MaGn.ae
24-12-2005, 07:16 PM
http://www.nha.cn/images/F-Secure/fsc_web.gif
نجحت شركة إف سكيورF-Secure الفنلندية المختصة في الأمن الإلكتروني في تدمير رمز تخريبي تستخدمه دودة سوبرSober ما قد يمنع الدودة من تلقي أي تحديثات لها.
وكانت شركة الحماية إف سكيور بعد أن لاحظت قدرة دودة سوبر على تحديث نفسها عبر الويب بطريقة ما، وهي خاصية تتيح لمؤلف الدودة إمكانية التحكم في الأجهزة المصابة. كثفت الشركة جهودها لمعرفة السر وراء هذه الخاصية.
وكللت جهودها بالنجاح في فك إحدى الشفرات التي تستخدمها الدودة والتي أثارت ذعر العديدين في نوفمبر الماضي بعد أن تنكرت على هيئة رسالة بريد إلكتروني من مكتب التحقيقات الفيدرالية FBI ووكالة الاستخبارات الأمريكية CIA وبإمكان شركة إف سكيور الآن تتبع عناوين الويب التي تزورها الدودة.
وقال ميكو هيبونين رئيس قسم الأبحاث بشركة إف سكيور: إن مؤلف الدودة لا يستخدم عنوانًا ثابتًا، لأن العنوان الثابت يمكن تتبعه بمنتهى السهولة من قبل السلطات.
وتابع قائلاً: إن دودة سوبر تستخدم شفرة لتكوين عناوين ويب عشوائية والتي تتغير بتغير التاريخ. ومعظم عناوين الويب التي تزورها (99% منها) لا وجود لها على أرض الواقع. لكن مؤلف الدودة يقوم بحساب عنوان الويب مقدمًا لكل تاريخ وعندما يرغب في تشغيل شيء ما على كل الأجهزة المصابة، فما عليه سوى تسجيل عنوان الويب الصحيح ومن ثم يحمل برنامجه لينتشر في لحظة واحدة على آلاف الأجهزة.
ونصح هيبونين المسؤولين عن حماية الأجهزة بحظر الوصول إلى مجالات الإنترنت وذلك بهدف منع الدودة الموجودة على الأجهزة المصابة من تحديث نفسها تلقائيًا. إلا أن آدم بيفيانو المدير بشركة Trend Micro قال: إن حظر الوصول إلى مجالات الويب تعتبر طريقة فعالة، لكن الإجراء الأكثر فعالية وآمنًا هو التأكد من خلو جهاز الكمبيوتر من الدودة.
يذكر أن دودة سوبر كانت قد بدأت أنشطتها التخريبية منذ عام 2003 ومنذ ذلك الحين تم إطلاق العديد من الإصدارات من هذه الدودة. وآخر هذه الإصدارات هي دودة Sober.Y وهي المسؤولة عن 40% من حالات الإصابات التي اكتشفتها إف سكيور.
وتكمن أخطر مشكلات دودة سوبر في قدرتها على تحميل التغييرات لتتحور وتغير من نفسها لكي تصيب عدداً كبيراً من الأجهزة. وكان يتوقع المتخصصون أن يحاول الإصدار الحالي إعادة تنشيط نفسه في الخامس من يناير/ كانون الثاني.وما أعجز الباحثين لفترة طويلة عن إصدار برامج مقاومة لهذا الفيروس هو تكوين الرابط الخاص بالفيروس URL بلوغاريتم سري.أما الآن فقد أعلنت شركة الأمن الإلكتروني عن تدميرها لهذا اللوغاريتم وبذلك سيتم الكشف عن الروبط التي تستخدمها الدودة لتحميل التحديثات. والدور الآن على موفري خدمة استضافة المواقع في إغلاق هذه المواقع وكذلك إعداد قائمة بهذه المواقع لتكوين حائط ناري لصدها.
