تسبب فيروس غامض ينتشر بسرعة كبيرة في إلحاق أضرار كبيرة بأكثر من 15 مليون حاسوب في مختلف أنحاء العالم.
وقالت صحيفة الاندبندنت البريطانية ان الفيروس المعروف حاليا بأسماء "داون اند أب" أو "كونفيكر" أو " كايدو" ضرب أكثر من 3000 دائرة بريطانية من بينها مستشفيات ووزارة الدفاع ومجالس بلدية وشركات كبرى. وأضافت أن الدوائر البريطانية المتضررة من الفيروس المجهول ومئات الآلاف من المتضررين في دول أخرى يشعرون بالقلق من المضاعفات التي سيخلفها الفيروس حسبما هو مخطط له .
وقال خبراء في مجال أنظمة حماية الكمبيوتر قوله إن فيروس كونفيكر هو الأسوأ من نوعه منذ ست سنوات ويمكن أن يكون الهدف من ورائه الحصول على المعلومات السرية وأضافوا الى أن هناك اعتقادا بأن مصدر كونفيكر جاء من أوكرانيا لان أول ما يفعله الفيروس هو التأكد من وجود لوحة أحرف وأرقام باللغة الأوكرانية على جهاز الكمبيوتر وحين يتأكد من وجود هذه اللوحة يترك الجهاز دون ضرر .

الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

أعلنت شركة مايكروسوفت عن مكافأة مالية قيمتها 250 ألف دولار لمن يدلي بمعلومات عن مصمم فيروس ‘’كونفيكر’’ الذي أصاب الملايين من أجهزة الكمبيوتر في مختلف أنحاء العالم.
وقالت عملاق صناعة البرمجيات في بيان إن المكافأة ستمنح مقابل ‘’المعلومات التي تؤدي إلى إلقاء القبض وإدانة المسؤولين عن إطلاق فيروس ‘’كونفيكر’’ بصورة غير قانونية على الشبكة الالكترونية’’.
وأضاف البيان إنه ‘’يحق لسكان أي بلد الحصول على المكافأة، بمقتضى قوانين ذلك البلد، لأن فيروسات الانترنت تؤثر على مجتمع الإنترنت في جميع أنحاء العالم’’، وذلك في خطوة لحث المستخدمين على الاتصال بجهات تنفيذ القانون الدولية.
وتشير تقديرات إلى أن فيروس ‘’كونفيكر’’ المعروف أيضا باسم ‘’دونادوب’’ أصاب ما لا يقل عن 10 ملايين جهاز كمبيوتر منذ ظهوره في نوفمبر/تشرين الثاني الماضي.
ويعمل الفيروس عن طريق تعطيل برامج الحماية من البرامج الضارة ثم توجيه أجهزة الكمبيوتر المصابة إلى شبكة من الخادمات المارقة تسمح للقراصنة بالتحكم في أجهزة الكمبيوتر المصابة بالفيروس.
يُذكر أن هذه هي المرة الرابعة التي تعرض فيها مايكروسوفت مكافأة سخية لمن يدلي بمعلومات عن مصممي برامج ضارة. وأدت المكافأة السابقة إلى القبض على مصمم فيروس ‘’ساسر’’ الشهير في العام .2005

الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

حذر خبراء فى الكمبيوتر أمس الاربعاء من فيروس "كونفيكر" الذى أصاب الملايين من أجهزة الحاسبات فى العالم والذى قد يصبح أكثر خطورة اذا ما انتقل من الهجوم المباشر الى صورة متحورة ستزيد من سرعة انتشاره.

ويقول الخبراء الذين حللوا شفرة الفيروس (كونفيكر) انه صمم ليبدأ مرحلة جديدة فى الاول من أبريل/ نيسان، وبينما لم يتضح ما اذا كان سيسبب حالة من الفوضى أو سيبقى ساكنا فان استمرار وجوده يقلق شركات تخصص ميزانيات بملايين الدولارات لمكافحة جرائم الانترنت.

ويعتقد أن الفيروس كونفيكر يكمن فيما بين مليونين و12 مليون جهاز، وقد صمم ليحول أجهزة الكمبيوتر الشخصية الى الات تابعة تستجيب لاوامر ترسل من خادم بعيد يتحكم في جيش من أجهزة الكمبيوتر التابعة.

وقال جادي ايفرون وهو خبير فى التصدى لجرائم الانترنت انه يمكن استخدام الفيروس "للهجوم أو في التجسس،ويمكنه أن يدمر ملفات ويصل الى عناوين على الانترنت ويرسل عنوانك الالكتروني لاخرين..ولكن مثل كثيرين من خبراء الامن شكك ايفرون في وقوع هجوم كبير الاربعاء.

