كسر كود دودة الSober يساعد في إزالتها من الجهاز

الكاتب : مُجَاهِد   المشاهدات : 472   الردود : 0    ‏2005-12-20
      مشاركة رقم : 1    ‏2005-12-20
  1. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    كسر كود دودة الSober يساعد في إزالتها من الجهاز


    [​IMG]
    صورة توضح إحدى الرسائل الإلكترونية المصابة بدودة sober

    كتب - عبدالله فهد الجليفي:
    تمكن بعض الشركات المنتجة لبرامج مكافحة الفيروسات كسر الكود الخاص بالدودة Sober والتي تعني بطريقة اتصال الدودة بالمخترق الذي قام بتطويرها. فقد انتشرت هذه الدودة في شهر نوفمبر الماضي. فكانت تصل الى أجهزة الضحايا عن طريق التخفي خلف بريد إلكتروني من ال FBI او إدارة الاستخبارات الأمريكية CIA. يقوم بخداع صاحب هذا الحساب بفتحه لكي يقوم بالانتشار عن طريق جهازه الى الأجهزة الأخرى.
    وقد اعتقد المتخصصون في مجال الحماية ان هذه الدودة تقوم بتحديث نفسها عبر الانترنت وتقوم بالاتصال بالمخترق الذي قام ببرمجتها لكي يتمكن من التحكم في الأجهزة المصابة وحتى التغير في طريقة أدائها.

    ففي يوم الخميس الماضي تمكن المختصون في شركة Finnish Antivirus Firm المنتجة لبرنامج مكافحة الفيروسات F-Secure في كسر كود او اللوغريتم التي كانت تستخدم في تشفير طريقه اتصال الدودة بالانترنت. وقد كشف ان الدودة تقوم بالاتصال بالانترنت ومن ثم الى مواقع معينة لكل يوم. وقال مايك هيبونن قائد مشروع البحث لكسر كود هذه الدودة ان المخترق لم يقم باستخدام الطرق التقليدية في برمجة الفيروسات وإنما استخدم طريقه غاية في التعقيد. فإن استخدامه لطريقة اعتيادية سوف تمكن السلطات المختصة في التعرف على المواقع ومن ثم حجبها. ويقول هيبونن أيضا ان طريقة عمل اللوغاريتم التي تم كسرها تكمن في احتوائها الى مئات المواقع 99٪ منها لم يتم تسجيلها بعد. وفكرة المخترق انه عندما يريد تشغيل برنامج ما على الأجهزة المصابة في المستقبل ان يقوم بتسجيل احد تلك المواقع ومن ثم رفع الملف المراد نشره وبعد ساعات تصاب كل الأجهزة بالملف الجديد. وهذا الأمر رفع من حده وخطورة هذه الدودة. وبعض هذه المواقع هي

    people.freenet.de/gixcihnm/

    scifi.pages.at/agzytvfbybn/

    home.pages.at/bdalczxpctcb/

    free.pages.at/ftvuefbumebug/

    home.arcor.de/ijdsqkkxuwp

    أيضا يقول هيبونن إن أفضل شيء يتم عمله الآن التأكد من سلامة الجهاز من مثل هذه الدودة عن طريق احد برامج مكافحة الفيروسات. ومن ثم حجب هذه المواقع عن طريق استخدام احد برامج الحماية او الجدران النارية.
     

مشاركة هذه الصفحة