المؤتمر نت -
فيروس حاسوبي يختلس كلمات السر
اكتشف خبراء الأمن الحاسوبي أول دودة إنترنت تتجسس على حركة مرور الشبكة بعد تسللها إلى أجهزة الكمبيوتر. ويقوم الفيروس الذي يدعى «اس.دي بوت. يوجيه» بمسح حركة مرور البيانات الرقمية المقبلة من الشبكة على الجهاز المصاب لاختلاس كلمات المرور السرية والبيانات المالية.
وتحاول الدودة استغلال إحدى الثغرات الأمنية في نظام التشغيل «ويندوز» للتسلل إلى الكمبيوترات، ثم تحاول إصابة أجهزة كمبيوتر أخرى على الشبكة المحلية نفسها عن طريق استخدام كلمات المرور السرية الشائعة مثل «1234» أو «Administrator». ويشير الخبراء إلى أن هذه الدودة بمجرد دخولها إلى الجهاز تقوم بتفعيل برنامج «سنيفر» المستكشف الذي يساعدها في سرقة المعلومات الحيوية، ثم تقوم بعد ذلك بالاتصال بشبكة «آي.آر.سي» للدردشة عبر الإنترنت، مما يمكن القراصنة من التحكم بالجهاز المصاب عن بُعد لجمع المعلومات المختلسة.
وبما أن الدودة الجديدة تعتمد على ثغرات برمجية قديمة في «ويندوز» فإن بعض خبراء مكافحة الفيروسات يعتقدون انها لن تنتشر على نطاق واسع. ويقول ريموند جينز مدير شركة «ترند مايكرو» لمكافحة الفيروسات إن المستخدمين سيكونون في مأمن من الدودة بشرط أن يحمّلوا التحديثات الأمنية الأخيرة ويستخدموا برامج مكافحة الفيروسات الحديثة ويتجنبوا استخدام كلمات المرور السرية الشائعة.
لكن خبراء آخرين حذروا من أن خطورة هذه الدودة تكمن في استخدامها لأساليب جديدة غير معهودة في التلصص على حركة بيانات الإنترنت لسرقة المعلومات، وهو ما يجعل من الأصعب اكتشاف أمرها بالمقارنة مع الفيروسات الأخرى التي تستخدم الأجهزة المصابة لشن هجمات على سيرفرات معينة أو لتوليد رسائل تجارية ترويجية.
وكالات
| 
2003-2024 