:. موضوع متعلق .:
http://montada.com/showthread.php?t=443279
نجحت شركة إف سكيورF-Secure الفنلندية المختصة في الأمن الإلكتروني في تدمير رمز تخريبي تستخدمه دودة سوبرSober ما قد يمنع الدودة من تلقي أي تحديثات لها.
وكانت شركة الحماية إف سكيور بعد أن لاحظت قدرة دودة سوبر على تحديث نفسها عبر الويب بطريقة ما، وهي خاصية تتيح لمؤلف الدودة إمكانية التحكم في الأجهزة المصابة. كثفت الشركة جهودها لمعرفة السر وراء هذه الخاصية.
وكللت جهودها بالنجاح في فك إحدى الشفرات التي تستخدمها الدودة والتي أثارت ذعر العديدين في نوفمبر الماضي بعد أن تنكرت على هيئة رسالة بريد إلكتروني من مكتب التحقيقات الفيدرالية FBI ووكالة الاستخبارات الأمريكية CIA وبإمكان شركة إف سكيور الآن تتبع عناوين الويب التي تزورها الدودة.
وقال ميكو هيبونين رئيس قسم الأبحاث بشركة إف سكيور: إن مؤلف الدودة لا يستخدم عنوانًا ثابتًا، لأن العنوان الثابت يمكن تتبعه بمنتهى السهولة من قبل السلطات.
وتابع قائلاً: إن دودة سوبر تستخدم شفرة لتكوين عناوين ويب عشوائية والتي تتغير بتغير التاريخ. ومعظم عناوين الويب التي تزورها (99% منها) لا وجود لها على أرض الواقع. لكن مؤلف الدودة يقوم بحساب عنوان الويب مقدمًا لكل تاريخ وعندما يرغب في تشغيل شيء ما على كل الأجهزة المصابة، فما عليه سوى تسجيل عنوان الويب الصحيح ومن ثم يحمل برنامجه لينتشر في لحظة واحدة على آلاف الأجهزة.
ونصح هيبونين المسؤولين عن حماية الأجهزة بحظر الوصول إلى مجالات الإنترنت وذلك بهدف منع الدودة الموجودة على الأجهزة المصابة من تحديث نفسها تلقائيًا. إلا أن آدم بيفيانو المدير بشركة Trend Micro قال: إن حظر الوصول إلى مجالات الويب تعتبر طريقة فعالة، لكن الإجراء الأكثر فعالية وآمنًا هو التأكد من خلو جهاز الكمبيوتر من الدودة.
يذكر أن دودة سوبر كانت قد بدأت أنشطتها التخريبية منذ عام 2003 ومنذ ذلك الحين تم إطلاق العديد من الإصدارات من هذه الدودة. وآخر هذه الإصدارات هي دودة Sober.Y وهي المسؤولة عن 40% من حالات الإصابات التي اكتشفتها إف سكيور.
وتكمن أخطر مشكلات دودة سوبر في قدرتها على تحميل التغييرات لتتحور وتغير من نفسها لكي تصيب عدداً كبيراً من الأجهزة. وكان يتوقع المتخصصون أن يحاول الإصدار الحالي إعادة تنشيط نفسه في الخامس من يناير/ كانون الثاني.وما أعجز الباحثين لفترة طويلة عن إصدار برامج مقاومة لهذا الفيروس هو تكوين الرابط الخاص بالفيروس URL بلوغاريتم سري.أما الآن فقد أعلنت شركة الأمن الإلكتروني عن تدميرها لهذا اللوغاريتم وبذلك سيتم الكشف عن الروبط التي تستخدمها الدودة لتحميل التحديثات. والدور الآن على موفري خدمة استضافة المواقع في إغلاق هذه المواقع وكذلك إعداد قائمة بهذه المواقع لتكوين حائط ناري لصدها.
:. موضوع متعلق .:
http://montada.com/showthread.php?t=443279