هجمة فيروسية على نظام ويندوز
حذرت شركة مايكروسوفت في بيان لها عبر موقعها الإلكتروني على الإنترنت من "هجمة فيروسية" على أجهزة الحاسب تستغل ثغرة في أنظمة تشغيل ويندوز، والتي فشلت فى سدها شركات البرمجيات.
وحثت مايكروسوفت المستخدمين على الحصول على ملحق "MS08-067" وتثبيته على حاسباتهم لعلاج هذه الثغرة، خاصة إلى المستخدمين الجدد.
وقد أطلقت مايكروسوفت على الفيروس اسم "Conficker.a"، بينما دعتها سيمانتيك "Downadup"، وهي برمجية تستغل ثغرة في الخادم الحاسبي لنظام ويندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.
وقامت مايكروسوفت بسد الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحاسبات ومعظمها من منطقة جنوب شرق آسيا.
وأعلن "مركز الحماية من البرمجيات الضارة" التابع لمايكروسوفت أن الهجمات الجديدة قد بدأت قبل نحو أسبوعين لكنها اشتدت في الأيام الماضية، مستخدمة نفس الدودة الحاسبية التي وردت في تقارير سابقة أصدرتها شركة سيمانتيك لأمن الحاسبات.
وأضاف المركز أن موجة الهجمات في حاسبات شركات عديدة قد انتشرت فى الآونة الأخيرة ، كما أصابت عدة مئات من حاسبات المنازل.
وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضاً بلاغات من مستخدمي ويندوز في عدة بلاد أخرى.
وما أثار الدهشة أن هذا الفيروس يقوم بسد الثغرات الأخرى الموجودة فى أنظمة الحاسب الأخرى، غير أن ذلك لا يعنى اهتمام القراصنة بتأمين الحاسب بل يهدفون من ذلك عدم اقتحام اى برامج خبيثة أخرى للجهاز.
وأشارت مايكروسوفت بأصابع الاتهام إلى أوكرانيا حيث تجنب القراصنة استهداف الحاسبات بها، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسبية بالبلاد التي يعيشون فيها، أملاً في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.
ويقوم الفيروس بشل قدرة الحاسب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل ويندوز إلى حالته قبل الاختراق والعدوى.
ويقول خبراء أمن الحاسبات إن الأجهزة التي قام أصحابها بتثبيت واستخدام الملف الأمني "MS08-067" أصبحت تتمتع بالحماية ضد الاختراق.
وكانت شركة سيمانتيك لأمن الحاسبات قد عممت في الأسبوع الماضي تحذيرا أمنيا، ورفعت درجة التأهب، إزاء استغلال الدودة ثغرة نظام وندوز لدى زبائنها وحواسيبها المستخدمة لاستدراج البرمحيات الخبيثة، في حين شككت بعض شركات أمن الحاسبات في خطورة الحالة برمتها.
في سياق ذي صلة، كشفت "مايكروسوفت الخليج" عن نتائج تقريرها الخامس حول الأمن الإلكتروني (SIR)، والذي يسلط الضوء على الأخطار واختراقات الخصوصية التي يمكن أن يتعرض لها مستخدمو الإنترنت، كما يقدم للمرة الأولى تقييماً مفصلاً لمستوى أمن المعلومات في قطر ومنطقة الخليج.
وتظهر نتائج النصف الأول من عام 2008، أن مايكروسوفت ومصنعين آخرين حققوا تقدماً ملحوظاً في حماية الأعمال والمستخدمين من "البرمجيات الخبيثة" (Malware)، في الوقت الذي تستمر فيه هذه المخاطر بالتطور لتشكل تهديدات جديدة.
وأظهر التقرير المشار إليه أن عدد أجهزة الحاسبات المصابة ببرمجيات خبيثة في قطر بلغ في النصف الأول من السنة الحالية نحو 14.5% وتظهر البيانات التي تم جمعها عن طريق برنامج مايكروسوفت "مزيل البرمجيات الخبيثة" (MSRT)، زيادة بنسبة 8% في عدد أجهزة الكمبيوتر المصابة حسب ما أكده روجر هالبير، كبير مستشاري حلول الحماية في مايكروسوفت لمنطقة أوروبا والشرق الأوسط وأفريقيا.
