محمد مقيبل ـ الوكالات

هجومان مترافقان من 'سو بيج' و'بلاستر' يصيبان 134 دولة حتى الآن

يشهد العالم طوفانا من الفيروسات التي تستهدف برنامج النوافذ ويندوز وتسبب مشاكل هائلة لمستخدمي الحواسب الآلية. ففي الوقت الذي كان فيه مستخدمو الحواسب الشخصية يقومون بتطهير حواسبهم بعد هجوم فيروس إم إس بلاست وفيروس ويلشي تفشت إصابة جديدة بفيروس سوبيج. ويقول الخبراء إن فيروسي سوبيج إف يوم جديد وفيروس جديديشهد يضعان ضغطا هائلا على المرور في شبكة الإنترنت كما أنهما يسببان بطء أنظمة الشركات. شركة ميسيجلابس المتخصصة في مقاومة الفيروسات قالت إنها تمكنت من اعتراض حوالي 307 الاف نسخة من الفيروس منذ منتصف الاسبوع الماضي، كما أن البي بي سي قد تلقت الآلاف من الرسائل الإلكترونية المصابة بالفيروسات. اصابة الحاسبات الشخصية بالمملكة محلياً واجهت مراكز صيانة الحاسبات الشخصية والشبكات ضغطا من قبل المستخدمين للحاسب بالمملكة جراء تدفق العديد من الاجهزة المصابة والطلب على البرامج الكفيلة بالتصدي لهذه الحملة المزعجة من الفيروسات الالكترونية. فقد اصاب الفيروس بلاستر وفق تقديرات عدد كبير من مراكز الصيانة الاف الحاسبات في ارجاء المنطقة نتيجة دخول الحاسب مباشرة دون سابق انذار الى الاجهزة الشخصية المستخدمة لوندوز XP ونظرا لضعف الارشاد والتحذير المسبق من هجمات الفيروس. كما اتخذت الشركات والمؤسسات اجراءاتها الوقائية بانزال البرامج والسدادة الخاصة بالثغرة الموجودة بوندوز XP وتحديث برامجها المضادة للفيروسات للحد من دخول الفايروس الى شبكاتها الداخلية.الخداعوينتشر فيروس سوبيج الجديد مثل النسخ القديمة منه عن طريق البريد الإلكتروني وعن طريق استغلال وصلات الشبكة غير الآمنة بين الحواسب التي تعمل بنظام النوافذ ويندوز وعندما ينتشر عبر البريد الإلكتروني يقوم الفيروس بتزييف عنوان بريدي بهدف إخفاء مصدره ويقوم بانتظام بتغيير شكله وعنوان رسالته التي يوجدها من أجل تصعيب مهمة اقتفاء أثره. وعندما يصيب الفيروس حاسبا ما يقوم بحصد عناوين البريد الإلكتروني المسجلة على برنامج آوتلوك والعناوين التي خزنتها صفحة الإنترنت في ذاكرتها. كما تتغير بادئة الملفات المرفقة التي تحمل الفيروس بانتظام ولكنه غالبا ما ينتحل صفة سكرين سيفر إس سي آر أو ملف معلومات لبرنامج النوافذ ويندوز، بي آي إف. كما يتغير بانتظام أيضا أسم الملف للملف المرفق الذي يحتوي رمز الفيروس من أجل تعقيد مهمة تعقبه. خدعة الثقةوقال جراهام كلولي المستشار الأعلى للتكنولوجيا في شركة سوفوس المتخصصة بمكافحة الفيروسات: لقد أطلق صانع فيروس سوبيج من قبل خدعة الثقة هذه ذاتها أكثر من مرة. وأضاف قائلا: إن إطلاق متغيرات سوبيج في ايام مختلفة في الأسبوع الواحد وتغيير عنوان الرسالة والملف باستمرار ترجح أن يكون صانع هذا الفيروس يحاول الوصول إلى أكثر الظروف مثالية لانتشار فيروساته. الانتشار السريع اصابة134دولةوتم رصد فيروس سوبيج إف في 134 دولة ويبدو أنه حقق أعلى معدلات للإصابة في الولايات المتحدة حيث قالت ميسيجلابس إنه حقق انتشارا نشطا. وقد طلبت شركات مكافحة الفيروسات من المستخدمين تطوير برامج الحماية من الفيروسات من أجل وقف الفيروس الجديد. وتم تنبيه مستخدمي البريد الإليكتروني ليحذروا الرسائل التي تحمل عناوين مثل: رد:تفاصيل رد: تمت الموافقة عليه رد: شكرا لك رد: هذا الفيلم. ويحتوي فيروس سوبيج إف على عداد للوقت في داخله يوقف عمله في العاشر من سبتمبر عام 2003. أسوأ أسبوعوالفيروس الجديد المعروف باسم (سو بيج إف.) انطلق في الوقت الذي لا يزال فيروس (إم.