الرئيسية | الأمن الرقمي | ارتفاع عدد الأجهزة المصابة بدودة Windows

ارتفاع عدد الأجهزة المصابة بدودة Windows

حجم الخط: Decrease font Enlarge font
وائل أهدلي 19 01, 2009, 22:57:00 | : 539
image

ارتفع عدد الأجهزة المصابة بالدودة من خلال الشبكات الضعيفة أمنياً وأجهزة الكمبيوتر من دون التحديثات الأخيرة لبرامج الحماية إلى أعلى رقم.

يعرف البرنامج الفيروسي باسم Conficker أو Downadup أو Kido والذي تم اكتشافه لأول مرة تشرين الأول 2008.

تتوقع شركة حماية البيانات بوصول عدد المصابين إلى 8.9 مليون جهاز. ويتوقع الخبراء بأن الرقم قد يصبح أكثر بكثير لذا يجب على المستخدمين أن يقوموا بتحديث برامج الحماية ضد الفيروسات لآخر تحديث تم إصداره، كما يجب تنصيب التحديث MS08-067 من Microsoft.

تتمكن الدودة الفيروسية من فك كلمات المرور الضعيفة بسهولة المستخدمة لأرقام أو أحرف فقط. وتعمل بالبحث عن ملف نظام التشغيل Windows القابل للتشغيل services.exe وثم تصبح جزء من ذلك الكود.

تقوم بعد ذلك بنسخ نفسها ضمن مجلد ملفات نظام التشغيل Windows System كملفات عشوائية بملحقات تدعى .dll وتعطي نفسها اسم مكون من 5-8 أحرف مثل piftoc.dll وبعد ذلك تقوم بتعديل ال Registry الذي يقوم بفهرسة إعدادات Windows لتشغيل الملفات المصابة كخدمات.

عندما تقوم الدودة بالعمل تقوم بإنشاء مزود HTTP ويعيد وضع نقطة الاسترجاع System Restore point للجهاز للوقت الذي تمت فيه الإصابة مما يجعل إعادة الجهاز للحالة السابقة أصعب بكثير، ثم يقوم بتحميل برمجيات من موقع المخترقين.

تستخدم الدودة لوغاريتم معقد لتوليد المئات من أسماء المواقع المختلفة بشكل يومي، حيث أن الموقع المحتوي على الملفات المصابة هو أحد هذه المواقع ومن المستحيل اقتفاؤه حسب تقرير شركة F-Secure.

مصدر الخبر:

http://news.bbc.co.uk/2/hi/technology/7832652.stm

 

أضف إلى: Add to your del.icio.us del.icio.us | Digg this story Digg

التعليقات (0 تعليقات سابقة):

أضف تعليقك comment

  • email أرسل إلى صديق
  • print نسخة للطباعة
  • Plain text نسخة نصية كاملة
image-metrics (1) powermeter (1) انتل (1) معالجات (1) 32-nm (1)
0