حذر خبراء أمن يوم الثلاثاء من دودة كمبيوتر مدمرة تظهر في صورة
بريد الكتروني يحوي مواد اباحية. وربما تكون هذه الدودة اصابت مئات
الالاف من اجهزة الكمبيوتر وربما تتسبب في محو الملفات اليومية في
الثالث من فبراير شباط.
واضافوا ان دودة كاماسوترا Kama Sutra التي تستهدف ملفات مايكروسوفت
وأنظمة أدوبي والملفات المضغوطة تشكل تهديدا لان كثيرا من المستخدمين
لن يعلموا ان فيروسا اصاب اجهزتهم الا بعد فوات الاوان.
ويقدر الخبراء ان تكون الدودة التي تنتشر بارسال نفسها بالبريد
الالكتروني قد اصابت بالفعل ما بين 275 ألفا و500 ألف جهاز كمبيوتر.
وهي بانتظار ان تبدأ نشاطها بمحو الملفات يوم الجمعة.
والفيروس الدودة المعروف ايضا باسم "جرو أ" Grew.A أو "ماي وايف"
MyWife يخدع المستخدمين حينما يظهر كمرفق برسالة تحمل عنوانا جذابا مثل
"فيلم ساخن" Hot Movie أو "أعطني قبلة" give me a kiss أو "ملكة جمال
لبنان لعام 2006" Miss Lebanon 2006.
وبعض نسخ هذا الفيروس تشير الى دليل كاماسوترا القديم الى الاوضاع
الجنسية بهدف اجتذاب الانتباه واقناع الضحية بفتح البريد.
وقال يوهانس أولريخ كبير الباحثين في مجموعة سانس البحثية "انه يزعم
انه فيلم أو صورة ذات مضمون جنسي نوعا ما.. وبهذا تخدعك."
ويقول كين دانهام مسؤول الرد السريع في وحدة الدفاع الذكي بشركة
فيري ساين ان الفيروس يتسبب في شل حركة الفأرة ولوحة المفاتيح ثم يعطل
البرامج المضادة للفيروسات عند اعادة تشغيل الجهاز مما يجعل الجهاز
عرضة لاي هجوم. ومن المتوقع ان يبدأ هجوم هذا الفيروس في منتصف ليلة
الثالث من فبراير شباط.
وأضاف ان الفيروس أصاب بالاساس أجهزة المستخدمين الضعيفة واصحاب
الاعمال الصغيرة الذين نادرا ما يكون لديهم برنامج أمن محدث.
ويقول الخبراء الامنيون ان ما يميز كاماسوترا هو ان هدفه الاساسي هو
تدمير الملفات وليس السعي من اجل مكاسب ماليةأو السيطرة على جهاز.
وقال دونهام ان اي مستخدم يشك في انه ربما يكون قد انتقلت الدودة
لجهازه عليه ان يعيد ادخال برنامج مضاد للفيروسات والتأكد من ان
الفيروس قد زال.
وتابع قوله "انه في الطريق.. وسينشط ما لم يحصل الناس على وسيلة
لازالته.. اذا فتحت رسالة بريد الكتروني وتوقف جهازك عن الاستجابة فحري
بك ان تكون قلقا للغاية."
وأوضح الخبراء أن الدودة ربما تكون قد دخلت أجهزة الكمبيوتر الشخصية
من خلال رسائل وردت للبريد الإلكتروني تحتوي على صور إباحية وتتضمن
عناوين مثل "تلميذة تصبح سيئة السلوك" و"فيلم جنسي ساخن" و"جنس غير
مشروع" وصور "كاما سوترا" وغيرها.
وأشار الخبراء إلى أن هذه الدودة تعتبر قديمة الطراز، من حيث أنها
تعتمد أساليب قديمة في حيلها، عبر دعوة صاحب البريد الإلكتروني إلى
فتحها من خلال رسائل ذات مضامين جنسية إباحية.
وقالوا إنها لن تصبح فاعلة إلا في حالة قام صاحب البريد بفتح
الرسالة أو بفتح المرفقات في الرسالة.
وأوضح، الأستاذ في معهد جورجيا للتكنولوجيا، ميريك فورست، أن هذه
الدودة مدمرة، وأنها أصابت العديد من العناوين التي تنتهي بصيغة .mil،
أي العسكرية، وكذلك مزودي خدمات الإنترنت، وبالتالي فإن أغلب الأجهزة
المصابة هي الأجهزة ذات الاستخدام المنزلي.
وقال شركة أمن الكمبيوتر LURHQ إن ما لا يقل عن 600 ألف جهاز في
مختلف أنحاء العالم قد أصيبت بهذه الدودة حتى الآن، وأن أمام أصحاب هذه
الأجهزة الفرصة لتنظيف أجهزتهم منها قبل الثالث من فبراير/شباط الحالي،
عن طريق تحديث برامج الحماية من الفيروسات ومسح الأجهزة بحثاً عن
الدودة. |