فيروس دودي خطير "ينخر" نظم "لينوكس" في الشبكة

حذّر معهد "إدارة النُظم والشبكات والأمن - سانْس"، SANS، أخيراً، من أن فيروساً يُعرف باسم "الأسد"، Lion، يسرق كلمات السر، ويدسّ أدوات عبث داخل النُظم المصابة، اذ يربض ليشنّ، بعد ذلك، هجمات على خوادم أخرى. وأضاف مسؤولون في المعهد أن الفيروس الدودي هذا يتمتّع بالقدرة على مهاجمة خوادمك "يونيكس".
ويستغلّ "الأسد" مكامن الضعف في خادم "باينْد"، BIND، الذي يسمح بترجمة عناوين "ويب" الحروفية إلى عناوين "بروتوكول إنترنت"، IP، رقمية، تستخدمها الكومبيوترات لتوجيه حركة المرور عبر الشبكة.
وفي آخر الأخبار، أعلن معهد "سانْس" أن الفيروس الجديد ضرب على مرحلتين: الأولى أواخر شباط فبراير، ولم تُتّخذ تدابير حياله، للافتقار إلى معلومات عنه. والثانية في 21 آذار مارس، حين بدأت تتّضح معالمه وسماته.
ويبدو أن الدفاع الوحيد ضد فيروس "الأسد" يكون باللجوء إلى ترقية نُظم "باينْد" المعرّضة، والتي تبلغ نسبتها 20 في المئة من مجموع خوادم "باينْد"، وهي "نسبة كبيرة جداً"، على حد قول مدير معهد "سانْس" ألن بالر، والذي يرى أن لا شيء يمنعه من الانتقال إلى نُظم "يونيكس".
وقد دأب خبراء الأمن، منذ مدّة، على استنباط وسيلة ليكشفوا هل ان نُظم "لينوكس" مصابة. ويمكن إنزال وسيلة Lionfind، مباشرة من العنوان الآتي: www.sans.org/y2k/lionfind-0.1.tar.gz. ويعمل معهد "سانْس"، راهناً، على نشر آخر المستجدات عن الفيروس الجديد، تباعاً.
وفيما لا يزال مبكراً التكهّن بمدى انتشاره، مثلما انتشر فيروس "رايْمن"، Ramen، قبله في كانون الثاني يناير الماضي، واستهدف أيضاً نُظم "لينوكس"، يبدو، منذ الآن، أن "الأسد" يتمتّع بقوة تدميرية أشد فتكاً.
ويأمل الخبراء في إيجاد طريقة لنشر الوسيلة على أوسع نطاق، توصلاً إلى إزالة أضرار الدودة الجديدة من النُظم المصابة. "إلاّ أن الوسيلة تبقى محدودة الفعل، بعد أن يكون المهاجمون بلغوا قلب الجهاز"، كما قال ألن بالر.