فارس بلاجواد
12-08-2005, 12:18 PM
أمن المعلومات
دودة Sober الأسرع انتشاراً
http://www.alriyadh.com/2005/12/08/img/081335.jpg
كتب - عبدالله الجليفي:
قام أحد مبرمجي الفيروسات بتطوير دودة ال Sober القديمة، فقد وردت بعض التقارير إلى شركة ترند ميكرو المنتجة لبرنامج مكافحة الفيروسات بي. سي. سيلين. ويعتقد أن هذه الدودة تعتبر الأضخم انتشاراً خلال هذا العام 2005م. وقد بدأت في الظهور نهاية الأسبوع المنصرم. وتأتي الدودة إلى الصندوق البريدي بطريقة ذكية هذه المرة. فهي تصل إلى صندوقك البريدي على عدة أشكال. الأول هي رسالة من الشرطة أو المباحث الفيدرالية FBI تحتوي على نص طلب استجواب ويقول إن المباحث الفيدرالية قد وجدت عليك دلائل تثبت زيارتك لمواقع مشبوهة وغير مشروعة، وعنوان المرسل من نفس موقع الشرطة وفي المرفقات ملف مضغوط يحتوي على صور من جرائمك وهي في حقيقة الأمر ملف الدودة Sober.
أما الطريقة الثانية فهي رسالة تحتوي على مرفق ملف فيديو يحوي أناساً مشهورين في فندق الهيلتون في باريس وعند التطفل للإطلاع على هذا الفيديو يصاب جهازك فوراً. فقد سجلت هذه الدودة رقماً قياسياً خلال ساعات فقد استطاعت الوصول إلى 8 ملايين جهاز خلال ساعات وليس أياماً.
أما الطريقة الثالثة فهي رسالة تدعوك إلى تحميل هذا البرنامج المرفق والذي يقوم بتحميل الأفلام وملفات الام. بي. ثري على جهازك مجاناً وهو في حقيقة الأمر ملف الدودة سوبار. أما الطريقة الرابعة فهي باللغة الألمانية وتحتوي معلومات تدل على تورطك في أمن الدولة وحقيقة هي أيضاً ملف الدودة. كل هذه الطرق اتخذها المخربون لكي يوصلوا دودتهم إلى جهازك دون علمك. ولكن خطر هذه الدودة يعتبر في مستوى الخطورة المتوسطة مع سرعة انتشارها عبر الشبكة. في حالة إصابة أي جهاز بهذه الدودة يفضل أن يقوم بتحديث برنامج مكافحة الفيروسات الخاص بجهازه مثلاً برنامج الكاسبرسكاي ومن ثمَّ عمل بحث شامل على الجهاز لتنظيفه من تلك الدودة.
دودة Sober الأسرع انتشاراً
http://www.alriyadh.com/2005/12/08/img/081335.jpg
كتب - عبدالله الجليفي:
قام أحد مبرمجي الفيروسات بتطوير دودة ال Sober القديمة، فقد وردت بعض التقارير إلى شركة ترند ميكرو المنتجة لبرنامج مكافحة الفيروسات بي. سي. سيلين. ويعتقد أن هذه الدودة تعتبر الأضخم انتشاراً خلال هذا العام 2005م. وقد بدأت في الظهور نهاية الأسبوع المنصرم. وتأتي الدودة إلى الصندوق البريدي بطريقة ذكية هذه المرة. فهي تصل إلى صندوقك البريدي على عدة أشكال. الأول هي رسالة من الشرطة أو المباحث الفيدرالية FBI تحتوي على نص طلب استجواب ويقول إن المباحث الفيدرالية قد وجدت عليك دلائل تثبت زيارتك لمواقع مشبوهة وغير مشروعة، وعنوان المرسل من نفس موقع الشرطة وفي المرفقات ملف مضغوط يحتوي على صور من جرائمك وهي في حقيقة الأمر ملف الدودة Sober.
أما الطريقة الثانية فهي رسالة تحتوي على مرفق ملف فيديو يحوي أناساً مشهورين في فندق الهيلتون في باريس وعند التطفل للإطلاع على هذا الفيديو يصاب جهازك فوراً. فقد سجلت هذه الدودة رقماً قياسياً خلال ساعات فقد استطاعت الوصول إلى 8 ملايين جهاز خلال ساعات وليس أياماً.
أما الطريقة الثالثة فهي رسالة تدعوك إلى تحميل هذا البرنامج المرفق والذي يقوم بتحميل الأفلام وملفات الام. بي. ثري على جهازك مجاناً وهو في حقيقة الأمر ملف الدودة سوبار. أما الطريقة الرابعة فهي باللغة الألمانية وتحتوي معلومات تدل على تورطك في أمن الدولة وحقيقة هي أيضاً ملف الدودة. كل هذه الطرق اتخذها المخربون لكي يوصلوا دودتهم إلى جهازك دون علمك. ولكن خطر هذه الدودة يعتبر في مستوى الخطورة المتوسطة مع سرعة انتشارها عبر الشبكة. في حالة إصابة أي جهاز بهذه الدودة يفضل أن يقوم بتحديث برنامج مكافحة الفيروسات الخاص بجهازه مثلاً برنامج الكاسبرسكاي ومن ثمَّ عمل بحث شامل على الجهاز لتنظيفه من تلك الدودة.