إس. بلاست) يهدد مستخدمي الانترنت مما دفع خبراء تأمين الشبكة الدولية إلى التحذير من أن مستخدميها قد يواجهون أسوأ أسبوع على الاطلاق في تاريخ فيروسات الكمبيوتر. وينتشر الفيروس الجديد في أجهزة الكمبيوتر التي تستخدم برامج تشغيل (ويندوز) التي تنتجها شركة مايكروسوفت عن طريق رسالة بريد إلكتروني مكتوب فيها في خانة الموضوع تفاصيل والرسالة هي من فضلك أنظر الملفات الملحقة والمستخدمون الذين يضغطون على كلمة ملحق يسمحون للفيروس بالانتشار إلى الاسماء الموجودة في سجل عناوين المستخدم الضحية حيث يستمر الفيروس في الانتشار. نشاط كبيروقال محلل الامن الالكتروني بشركة سوفوس كريس بيلتهوف رغم التحذيرات بشأن الفيروسات التي تنتشر عبر البريد الالكتروني فإن بعض الافراد يستمرون في الضغط على أي شيء يظهر على شاشة جهازهم وأضاف: لقد رأينا نشاطا كبيرا لفيروس سو بيج. رأينا شركات تباطأت حركة رسائلها الالكترونية بشكل كبير أو أغلقت بسبب نشاط الفيروس. وقال بيلتهوف إن هناك ملايين الرسائل الاليكترونية تضم فيروس سو بيج أصابت الشبكة الدولية خلال وقت قصير.جيتس والحروب الفنية والاقتصاديةوأعربت شركة مايكروسوفت، عملاقة إنتاج البرمجيات، عن ثقتها في أنها أحبطت الهجوم المدمر الذي كانت ستتعرض له شبكة الإنترنت من قبل فيروس إم إس بلاست. يذكر أن الفيروس الجديد تم تجهيزه بحيث يهاجم أحد مواقع مايكروسوفت على أن يستخدم الحاسبات التي أصابها في جميع أنحاء العالم كقاعدة لشن هذا الهجوم. ويخشى البعض أن يؤدي هذا الهجوم الشرس إلى شل حركة تدفق المعلومات على شبكة الإنترنت. إجراءاتمن جانبها، اتخذت ميكروسوفت عددا من الإجراءات الوقائية، وذكرت أنها لم تواجه أي مشكلات في الساعات التي أعقبت الموعد المحدد لبدء الهجوم. لكن كيفن أندرسون مراسل بي بي سي في واشنطن أفاد بأن صورا متعددة من الفيروس ظهرت بالفعل، ومن المتوقع ظهور نسخ أكثر خطورة في الأسابيع والشهور القادمة. يشار الى أن الفيروس أصاب نحو 300 ألف حاسب بجميع أنحاء العالم في المرحلة الأولى من الهجوم على شبكة الإنترنت. ويجبر الفيروس الحاسبات التي تصاب به على الإغلاق من تلقاء نفسها بصفة مستمرة. المرحلة الثانية من الهجوموكان من المنتظر أن يقوم الفيروس في المرحلة الثانية من الهجوم بدفع الحاسبات المصابة لإرسال بيانات إلى موقع ميكروسوفت الخاص الذي يساعد مستخدمي نظام التشغيل ويندوز على تحديث أجهزتهم للتصدي للفيروسات وإصلاح أي عيوب بالنظام. ويصدر الفيروس أمرا للحاسبات المصابة بالدخول على العنوان الإلكتروني التالي: http://windowsupdate.com وليس هذا العنوان الصحيح للوصول إلى موقع مايكروسوفت الذي يتضمن الحزمة البرمجية المخصصة لحماية الحاسبات من الفيروس. وبالرغم من أن مايكروسوفت تحول الذين يزورون العنوان غير الصحيح للموقع إلى العنوان الصحيح منذ فترة، إلا أنها ألغت عملية التحويل الآلية يوم الخميس الماضي استعدادا للهجوم الذي سيتم شنه عبر الحاسبات المصابة بالفيروس. عيب في الفيروسلكن هناك عيبا في تصميم الفيروس قد يساعد مايكروسوفت على احتواء أثاره الخطيرة. وأكدت الشركة أن الإجراءات الوقائية التي أتخذتها أثبت فعاليتها. وقال متحدث باسم مايكروسوفت إن منتصف ليل الهجوم مر في مناطق مختلفة من الأرض دون وقوع أي مشكلات. اصابة386 الف حاسبوقال متحدث باسم مايكروسوفت إن موقع الشركة لم يصب بضرر جراء هجوم بلاستر الذي أصاب نحو 386 ألف كمبيوتر، طبقا لتقديرات شركة سيمانتك المصنعة لبرامج الحماية من الفيروسات، وكانت مايكروسوفت قالت إنها وفرت الحماية لشبكتها وقطعت رابطا إلى موقع إنترنت أصابه الفيروس واستخدم في الهجوم، علاوة على ذلك تنتشر نسختان جديدتان من البرنامج، من ضمنهما واحدة تثبت على الكمبيوتر المصاب ملفا من نوع حصان طروادة يمنح المهاجم حرية التحكم في الجهاز. الخبراء يصدون الهجوموحال خبراء أمن الانترنت بداية الاسبوع الجاري دون الوصول إلى 20 جهاز خدمة توفيقية(سيرفر) مخصصة لاطلاق الموجة الثانية من فيروس الكمبيوتر المسمى(سوبيج-إف) وذلك وفقا لما ذكره موقع سي نت الاخباري على شبكة الانترنت. والفيروس الذي انتشر عبر ملايين من رسائل البريد الالكتروني الاسبوع الماضي قد تمت برمجته لتحميل تعليمات جديدة من أجهزة الخدمة(السيرفر) إلى أجهزة الكمبيوتر المصابة بالفيروس مما يسمح لقراصنة الكمبيوتر بالسيطرة على الاجهزة وإطلاق وابل من المواد غير المطلوبة. الاكثر عدوانيةفيروس سوبيج-أف هو أكثر الفيروسات عدوانية حتى اليوم حيث يرسل العديد من الرسائل الالكترونية مع نسخ من الفيروس أكثر من أي برنامج في الماضي.