففي منتصف الشهر الحالي ظهرت تقارير تتحدث عن ظهور دودة جديدة مشابهة لدودة Stuxnet والتي ضربت المفاعلات النووية الإيرانيّة في منتصف 2010. وبعيداً عن الجدل الدّائر حول إذا ما كان الفريق الذي طوّر Stuxnet هو نفسه الذي قام بتطوير الدودة الجديدة والتي اطلق عليها Duqu، أمّ أنّه فريق مختلف، فإن الأمر المؤكد هو أنّ هذه الدّودة متطورة بشكل كبير جدّاً. فمختبرات شركة الحماية Kaspersky قد أظهرت وجود أربع إصدارات من هذه الدودة حتى اللحظة، ثلاثة منها في إيران والرابع في السودان.

كل نوع من هذه الأنواع (او  التعديلات) للدّودة تستخدم آلية إصابة للنظام مختلفة(ثغرة مختلفة). ففي إحدى الحالات استخدم مرسل الدودة شهادة رقميّة مزيفة، وفي حالات أخرى لم يستخدم المرسل أي شهادة. وفي بعض الحالات كان هناك مؤشرات على وجود إصابة بالدودة ولكن لم يعثر على الملفات أثناء دراستها. هذا اعطى إنطباعاً للباحثين أنّ الدودة تغير من بنيتها طوال الوقت تبعاً للحاسوب أو النّظام الذي قامت بإصابته.

أحد الدراسات التفصيليّة لهذه الدودة قامت بها شركة سيمانتك، والتي ذكرت أنّها حصلت على عيّنة مخبريّة لهذه الدودة في الرابع عشر من الشهر الماضي (اكتوبر). حيث ذكرت الدّراسة أن العيّنة التي تمّت دراستها أظهرت العديد من أوجه الشبه بين هذه الدودة و Stuxnet إلى الحدّ الذي دفع القائمين عليها للقول بأن Duqu هي ابنة (أو ابن) Stuxnet، أو Stuxnet 2.0.

وقد نشر سابقاً أن مختبر CrySyS في هنغاريا قد اكتشف ان الدودة تستخدم إحدى (ثغرات اليوم صفر) في نواة نظام الوندوز، وتتابعت الأبحاث كذلك في المعامل الأخرى لتوضح أن النسخ المعدلة المختلفة من الدودة تستخدم على الأقل 4 من ثغرات اليوم صفر في نظام الوندوز ! حيث يعتبر إكتشاف واحدة من هذه الثغرات إنجازاً كبيراً لأي باحث أمني أو معهد أبحاث، ولكن وجود أربعة في نفس الوقت يدل على أن الجهة التي تقف وراء الدودة ليست جهة عادية.

الدودة كان يتلقى الأوامر والتعليمات من خادم في الهند، قامت السلطات هناك بمصادرة القرص الصلب الخاص به في إطار التحقيق حول هذا الدودة، أيضاً توفرت معلومات ان الدودة كان يكمن في الأنظمة لفترة محدودة هي 36 يوماً فقط بحيث يجمع ما أمكن من معلومات ومن ثم يحذف نفسه تلقائياً مالم يتلق أمراً بخلاف ذلك.

ويرجح الخبير الأمني لموقع المجد .. نحو وعي أمني بأن الولايات المتحدة وإسرائيل تقفان وراء هذا الدودة، وأن إستغلال الدودة لأربعة من ثغرات اليوم صفر يؤكد أن الدولتين وضعتا الكود المصدري لنظام التشغيل وندوز تحت أيدي مطوري الدودة مما مكنهم من الإكتشاف الحصري لهذه الثغرات والوصول لها قبل الآخرين. ويحذر الخبير الأمني مستخدمي نظام الوندوز من أن تسارع الأحداث يؤكد أننا في طريقنا لنشهد دودةات أشد خطورة في المستقبل القريب، وبنظره فإن نظام الوندوز أصبح أقل أماناً من أي وقت مضى، وختم الخبير كلامه بالقول :(يجب على المستخدمين العرب القادرين التطوع لدعم اللغة العربية في نظام التشغيل لنكس لتسهيل إنتقال المستخدمين العرب إليه وتجنيبهم ويلات الحرب الإلكترونية التي لن ترحم أحداً) على حد قوله.

مقالات ذات صلة