ويتمتع الفيروس بقدرة كبيرة تمكنه من مهاجمة أجهزة الكمبيوتر المصابة لعدة شهور عن طريق استغلال نقاط الضعف فى نظام تشغيل ويندوز من انتاج شركة مايكروسوفت، وقال ايفرون ومحللون اخرون ان أى تحور قد يحدث الاربعاء ربما يمنح كونفيكر فاعلية أكبر ويجعله أكثر خطورة.

وفي فبراير/شباط 2009 أعلنت مايكروسوفت عن جائزة قدرها 250 الف دولار مقابل اى معلومات تقود الى القبض على المسئول عن تصميم الفيروس كونفيكر وادانته وقالت ان الفيروس يمثل "هجوما اجراميا".

وتثير أجهزة الكمبيوتر التابعة مخاوف كبيرة لانه يمكنها معرفة تفاصيل بطاقات الهوية والدخول على معلومات مؤسسات حساسة والحصول على ارقام بطاقات الائتمان وكلمات سر الحسابات البنكية الالكترونية أو بيانات مهمة اخرى لمستخدمي الاجهزة المصابة..وعادة ما تباع هذه المعلومات لعصابات اجرامية.

وقال خبراء ان مصممي كونفيكر قد يغيرون بالتدريج الطريقة التي يصيب بها اجهزة الكمبيوتر لتجنب لفت الانتباه ولمنع الشركات من استخدام برامج حماية كتلك المستخدمة لمكافحة الفيروس منذ ظهوره لاول مرة العام الماضي.

ويشتبه خبراء أمنيون في أن الفيروس نشأ في أوكرانيا استنادا الى شفرته. ويعمل مكتب التحقيقات الاتحادي على القضاء على الفيروس لكن متحدثا باسم المكتب رفض التعقيب على التحقيقات الجارية.

وقال شاون هنري مساعد مدير ادارة جرائم الانترنت بمكتب التحقيقات الاتحادي "نذكر الجماهير مرة أخرى بضرورة الاستعانة باجراءات أمنية قوية في أجهزة الكمبيوتر الخاصة بهم."

وقالت شركات أمن خاصة انها ستراقب عن كثب شبكة الانترنت الاربعاء لترى كيف تحور الفيروس لكنها ستتابع الامر كذلك في الاسابيع المقبلة.

الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

يتابع خبراء أمن المعلوماتية باهتمام تطور فيروس كونفيكر الذي يتوقعون أن يتخذ اليوم الأربعاء شكلا جديدا يمكن أن يضر بملايين من أجهزة الحاسوب. الفيروس يبني دفاعات فور دخوله الكومبيوتر تمنع إزالته ويسمح بسرقة المعلومات.
يراقب خبراء المعلوماتية في العالم باهتمام كبير تطور "دودة" معلوماتية قوية تحمل اسم "كونفيكر" يفترض أن تتعزز اليوم الأربعاء الأول من نيسان/أبريل. ويحذر الخبراء من أن الفيروس قد اخترق الملايين من أجهزة الكمبيوتر وأنه قد يُصبح أكثر خطورة بحلول اليوم الأربعاء إذا ما انتقل من الهجوم المباشر إلى صورة متحورة ستزيد من سرعة انتشاره. وهذا الفيروس هو برنامج قادر على تكرير نفسه مستغلا الشبكات أو الكمبيوترات التي لم يتم تحديث برامج حمايتها من الفيروسات مؤخرا. وقد تمت برمجته ليتحول الأربعاء إلى فيروس لا يمكن وقفه وظهر عندما انتقلت بعض الحواسيب إلى تاريخ الأول من نيسان/ابريل. وقالت مجموعة من الخبراء تراقب تحركات الفيروس على الانترنت في آسيا وأوروبا، بينما كان المساء في أوله في الولايات المتحدة، إن الفيروس يتعزز.
"كونفيكر" يخترق ملاين أجهزة الكومبيوتر
وبينما لم يتضح ما إذا كان سيسبب الفيروس حالة من الفوضى أو سيبقى غير نشط، يعتقد الخبراء أن الفيروس "كونفيكر" يكمن في ما بين مليونين و12 مليون جهاز. وقد تم برمجته بطريقة تسمح له بالتواصل مع مصمميه في أول نيسان/أبريل وتلقي تعليمات جديدة يمكن أن تخلق "بوت نت" ضخمة أو "روبوتات الانترنت البرمجية" التي تحول الكمبيوتر إلى جهاز "مُستعبَد" يستغله المتسلل في إرسال البريد الالكتروني العشوائي غير المرغوب فيها والمعروفة باسم "سبام" أو غيرها من الإجراءات التي يمكن أن تضر بملايين أخرى من الأجهزة. وقال جادي ايفرون، وهو خبير يساعد الحكومات في التصدي لجرائم الانترنت، إنه يمكن استخدام الفيروس "للهجوم أو في التجسس، ويمكنه أن يدمر ملفات ويصل إلى عناوين على الانترنت ويرسل عنوانك الالكتروني لآخرين". ولكن مثل كثيرين من خبراء الأمن شكك ايفرون في وقوع هجوم كبير اليوم.
من جانبه قال بول فيرغوسون خبير التهديدات المعلوماتية في مجموعة "ترندو مايكرو" في محاولة لتهدئة المخاوف من هذا الفيروس المعلوماتي إن "الطائرات لن تسقط والانترنت لن تتفكك". وأضاف أن "اللغز الكبير هو معرفة ما سيفعله الذين يقفون وراء كونفيكر. سيطرتهم على عدد كبير من الحواسيب أمر مخيف. بضربة فأرة واحدة يمكنهم أن يفعلوا ما يشاءون بآلاف الأجهزة".
ويتمتع الفيروس بقدرة كبيرة تمكنه من مهاجمة أجهزة الكمبيوتر المصابة لعدة شهور عن طريق استغلال نقاط الضعف في نظام تشغيل ويندوز من إنتاج شركة مايكروسوفت. الجدير بالذكر أن المجموعة العملاقة لبرامج المعلوماتية "مايكروسوفت" كانت قد أعلنت في فبراير/ شباط الماضي أنها رصدت مكافئة مالية قدرها 250 ألف دولار مقابل أي معلومات تقود إلى القبض على المسئول عن تصميم الفيروس وإدانته وقالت إن الفيروس يمثل "هجوما إجراميا".
وتثير أجهزة الكمبيوتر التابعة مخاوف كبيرة لأنه يمكنها معرفة تفاصيل بطاقات الهوية والدخول على معلومات مؤسسات حساسة والحصول على أرقام بطاقات الائتمان وكلمات سر الحسابات البنكية الالكترونية أو بيانات مهمة أخرى لمستخدمي الأجهزة المصابة. وقال خبراء إن مصممي "كونفيكر" قد يغيرون بالتدريج الطريقة التي يصيب بها أجهزة الكمبيوتر لتجنب لفت الانتباه ولمنع الشركات من استخدام برامج حماية كتلك المستخدمة لمكافحة الفيروس منذ ظهوره لأول مرة العام الماضي.
وحتى الآن لم يعط القراصنة الذين ابتكروا هذه "الدودة" التي يفترض أنها موجودة حتى الآن في ملايين الأجهزة، أوامر محددة. وقال فيرغوسون ملخصا الوضع "هناك مسدس محشو في مكان ما لكن لم يضغط أحد على زناده". وأكد مكتب التحقيقات الفدرالي (اف بي آي) أمس الثلاثاء أنه يعمل مع وزارة الأمن الداخلي ووكالات أميركية أخرى "للتعرف على تهديد كونفيكر وتخفيفه". ودعا في بيان مستخدمي الانترنت إلى "استخدام إجراءات مشددة لضمان امن الحواسيب".
وكان "كونفيكر" رصد للمرة الأولى في تشرين الثاني/نوفمبر 2008 بإصابته كومبيوترات عن طريق الانترنت أو عبر الاختباء في المعطيات المسجلة على شرائح "اليو اس بي"، لينتقل من جهاز إلى آخر. وفور دخوله الكمبيوتر يبني دفاعات تمنع إزالته. وهذا الفيروس يسمح بسرقة معلومات أو السيطرة على الأجهزة التي يدخلها ويدرجها في شبكة كم الأجهزة التي يستخدمها قراصنة المعلوماتية.
الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

ماذا يحدث حين لايقوم المستخدم بحديث نظامه لتجنب الثغرات الامنية؟ في اسوء الاحوال ستقوم بإعادة تهيئة النظام لكن ماذا ستقوم بفعله لو اصابت الفيروسات أجهزة حساسة وعسكرية؟
هذا ماحدث لبعض حواسيب هيئة الطيران الحربي في فرنسا حيث تجاهل مسؤولوا التقنية هناك تحديث نظام ويندوز وبرامج مكافحة الفيروسات مما ادى إلى اصابة العديد من الاجهزة المهمة في توجيه الطائرات المقاتلة بفيروس كونفيكر الذي احدث صجة كبيرة ,وبسبب هذه المشكلة توقفت كثير من الطائرات الحربية عن العمل لحين حل هذه المشكلة ولكن الامر جعل الكثير من المهتمين بالشأن الفرنسي يشككون في مدى إهتمام الدولة بأمن الشبكات الحساسة خصوصا وان مشاكل مثل هذه مستقبلا قد تؤدي إلى عواقب وخيمة.

الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

تمكنت شركة بت ديفندر الرومانية من تطوير أداة لإزالة فيروس كونفيكر Conficker الذي يحدث أكبر الأضرار بسبب انتشاره الواسع والخسائر الكبيرة التي ألحقها رغم توفر ملف تحديث وإصلاح للثغرة التي يتسرب منها منذ وقت طويل.
والمعروف أن هذا الفيروس أصاب قرابة 9 ملايين كمبيوتر منذ إطلاقه قبل ثلاثة شهور.
وتشير شركة كمبيوتر أسوشيتس أن الكمبيوترات المصابة بالفيروس قد تواجه أزمة في الأول من أبريل حيث تشير التعليمات في الفيروس إلى أنه قد يدمر البيانات في ذلك اليوم أو يقوم بتنزيل تغييرات لطريقة عمله. وكانت شركة سيمانتيك قد كشفت عن وجود إصدار ثالث من ذات الفيروس والذي يسمى أحيانا Downadup، وهو الذي سيبدأ عمليات التخريب في أول أبريل ليتولى توليد 50 ألف عنوان إنترنت يوميا لإخفاء الاتصال ببعضها وتنزيل تحديثات خبيثة له أو تدمير بيانات وملفات الكمبيوترات المصابة. تسهل هذه العملية التي توفر للفيروس وسيلة تحديث مدمجة فيه، آلية تحديث الفيروس عن بعد من قبل مطوريه للقيام بما يرغبون به في أي وقت ضد عشرات بل مئات الآلاف من الكمبيوترات المصابة بالفيروس.
وتقدم بت ديفندر أداء لإزالة الفيروس على الرابط : الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط ولا يكتشف الفيروس هذه الأداة حتى الآن لتعطيل فعاليتها.
يعتمد الفيروس على ثغرة في خدمة خادم ويندوز Windows Server service تستخدم في أنظمة التشغيل إكس بي وويندوز 2000 وفيستا وسيرفر 2003 وسيرفر 2008. ويعطل الفيروس خدمة تحديث ويندوز ومكز الأمن وخدمة التبليغ عن الخطأ. وعادة ما تتولى الفيروسات السيطرة على سجل ويندوز لمنع تثبيت التحديثات أو البرامج التي يمكنها إزالة الفيروس ولذلك تصعب إزالة الفيروسات عادة لاستحالة تثبيت برامج حماية في الكمبيوتر المصاب ولا يمكن سوى لأدوات إزالة خاصة من التخلص من الفيروس وقتها.
وبدأت اليوم شركة ماكفي بتقديم أداة ستنغر W32/Conficker Stinger v10.0.1.534
لإزالة الفيروس على الرابط التالي باسم
الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

يهاجم الفيروس المنفذ رقم 445 ومن أعراض غصابة الكمبيوتر به منع التوجه إلى مواقع أمنية للحصول على حماية وحجب دخول المستخدم لمجلدات وأدلة معينة في الكمبيوتر مع اشتداد حركة نقل البيانات عبر المنفذ رقم 445 ومنع الدخول إلى مجلدات المشاركة مع وجود ملفات من نوع Autorun.inf في سلة المحذوفات.
وتقدم إف سيكيور أداة خاصة بها أيضا على الموقع
الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط

نبه المختصون في المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات من انتشار دودة خبيثة تسمى «كونفيكر»Conficker»، مؤكدين أنها تشكل خطراً على أجهزة حاسوب المنشآت الخاصة والعامة ، ورصدت تقارير من مصادر عديدة عن ذلك بحكم مهمة المركز الرقابية من أي تهديدات لأمن المعلومات ومخاطرها . وأوضح المركز أن دودة كونفيكر هي دودة تستغل ثغرة في نظام “ويندوز“ لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين والمجلدات المشتركة في شبكات نظام “ويندوز“. لافتين أنه ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى »Conficker.C». ويتميز الجيل الثالث بأنه مع بداية الشهر الجاري (أبريل) 2009م سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا. وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته. وأهاب المركز بالجميع أخذ الحيطة والحذر، واتباع الطرق السليمة لتفادي وصول الدودة للأجهزة , ودعت إلى زيارة موقع المركز الإلكتروني الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط أو إرسال بريد الكتروني إلى (incident@cert.gov.sa)

الأعضاء فقط هم الذين يستطيعون مشاهدة الروابط