الشتاء يحل أرصادياً بعد 3 أيام    عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم»    الأسهم الأوروبية تغلق على تراجع    السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول    وصول الطائرة الإغاثية ال24 إلى بيروت    التعاون والخالدية.. «صراع صدارة»    الملك يتلقى دعوة أمير الكويت لحضور القمة الخليجية    الهلال يتعادل إيجابياً مع السد ويتأهل لثمن نهائي "نخبة آسيا"    في دوري يلو .. تعادل نيوم والباطن سلبياً    أمير تبوك: نقلة حضارية تشهدها المنطقة من خلال مشاريع رؤية 2030    الفالح: المستثمرون الأجانب يتوافدون إلى «نيوم»    أمير الرياض يطلع على جهود "العناية بالمكتبات الخاصة"    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء    «التعليم»: 7 % من الطلاب حققوا أداء عالياً في الاختبارات الوطنية    أربعة آلاف مستفيد من حملة «شريط الأمل»    «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    اكتشاف كوكب عملاق خارج النظام الشمسي    «شتاء المدينة».. رحلات ميدانية وتجارب ثقافية    مشاعر فياضة لقاصدي البيت العتيق    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    الرياض الجميلة الصديقة    كيف تتعاملين مع مخاوف طفلك من المدرسة؟    حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت    بايدن: إسرائيل ولبنان وافقتا على اتفاق وقف النار    قمة مجلس التعاون ال45 بالكويت.. تأكيد لوحدة الصَّف والكلمة    7 آلاف مجزرة إسرائيلية بحق العائلات في غزة    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    كثفوا توعية المواطن بمميزاته وفرصه    «هاتف» للتخلص من إدمان مواقع التواصل    حوادث الطائرات    سيتي سكيب.. ميلاد هوية عمرانية    المملكة وتعزيز أمنها البحري    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    مبدعون.. مبتكرون    هؤلاء هم المرجفون    ملتقى الميزانية.. الدروس المستفادة للمواطن والمسؤول !    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري"    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    محمد بن راشد الخثلان ورسالته الأخيرة    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الخبراء يحذرون من دودة تاناتوس
تسرق بيانات البطاقات الائتمانية وكلمات المرور
عبد السلام لملوم نشر في الجزيرة يوم 05 - 10 - 2002

حذّر خبراء مكافحة الفيروسات من دودة تاناتوس التي تواصل انتشارها عبر البريد الالكتروني وشبكات الكومبيوتر منذ الثلاثاء الماضي وتقوم بفتح اجهزة الكومبيوتر أمام القراصنة بالاضافة الى سرقة ارقام وبيانات البطاقات الائتمانية المخزنة على اجهزة الضحايا وكلمات المرور الخاصة بهم وهو ما تسبب في اثارة حالة من القلق بين مستخدمي شبكة الانترنت في مختلف انحاء العالم خاصة بعد الانباء التي وصفت الدودة بأنها اخطر من فيروس كليز الذي ظهر قبل عدة اشهر ولم تتمكن اجهزة رصد الفيروسات من تتبعه الا بصعوبة شديدة وقال خبراء مكافحة الفيروسات ان خطورة دودة تاناتوس (Tanatos) تكمن في قدرتها على المراوغة والخداع من خلال تغيير عناوين الرسائل التي تحملها بالإضافة الى انها تستطيع تعطيل برامج مكافحة الفيروسات وبرامج الجدران النارية التي تعمل على الاجهزة المصابة وتقوم بحذف ملفاتها او التخفي بداخلها وتحمل الدودة عدة اسماء وفقا لمسميات شركات مكافحة الفيروسات ومن بين هذه الاسماء تاناتوس وبق بير(Bugbear) وهي تستهدف جميع اجهزة الكومبيوتر التي تعمل بأنظمة تشغيل ويندوز بمختلف اصداراتها، اما مستخدمو انظمة ماكنتوش ولينوكس ويونكس فهم في مأمن من خطورتها وقد احتلت بريطانيا قائمة الدول التي سجلت اعلى معدلات اصابة بهذه الدودة بنسبة 55 ،66% وتلتها استراليا في المركز الثاني بنسبة 18 ،91% ثم نيوزيلاندا في المركز الثالث بنسبة 12 ،58% وجاءت الهند في المركز الرابع بنسبة 3 ،35% وفي المركز الخامس جاءت سنغافورة بنسبة 2 ،60% ثم ماليزيا في المركز السادس بنسبة 1 ،92% واحتلت هولندا المركز السابع وبلغت نسبة الاصابة فيها 1 ،74% وجاءت كينيا ثامنا بنسبة 1 ،21% بينما احتلت فرنسا المركز التاسع بنسبة اصابة 1 ،10% ثم فيتنام في المركز العاشر بنسبة 