[c][/c]
[c]فايروس جديد يستهدف مزودات وقواعد بيانات IIS [/c]
[c][/c]
[c]كشفت مصادر أمنية النقاب الأسبوع الماضي عن ظهور دودة فيروسية تستهدف مزودات وخوادم الإنترنت العاملة في بيئة الويندوز مشيرة إلى ان خطورتها تكمن في أنها تحاول اختراق قواعد البيانات SQL.
وقالت تلك المصادر ان تلك الدودة الفيروسية التي تصل عبر البريد الإلكتروني تقوم بمحاولة كسر الحماية عن كلمات السر الخاصة بمديري الشبكات الذين يقومون بتشغيل قواعد بيانات Microsoft SQL في أنظمة IIS ومن ثم العمل على استهداف البيانات المخزنة فيها وفي الأخير تعمل على الاستفادة من مزود الويب نفسه للبحث من خلاله عن ضحايا جدد.
وأضافت ان دودة Spida تقوم باستهداف مزودات الويب عن طريق محاولة كسر كلمة الحماية المدمجة في قواعد البيانات نفسها وهي كلمة من حرفين فقط وهما SA والتي تأتي ضمن الحزمة الرئيسية لقواعد البيانات نفسها ما لم يقم مدير الشبكة بتغييره مؤكدة أنها تقوم بتغيير كلمة المرور.. وطالبت تلك التقارير الأمنية مديري الشبكات الذين يعملون على هذا النوع من قواعد البيانات بتغيير الكلمة السرية الأساسية السابقة واستبدالها بأية كلمة سرية جديدة خشية من وصول ذلك الفيروس إلى شبكاتهم.
وحذرت المصادر الأمنية من ان الفيروس لا يقف عند هذا الحد فقط باستهداف الأنظمة المصابة بل يعمل على نشر نفسه عن طريق تثبيت برنامج خاص يقوم بمسح مجال الشبكة الداخلية والخارجية وهي هنا الإنترنت لاستهداف المزيد من الأجهزة العاملة في نفس بيئة مايكروسوفت لاستهدافها كما أنها تقوم بإغراق الشبكة المصابة بحركة تبادل للبيانات يمكن ان تؤدي إلى اضعافها ان لم يكن ايقافها عن العمل.
كما نصحت مديري الشبكات العاملة في بيئة IIS لايقاف استخدام المنفذ رقم 1433الذي تستخدمه تلك الدودة الفيروسية لسد الطريق أمام استهدافها لشبكاتهم ونصحتهم بترقية أنظمتهم الخادمة لسد الثغرة التي تستغلها الدودة الفيروسية.
[/c]
[c][/c]
[c]احصل على تقرير كامل عن الفيروسات بجهازك [/c]
[c][/c]
[c]تستطيع ان تتأكد هل جهازك أصيب بفيروسات أو لا وذلك للدخول إلى العنوان التالي:
housecall.antivirus.com
وثم تسجيل بريدك الإلكتروني. وسوف يقوم الموقع بالبحث عن الفيروسات ويزودك بتقرير على عنوان بريدك الإلكتروني. [/c]
[c][/c]
[c]فيروس الحب يعود لصدارة أخطر الفيروسات [/c]
[c][/c]
[c]احتلت دودة PE_FUNLOVE.4099 وهي إحدى النسخ الخطيرة لفيروس الحب صدارة أخطر 10فيروسات حاسوبية لهذا الأسبوع حسب تقييم شركة www.trendmicro.com
يذكر ان هذه الدودة البريدية تستهدف برامج مزودات البريد في بيئة الويندوز لتستهدف بعد اصابته لأي جهاز قائمة العناوين البريدية المسجلة في برامج مثل الآوت لوك لتعمل على نشر نسخ منها باستغلال خام البريد في الجهاز المصاب نفسه.
وتراجعت على الاثر دودة KLEZ.H إلى المرتبة الثانية بعد أن كانت تتربع لعدة أسابيع متواصلة وعلى صدارة أخطر عشرة فيروسات حاسوبية وهذه الدودة هي من فئة الفيروسات التي تتخصص في اصابة أنظمة البريد الالكتروني في مختلف الأجهزة الشخصية أو حتى الخادمة لتستهدف أكبر عدد ممكن عن طريق ارسال نسخ منها إلى قائمة العناوين البريدية الموجودة في تلك البرامج البريدية.
