فيروس مايدوم

حذرت شركات متخصصة في أمن الإنترنت والشبكات من أن صورة جديدة من الفيروس المعروف باسم مايدوم قد تنتشر على نطاق أوسع من أول صورة تنتشر عبر الإنترنت لهذا الفيروس وسط تكهنات بأن روسيا هي مصدر الفيروس المدمر.
وتخشى الشركات أن تستخدم الصورة الأولى من فيروس مايدوم آلاف الحاسبات التي أصابها لنشر الصورة المطورة منه. وطورت الصورة الثانية من الفيروس والتي تعرف باسم مايدوم.بي خصيصا لمهاجمة مواقع شركة مايكروسوفت الشهيرة وموقع شركة إس سي أو للبرمجيات. وكانت مايكروسوفت بالتعاون مع إس سي أو قد عرضتا مكافأة 250 ألف دولار لمن يرشد عن الأيدي الخفية التي تقف وراء انتشار الفيروس الجديد الذي وصف بأنه الأخطر على الإطلاق.
وذكرت شركات مكافحة الفيروسات ان انتقل مايدوم على شبكة الإنترنت أصبح يمثل 30 بالمائة من إجمالي حجم مرور البيانات على شبكة الإنترنت.
ويصل فيروس مايدوم إلى صناديق البريد الإلكتروني في صورة ملف مرفق، يقوم بارسال نفسه تلقائيا إلى العناوين الإلكترونية المخزنة لدى المستخدم إذا فتح هذا الملف المرفق.
كما يتيح هذا الفيروس للمخترقين إمكانية التسلل إلى الحاسبات المصابة. ويصيب مايدوم أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز فقط، كما ينتشر عبر شبكات تبادل الملفات بما فيها شبكة كازا حيث يعمل على فتح بوابة خلفية أو منفذ للتسلل عند تثبيتها على أجهزة الكمبيوتر إذا تم تفعيله. وقالت شركة كاسبرسكي الروسية لمكافحة الفيروسات الإلكترونية إنها تخشى أن البوابات الخلفية الموجودة على العديد من الأجهزة قد تستخدم لنشر صورة جديدة من الفيروس. ورصد شركات مراقبة الإنترنت زيادة كبيرة في نشاط الكشف عن الفيروسات وتطهيرها على الأجهزة المصابة. وقد ترجع تلك الزيادة إلى قيام بعض الشركات بفحص أجهزتها وتطهيرها من الفيروس، إلا أن بعض هذا النشاط قد يكون بسبب محاولة العديد من المخترقين التوغل في الأجهزة المصابة بفيروس مايدوم. ويقول خبراء أمن الإنترنت والشبكات إن أجهزة الكمبيوتر المصابة تفتح الطريق أمام المخترقين لدخولها واستخدامها لتعطيل المواقع. ويعد الفيروس المعروف أيضا باسم نوفارج الأخطر والأوسع انتشارا منذ زوال خطر فيروسي بلاستر وسوبيج. وأفادت شركة إف سكيور الفنلندية لتطوير برامج مكافحة الفيروسات بأن مايدوم أغرق الإنترنت بأكثر من 100 ألف مليون رسالة إلكترونية مصابة بالفيروس في أول 36 ساعة لانتشاره. وقالت الشركة: تشير التقديرات الحالية إلى أن انتقال الفيروس على الإنترنت بات يمثل ما بين 20 بالمائة و30 بالمائة من حجم حركة مرور البيانات على الإنترنت.
وبدأ مكتب التحقيقات الفيدرالي في إجراء تحقيق لمعرفة مصدر انتشار الفيروس.
يذكر أن شركة إس سي أو دخلت في صراع قضائي مع مجتمع البرمجيات ذات المصادر المجانية بعد أن زعمت أن أحد الأكواد المستخدمة في نظام التشغيل لينكس ملك له. ولا يعتمد مايدوم على استغلال أي ثغرات في نظام التشغيل ويندوز، لكن العديد من الرسائل المصابة بالفيروس تبدو وكأنها مرسلة من قبل مؤسسات خيرية أو تعليمية لخداع المستخدم ودفعه لفتحها.
وأشارت شركة روسية متخصصة في مجال مكافحة الفيروسات إلى أن هناك احتمالا بنسبة 80 بالمائة أن تكون روسيا هي مصدر فيروس مايدوم. وأوضحت شركة كاسبرسكي أنها اكتشفت من خلال تتبع أولى الرسائل مصابة بالفيروس أن مصدرها هو إحدى شركات خدمات الإنترنت في روسيا.
وقال دينيس زينكن، المتحدث باسم الشركة: نمتلك برمجيات خاصة لمراقبة حركة مرور البيانات على الإنترنت في جميع أنحاء العالم. واكتشفنا من خلال ذلك أن أولى الرسائل الإلكترونية المصابة بالفيروس كان مصدرها شركات إنترنت روسية.. إلا أنه تتبقى هناك نسبة 20 بالمائة في أن تلك مجرد محاولة للتضليل. فمطورو الفيروسات قد يستخدمون عنوانا إلكترونيا في روسيا لنقل برامجهم المؤذية.