0 ،90% وتصل الدودة من خلال رسالة بريد الكتروني تحمل عنوانا عشوائيا يتغير من جهاز إلى آخر ومن بين هذه العناوين (هالو - تحية - هدية - هاي - شحن مجاني- اعلان - اخبار - اخبار سيئة - تحذير - مطلوب راعي- فانتاستيك - واو - محتويات جديدة - نرجو المساعدة - اضغط هنا - تأكيد العضوية - منوعات - مجرد تذكير- ترقية - تصحيح خطا - تنبية - تقرير - قراءة جديدة - ازالة - سبام - بوست ماستر) وغيرها من العناوين المشابهة التي تعتمد على اثارة اهتمام الضحية ودفعه الى فتح الملف المرفق وعند ذلك تنشط الدودة وتقوم بنسخ نفسها في مجلدات نظام التشغيل تحت مسميات مختلفة بحيث يصعب على المستخدم ازالتها وحذف ملفاتها وقال الخبراء ان الملف التنفيذي لهذه الدودة يتغير من جهاز الى آخر بشكل عشوائي ايضا حيث تقوم الدودة بانتقاء اسماء جديدة لهذا الملف من خلال اسماءالملفات الموجودة على الجهاز المصاب كما ان هذا الملف يحمل اكثر من امتدادمن بينها txt وdiz وini وscr وexe وhtm وhtml وbat وccp وreg وjpeg وgif وh وc وimage/gif وimage/jpegوtext/ html وpif وتقوم الدودة بتسجيل مفتاح خاص بها في مجلد الريجستري حتى تتمكن من العمل بشكل تلقائي في كل مرة يتم فيها تشغيل جهاز الكومبيوتر المصاب وتقوم الدودة ايضا بنسخ ملفاتها في مجلد ملفات(DLL) داخل نظام التشغيل- وباسماء عشوائية ايضا- حتى تتمكن من السيطرة تماما على جهاز المصاب وبعد ذلك تقوم بفحص برامج البريد الالكتروني الموجودة على جهاز الكومبيوتر بحثا عن اي عناوين بريد الكتروني مسجلة فيها لتقوم بإرسال نفسها تلقائيا الى اصحاب هذه العناوين وبعد اتمام هذه المهمة تقوم الدودة بفحص منافذ الاتصال في الجهاز الكومبيوتر للتأكد مما اذا كان هذا الجهاز مرتبطا بشبكات كومبيوتر اخرى ام لا وفي حالة وجود شبكات مرتبطة بهذا الجهاز تقوم الدودة بنسخ نفسها على جميع الاجهزة المتصلة بالجهاز المصاب.
وقال خبراء شركة ماسيج لاب البريطانية ان الدودة تحتوي على برنامج تروجان يحمل اسم (Pws-Hooker) تقوم بتنصيبه على الجهاز المصاب فور تمكنها من السيطرة على نظام التشغيل ويتولى هذا البرنامج مهمة تسجيل اي نقرة يقوم بها المستخدم على لوحة المفاتيح ثم يخزنها في ملف مشفر يحمل اسم كي لوجنج (key logging) يتم ارساله الى مصمم الفيروس عبر عناوين البريد الالكتروني الخاصة به والموجودة في الشفرة الاصلية للفيروس ويقوم برنامج التروجان ايضا بفحص منافذ الاتصال على الجهاز المصاب بحثا عن المنفذ رقم 36794 وعندما يعثر عليه يقوم بفتحة امام اي قرصان او متطفل بحيث يصبح من السهل اختراق جهاز الكومبيوتر وسرقة البيانات والملفات المهمة المخزنة فيه وبالإضافة الى ذلك تقوم الدودة بتصميم صفحة بلغة اتش تي ام تحمل اسم (on- the-fly) يمكن للقرصان من خلالها التحكم من بعد في الجهاز المصاب واستعراض جميع المجلدات والادلة والملفات الموجودة فيه المصابة ويتيح هذا التروجان للقراصنة امكانية الحصول على جميع المعلومات الخاصة بالجهاز المصاب مثل نوع نظام التشغيل ونوع المعالج وحجم ذاكرة التشغيل بالاضافة الى امكانية الحصول على المعلومات الخاصة بشبكات الكومبيوتر التي يرتبط بها الجهاز المصاب.
وقال جراهام كلوي رئيسش فريق الطوارئ في شركة سوفوس البريطانية لمكافحة الفيروسات انه تم تسجيل اكثر من 7 آلاف اصابة بهذه الدودة في بريطانيا وحدها خلال اليوم الاول لظهور هذه الدودة، مشيرا الى ان الشركة تلقت مئات البلاغات من مستخدمي برامجها في عدة دول اوربية منها ايطاليا وفرنسا والنمسا والمانيا لكن لا توجد احصائية رسمية بعدد الاصابات في هذه الدول وحذر كلوي من ان هذه الدودة تشكل خطورة كبيرة على شبكات الكومبيوتر ومن الصعب التخلص منها الا من خلال حذف جميع ملفاتها الموجودة على جميع الاجهزة المرتبطة بالشبكة في آن واحد لأن وجود ملفات الدودة في اي جهاز يتيح لها اصابة جميع الاجهزة مرة اخرى ونصح كلوي مديري شبكات الكومبيوتر بضرورة تغيير كلمات المرور الخاصة بالدخول على جميع الاجهزة والشبكات بعد التخلص من الدودة بالاضافة الى فحص جميع انظمة التشغيل بحثا عن اي برنامج تروجان جديد يمكن ان يكون قد تسلل عبر الباب الخلفي الذي صنعته هذه الدودة.

انقر هنا لقراءة الخبر من مصدره.