وحل في المرتبة الثالثة حسب تصنيف شركة تريند مايكرو المتخصصة في الحلول الأمنية JS_EXCEPTION.GEN وهو فيروس على شكل حصان طراودة Trojan ويقوم حال اصابته لأي جهاز بفتح باب خلفي به لتسهيل دخول المخربين والهاكرز إليه والتجسس على مستخدمه أو حتى تدمير بياناته.
وعادت دودة النميدا الشرسة PE-NIMDA.E لتحافظ على مركزها المتقدم في المرتبة الرابعة لتطل برأسها من جديد خاصة وانها أصبحت من أكثر الديدان البريدية شراسة وتستطيع حتى تنصيب باب خلفي أجهزة ومزودات مايكروسوفت الخاصة بالانترنت فيما جاءت دودة LIAC.A وPE ELKERN.D في المرتبتين الخامسة والسادسة على التوالي كما جاءت فيروسات HTML IFRMEXP.GEN وyaha.E في المرتبتين السابعة والثامنة حسب تصنيف الشركة لتعود دودة كليتز الخطيرة التي كانت في المرتبة الرابعة ولكن بنسخة أخرى وهي KLEZ.E لتحتل المرتبة التاسعة وأخيراً تأتي HYBRIS.M في المرتبة العاشرة.
ولعل الفيروسات من المركز الخامس إلى العاشر أقل خطورة من سابقتها وسنعل هنا في الصفحة على التعريف بها بشكل موسع في تقارير وأخبار قادمة استناداً إلى مدى انتشارها وتقييمها من بين عدة شركات أخرى كشركات نورتون وباندا وماكافي وغيرها من الشركات الأمنية الأخرى.
والنصيحة التي نوجهها دائماً لقرائنا الكرام هو ضرورة القيام بتحديث قواعد بيانات برامج مكافحة الفيروسات والتي يمكن العثور في مختلف مواقع تنزيل البرامج فضلاً عن اقتناء البرامج نفسها والتي قد تأتي معظمها مجانية للتجربة لمدة 5أشهر على الأكثر أو القيام بعمل فحص مجاني على الانترنت من مواقع عديدة تقوم بتنظيف جهازك من أية فيروسات قد أصابته.
لذلك فالحذر الحذر من فتح أية مرفقات من البريد الالكتروني قبل القيام بفحصها والتأكد منها حتى لو تكن برامج تنفيذية بل كانت مجرد ملفات نصية أو وورد أو غيرها.
وهذه قائمة بالفيروسات الأخطر لهذا الأسبوع
1- pe funlove.4099
2- WORM KLEZ.H
3- JS EXCEPTION.GEN
4- PE NIMDA.E
5- WORM LIAC.A
6- PE ELKERN.D
7- HTML IFRMEXP.GEN
8- WORM YAHA.E
9- WORM KLEZ.E
10- WORM HYBRIS.M
[/c]
[c][/c]
[c] هل ميكروسوفت تتسبب بنقل الفيروسات بالخطأ؟ [/c]
[c][/c]
[c]ذكر موقع www.CNET.com للأخبار العلمية ان ميكروسوفت ربما تسببت بالخطأ في نشر دود (فيروس) نمدا عندما احتوى إصدارها من برنامج فيجوال ستوديو باللغة الكورية على فيروس نمدا الشهير دون علم الشركة، وتقول ميكروسوفت ان عملية الترجمة تمت لدى شركة متعاون مع ميكروسوفت وقد اكتشف وجود الفيروس لديها وذكر كريستوفر فلورس مدير الإنتاج بميكروسوفت ان بحثاً أجري ولم يكتشف الفيروس في أي إصدارات أو لغات أخرى وإنما النسخة الكورية فقط، واستطرد قائلاً: الفيروس لا يمكن له العمل على نفس البرنامج فيجوال ستوديو لأن الفيروس يعمل على المتصفح من الإصدار القديم Explorer 5.0 بينما يتطلب الفيجوال ستديو متصفحاً أحدث مثلExplorer 6.0.
[/c]
[c][/c]