هل سينهار عالمك يوم 3 فبراير؟

سينهار العالم الرقمي لدى الكثيرين ممن أصيبوا بفيروس يفتك بالملفات في الثالث من كل شهر. بدأت مؤخرا هجمات جديدة بالبريد الإلكتروني الملوث بأحد أخطر الفيروسات حتى الآن. يقوم الفيروس عند تحقيقه إصابة بفتح متصفح الإنترنت على صفحة تحوي عداد لحساب عدد الإصابات، وفي ضوء عناوين إنترنت التي تم تسجيل إصابتها بالفيروس تم تشكيل فريق عمل تطوعي لتبليغ الشركات ومزودي خدمة إنترنت ISP بضرورة المسارعة لتدارك الإصابة قبل الثالث من فبراير موعد قيام الفيروس بحذف الملفات في الكمبيوترات المصابة بالفيروس الذي يسمى أيضا Blackmal.e و Kama Sutra، نسبة إلى كتاب هندوسي إباحي قديم.

  • E-Mail
هل سينهار عالمك يوم 3 فبراير؟ ()
 Samer Batter بقلم  January 29, 2006 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


سينهار العالم الرقمي لدى الكثيرين ممن أصيبوا بفيروس يفتك بالملفات في الثالث من كل شهر.
بدأت مؤخرا هجمات جديدة بالبريد الإلكتروني الملوث بأحد أخطر الفيروسات حتى الآن. يقوم الفيروس عند تحقيقه إصابة بفتح متصفح الإنترنت على صفحة تحوي عداد لحساب عدد الإصابات، وفي ضوء عناوين إنترنت التي تم تسجيل إصابتها بالفيروس تم تشكيل فريق عمل تطوعي لتبليغ الشركات ومزودي خدمة إنترنت ISP بضرورة المسارعة لتدارك الإصابة قبل الثالث من فبراير موعد قيام الفيروس بحذف الملفات في الكمبيوترات المصابة بالفيروس الذي يسمى أيضا Blackmal.e و Kama Sutra، نسبة إلى كتاب هندوسي إباحي قديم.
وساهمت سجلات الشركة التي تستضيف الموقع الذي يضم عداد لتسجيل عدد الإصابات، في تحديد عناوين IP addresses وأسماء نطاق domains الأجهزة التي أصيبت بالفيروس من خلال دمغة الوقت time stamps الذي تم خلاله اتصال هذه الكمبيوترات بالإنترنت وتعرضها للإصابة. وتبقى مهمة اتخذا الإجراءات الاحترازية بيد مزودي الخدمة بعد تلقيهم لتبليغات الإصابة ضمن المشتركين لديهم. وارتفعت أرقام الإصابة وفقا للعداد بوتيرة عالية جدا ليصعد من 600 ألف إلى حوالي 6 مليون إصابة ما بيت يوم الأربعاء والخميس الماضيين. ويرى المراقبون أن هذه الزيادة العالية هي "مزحة" قام بها صاحب الفيروس حيث وجها وابلا لا ينقطع من هجمات الحرمان من الخدمة DDoS إلى موقع العداد ذاته ليرفع الرقم بتلك الشاكلة، حيث تم استبعاد أرقام العناوين المتشابهة التي انطلقت منها الهجمات لتسجل أرقام إصابة مزيفة. تكمن فداحة الأضرار الناتجة عن الإصابة بهذا الفيروس الذي يسمى أيضا nyxem_e، في حذفه لكل ملفات المستخدم في الثالث من كل شهر مما يجعل الثالث من فبراير موعدا مع أخطار فقدان الملفات وخسائر فادحة. ووفقا لشركة مكافحة الفيروسات إف سيكيور F-Secure، فإن هذا الفيروس هو الأكثر انتشارا وهو من نوع "الدودة" كتب بلغة فيجيوال بيسك وينتشر بأسماء ملحقات بريد مغرية مثل ملكة جمال لبنان 2006، وغيرها من العناوين الماجنة مثل Arab se+x DSC-00465.jpg ، وغيرها من الأسماء التي تغري فضول مستخدمي الكمبيوتر بفتحها. اكتشف الفيروس قبل أيام أي 20 من هذا الشهر. ولدى فتح الملف يتم تشغيل الملف التنفيذ الخفي فيه لينشر الفيروس ويصيب الكمبيوتر من خلال فحص وجود برنامج حماية من الفيروسات ليتولى تعطيله إن وجد. ويحشر الفيروس نفسه في سجل ويندوز في مواضع مثل
Software\Microsoft\Windows\CurrentVersion\Run
بحيث يتم تشغيله مع البدء بتشغيل الكمبيوتر ليمسح القرص الصلب بحثا عن عناوين البريد الإلكتروني ليرسل ملفاته لإصابة المرسل إليهم. ويقوم أيضا بالبحث عن الملفات التي تجري المشاركة عليها لإصابتها عبر الشبكة المحلية أو الإنترنت. بعد الإصابة بالفيروس يعمل الكمبيوتر بصورة طبيعية بعد الثالث من كل شهر لكن كل ملفات المستخدم ستختفي سواء كانت ملفات وورد أو صور أو ملفات تطبيقات أوفيس مثل باور بوينت أو ملفات أخرى مثل أكروبات PDF وغيرها من الملفات مثل وين زيب ليحل مكانها ملفات نصوص صغيرة تحوي عبارة DATA Error [47 0F 94 93 F4 K5].". (مزيد من المعلومات حوله بالإنكليزية هنا:
http://www.f-secure.com/v-descs/nyxem_e.shtml
وقد وصل عدد الإصابات به حتى الآن إلى قرابة 600 ألف حتى كتابة هذه السطور، وتشكل حركة انتشار الدودة حوالي 35% من تحركات الفيروسات من ذات الفئة. ورغم أن هذا الفيروس يعد الأكثر تخلفا في طريقة تصميمه إلا أن الجانب الذكي فيه والذي يزيد من فداحة خطره هو الهندسة الاجتماعية أي استغلال فضول البعض لفتح ملفات بأسماء مغرية، فصورة ملف بأسماء مثل "الجنس العربي" أو ملكة جمال لبنان تثير الكثير من الفضول لدى الكثيرين، لينطبق عليهم قول الإنكليز: "الفضول قتل القطة".

يمكن التخلص من الفيروس بالأداة التالية من سيمانتيك:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blackmal@mm.removal.tool.html

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code