Win32/Sober.Z@mm
عـادت دودة البريد الإلكتروني “سوبر- Sober “ إلى الظهور بقوة أخيراً وبعدة إصدارات، أخطرها “سوبر إكس-Sober X” و”سوبر زد -Sober Z”، حيث أمطرت الدودة Win32/Sober.Z@mm أجهزة السيرفر الخاصة بموقعي هوتميل Hotmail و”إم إس إن MSN” بكم هائل من الرسائل ما أدى إلى تأخير توصيل رسائل البريد الإلكتروني الخاصة بعملاء الموقعين، ما دفع مسؤولين بموقع إم اس ان إلى الاعتذار عن الخلل الذي سببته الدودة.
وظهرت هذه الدودة لأول مرة عام 2003 ويمكنها اختراق أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز كما يمكنها إجبار الأجهزة على إرسال رسائل بريد إلكتروني مزعجة. ومن المعروف أن هذا الزحام المتولد عن الرسائل المزعجة يضغط على السيرفر ويقلل من مستوى أدائه.
وتقوم الدودة بإلغاء تمكين برامج الأمن والجدران النارية المثبتة على الجهاز، ثم يتم تلقائيًا إرسال رسائل بريد إلكترونية مماثلة إلى العناوين المسجلة في دفتر العناوين الخاص بالضحية. ثم تمنعه من الوصول إلى مواقع الأمن التي يمكنها أن تساعده في حل المشكلة، ثم تفتح جهازه على مصراعيه لكل متطفل يرغب في سرقة بياناته الشخصية.
وأعلنت العديد من الشركات المتخصصة في أمن البريد الإلكتروني أن الدودة سوبرSober باتت من أخطر فيروسات البريد الإلكتروني انتشارًا، وأرجعت الشركات هذا الانتشار السريع للدودة إلى تخفيها على هيئة رسالة من مكتب المباحث الفدرالية FBI ووكالة الاستخبارات المركزية CIA.
وقامت شركة بوستينيPostini بعزل أكثر من 218 مليون رسالة مصابة بدودة سوبر فقط خلال سبعة أيام، في حين أعلنت شركة سوفوس sophos المتخصصة في برامج الأمن، أن من بين كل 13 رسالة توجد رسالة مصابة بدودة سوبر. وتمكنت كلتا الشركتين من حجب التهديدات ولم يصب أي من عملائهما بخسائر من جراء هذه الدودة.
والجدير بالذكر أن الدودة تصل على شكل ملف مرفق مضغوط إما باللغة الألمانية أو الإنجليزية تتهم المتلقي بزيارته مواقع ويب غير قانونية، ثم تطلب منه الإجابة عن ملف الأسئلة المرفق، كما تأتي مرفقة برسالة بريد إلكتروني تبدو وكأنها من وكالة الاستخبارات المركزيةCIA أو من مكتب التحقيقات الفدرالية، وقد تأتي بعناوين أخرى ومن جهات أخرى، بينها مستخدمون عاديون، انتهكت الدودة أجهزتهم وراحت ترسل بنفسها منها.
وأصدر مكتب التحقيقات الفدرالية بيانًا بخصوص هذا الأمر محذرًا فيه المستخدمين من خطورة هذه الدودة، ونصح بضرورة حذف رسالة البريد الإلكترونية من دون فتحها، ويجري المكتب حاليًا تحقيقات موسعة حول مصدر هذه الدودة.
ووفقًا لموقع newpaper.asia1 فإن الدودة Sober X تنتشر بشكل سريع ما اضطر كلا من وكالة الاستخبارات المركزية CIA ومكتب التحقيقات الفدرالية FBI الى وضع تحذيرات على موقعيهما مؤكدين عدم إرسالهما أية رسائل من هذا النوع، كما حثت الأفراد على عدم فتح الملف المرفق.
ووصف تقرير لواشنطن بوست الدودة بأنها أخطر دودة كمبيوتر لهذا العام، وسقط العديد من مستخدمي البريد الإلكتروني ضحية لها.
وذكر مسؤول في شركة سيمانتك Symantec المتخصصة في تطوير برامج مكافحة الفيروسات وصاحبة برنامج نورتون الشهير أن هذا الفيروس الدودة هو من ديدان الكتل البريدية Mass Mailer، والتي تم تصنيفها كأسوأ دودة ظهرت في هذا العام. وإذا تمت إصابة إي جهاز كمبيوتر يصبح الجهاز عرضة لسرقة البيانات التي يحويها.
--------------------------------------
الخليج الرقمي
--------------------------------------
