الأخبار التكنولوجية والاستعراضات والنصائح!

دودة ساسر تشل الأعمال التجارية عبر الإنترنت

ستساعدك المقالة التالية: دودة ساسر تشل الأعمال التجارية عبر الإنترنت

وفقًا للتقارير العالمية، أصابت دودة Sasser سريعة الانتشار مئات الآلاف من أجهزة الكمبيوتر، وربما لا تزال في ارتفاع حاد. لا بد أن ينمو الوضع مع عودة العديد من الشركات والعاملين إلى العمل خلال عطلة نهاية الأسبوع. تصدر مجلة محرك البحث هذا التنبيه لقرائها الذين يستخدمون Microsoft Windows نظام التشغيل.

تستهدف دودة Sasser ثغرة أمنية في Microsoft Windows وينتشر عن طريق البحث عن عناوين IP عشوائية واستغلال ثغرة أمنية في تجاوز سعة المخزن المؤقت التي أبلغت عنها Microsoft مؤخرًا لـ Windows نظام التشغيل. قد يكون أي شخص متصل بالإنترنت، بما في ذلك شبكات الشركات ومشتركي النطاق العريض، معرضًا للخطر من عائلة الفيروسات المتنقلة هذه. على الرغم من أن فيروس Sasser ليس أول فيروس يستغل ثغرة Microsoft، إلا أنه يستخدم طريقة انتشار للانتشار على نطاق واسع وبمعدل هائل.

يستغل Sasser، المعروف باسم WORM_SASSER، Windows ثغرة “خدمة النظام الفرعي لهيئة الأمان المحلية” (LSASS)، وهي عبارة عن تجاوز سعة المخزن المؤقت الذي يسمح بتنفيذ التعليمات البرمجية عن بعد ويمكّن المهاجم من التحكم الكامل في النظام المتأثر. للنشر، تقوم متغيرات “SASSER” بفحص عناوين IP العشوائية بحثًا عن الأنظمة المعرضة للخطر. عندما يتم العثور على نظام ضعيف، ترسل البرامج الضارة حزمة معدة خصيصًا لإنتاج تجاوز المخزن المؤقت على LSASS.EXE، مما يتسبب في تعطل البرنامج، وتعطل النظام المصاب بشكل أساسي، ويتطلب الأمر Windows اعادة تشغيل.

باستخدام عناوين IP، يقوم WORM_SASSER بمسح الإنترنت العالمي بحثًا عن الأنظمة المعرضة للخطر ويمكنه البحث عن الأنظمة المعرضة للخطر داخل قطاعات الشبكة بالكامل. تنمو العدوى بشكل كبير – من المحتمل أن يتم استخدام كل نظام مصاب للبحث عن الأنظمة الضعيفة الأخرى.

أصدرت Microsoft تحديثًا لتصحيح الأمان متاحًا عبر موقع Microsoft على الويب أو يمكنك تنزيله على الفور إذا كنت تقوم بتشغيل Microsoft XP (فقط لـ Windows إكس بي) بواسطة انقر هنا.

يحذر لويس كورونز، رئيس PandaLabs Security من دودة ساسر، قائلاً: “ضع في اعتبارك أن حوالي 300 مليون جهاز كمبيوتر في جميع أنحاء العالم معرضة للهجوم من قبل دودة ساسر، مما يعطي فكرة عن الحجم المحتمل للتهديد. ومن المرجح أيضًا أن تظهر متغيرات جديدة، ولهذا السبب، على الرغم من أننا أطلقنا تنبيهًا مسبقًا في عطلة نهاية الأسبوع، فقد أعلنا الآن حالة تأهب حمراء.

بحسب تقرير لرويترز:

وقال هيبونين إن انتشار الفيروس كان خافتًا حتى الآن، حيث ظهر في عطلة نهاية الأسبوع، وأغلقت العطلات المكاتب في أماكن مثل المملكة المتحدة واليابان يوم الاثنين. لكن كان من المتوقع أن يتفاقم الفارق مع وصول أسبوع العمل إلى ذروته.

وفي أستراليا، قال بنك ويستباك إنه أصيب بالدودة، واضطرت الفروع إلى استخدام القلم والورق للسماح لها بمواصلة التداول، حسبما ذكرت صحيفة ذا أستراليان (http://www.theaustralian.news.com).

تشكل ديدان Sasser خطورة خاصة على بيئات الشركات حيث يمكنها الانتشار عبر الشبكات في غضون ثوانٍ. وقد وقعت كل من البورصة الفرنسية ووكالة الأنباء الفرنسية ضحية لهذا الرمز الخبيث الجديد وتأثرت اتصالاتهما يوم السبت.

ويبدو أن الوضع أكثر خطورة حيث يقوم مبتكرو الدودة بتنسيق الإطلاق المستمر لمتغيرات جديدة من أجل زيادة احتمالية الإصابة.

وقد اكتشفت شركات الأمن الآن وجود Sasser.D بالإضافة إلى Sasser.C، اللذين يمكنهما إطلاق ما يصل إلى 1024 عملية في الذاكرة، مما يجعلها أكثر خطورة بكثير من سابقاتها.

يبدو أن ظهور ديدان ساسر الجديدة يرتبط ارتباطًا مباشرًا بموجة الفيروسات التي اجتاحت الإنترنت خلال الأشهر القليلة الماضية. واكتشفت PandaLabs أيضًا فيروس Netsky.AC الجديد، والذي يحتوي، مثل سابقاته، على رسالة مخفية داخل الكود الخاص به. ومع ذلك، في هذه المناسبة، لا توجد رسائل مهينة لمؤلفي الفيروسات المتنقلة الأخرى مثل Bagle أو Mydoom، ولكن بدلاً من ذلك توجد رسالة موجهة إلى بائعي برامج مكافحة الفيروسات.