وتعتبر البرمجيات الخبيثة من نوع "تروجان" (Trojan) التي يتم تحميلها عن طريق الإنترنت، مسؤولة عن 50% من الإصابات في المنطقة، حيث تتظاهر هذه البرمجيات بأنها تعمل بشكل شرعي في الوقت الذي تقوم به بإلحاق الأذى بأنظمة الكمبيوتر وجمع المعلومات الخاصة بشكل غير مشروع.
وأشار التقرير أن البرمجيات الخبيثة "Zlob"، و"Renos"، و"Vundo"؛ والتي تنتمي إلى أشهر وأخطر عشر سلاسل من البرامج الخبيثة في العالم، هي الأكثر انتشاراً في قطر، حيث تتخفى البرمجيات الخبيثة من سلسلة "Zlob" كواحدة من المكونات التي يجب على المستخدم تحميلها ليتمكن من مشاهدة محتوى الفيديو على الإنترنت، وبعد أن يتم تحميلها تقوم هذه البرمجيات الخبيثة بفتح النوافذ والصفحات الإعلانية بشكل عشوائي، إضافة إلى إطلاقها تحذيرات مزيفة عن وجود "برامج تجسس" (Spyware) على جهاز الكمبيوتر المصاب.
أما البرمجيات الخبيثة من نوع "Renos" فتعمل على استدراج المستخدم عن طريق فتح نافذة تحذر من احتمال كون جهاز الكمبيوتر مصاباً أو مهدداً. بينما تعمل سلسلة "Vundo" على فتح نوافذ دعائية لبرامج مكافحة الفيروسات، أثناء قيامها بجمع وإرسال معلومات عن نظام تشغيل المستخدم وعن حسابات بريده الإلكتروني وإعدادات الإنترنت لديه.
زلزال جديد يهز وسط تركيا على عمق خطير .. تفاصيل
مهم للمزارعين ومربي الماشية والنحالين بالأردن
الدوريات الخارجية تكشف حالة الطرق بالأردن
ارتفاع عدد قتلى الزلزال في سوريا إلى 1504
استشهاد فتى فلسطيني برصاص الاحتلال في نابلس
إغلاق شارع وادي القمر والبساتين بالرصيفة
تعطل أكثر من 10 مركبات وهذه حالة الطرق بعمّان
تعمق المنخفض الجوي بالأردن اليوم وتفاصيل تساقط الثلوج ..
السابع من شباط .. وفاء وبيعة ومسيرة واثقة
إغلاق طرق بسبب الانهيارات وارتفاع منسوب المياه .. أسماء
إسماعيل هنية لبشار الأسد:نتقدم لسيادتكم بالتعزية والمواساة
طقس العرب:كتلة قطبية ضخمة قادمة
هذه المناطق التي ستشهد تراكما للثلوج بالأردن الأربعاء والخميس
رفع تصنيف المنخفض الجوي الجديد
الاحتجاجات في اليرموك تتصاعد وبيان مرتقب مساء اليوم
المحامين: البدء بتنفيذ حبس المدين بحق 13 ألف مطلوب
الأردن .. مهم من طقس العرب بشأن المنخفض الجوي الجديد
خبير يكشف سبب الاتصالات الغريبة من خارج الأردن على المواطنين
منخفضات جوية قادمة إلى الأردن .. تفاصيل
أكاديميو واداريو اليرموك في بيان تصعيدي : كل الخيارات مفتوحة
تعديل أمر الدفاع المتعلق بـ حبس المدين .. تفاصيل
رفع أسعار البنزين ولتر أوكتان 90 يقترب من الدينار .. تفاصيل
توضيح جمعية البنوك بشأن أسعار الفائدة على القروض
مهم بشأن دوام طلبة المدارس بالأردن
هذا ما قالته الأرصاد بشأن موعد المنخفض
أكاديميو وإداريو اليرموك يواصلون اعتصامهم رغم الامطار .. تفاصيل وصور