-
دخول

عرض كامل الموضوع : انذار :أكتشاف ثغرة أمنية خطيرة في الإنترنت اكسبلورر :انذار


RAMI007
30/06/2004, 03:15
حذر خبراء الأمن المعلوماتى من استخدام برنامج "الانترنت اكسبلورر" ، بعد اكتشاف ثغرة أمنية خطيرة ، تتيح للقراصنة التحكم في الأجهزة والتسلل إلى قواعد المعلومات والملفات المخزنة بها. وكما جاء بجريدة البيان الاماراتية ، وقد تم وضع الكود المستخدم لاستغلال الثغرة على عدد كبير من مواقع الانترنت الشهيرة ، وهى مواقع لبنوك ومزادات وشركات تجارية. وقد اطلقت هذه التحذيرات عدة مؤسسات ، مثل مركز الاستجابة للطواريء الحاسوبية الأميركي ومركز انترنت ستورم، الذين اطلقا تحذيرات مشددة حول التهديد المزدوج الذي تمثله كل من تلك المواقع الحاملة للكود والثغرة الامنية الموجودة في برنامج "انترنت اكسبلورر". وقد نصح الخبراء بشكل صريح بالاحجام عن استخدام برنامج انترنت اكسبلورر حتى يتم اصلاح تلك الثغرة من قبل شركة مايكروسوفت الامريكية . وفى هذا الصدد ، أعلنت شركة مايكروسوفت مؤخراً عن وجود ثلاثة عيوب خطيرة في نظام التشغيل "ويندوز" وبرامج اخرى ، مما قد يسمح للقراصنة بالتسلل إلى اجهزة الكمبيوتر الشخصية. هذا وقد طرحت الشركة رقعة برامجية يمكن تحميلها من موقع مايكروسوفت على الانترنت لاصلاح هذه المشكلة في انظمة ويندوز المتنوعة وفي برنامج " اوتلوك اكسبرس " للبريد الالكتروني وبرنامج آخر يعتبر جزءاً من متصفح الشبكة " انترنت اكسبلورر ". وأوضح مسئول بإحدي شركات مكافحة الفيروسات الأمريكية أن على الناس الاسراع قدر الامكان في تحديث برامجهم بهدف سد هذه الثغرات الامنية ، كما تحث مايكروسوفت زبائنها لاستخدام خدمة التحديث الالكترونية لتحميل الرقعات الامنية وتحميلها تلقائيا من الانترنت . وأشار متحدث باسم مايكروسوفت أن الثغرات التي اعلن عنها قد تسمح للمهاجمين باختراق اجهزة الكمبيوتر التي تعمل على أنظمة ويندوز، بعدة طرق ومن استخدام تلك الاجهزة لتشغيل برامج خبيثة او سرقة او شطب البيانات ، مضيفا أن جميع العيوب المكتشفة الى الآن ستكون مشمولة في التحديث التالي لويندوز اكس بي والذي يحمل اسم " سيرفس باك2"، مشيرا الى ان ذلك التحديث سوف يتضمن ايضا تغييرات في الهيكلية الاساسية في نظام ويندوز لجعله اكثر امانا . ومنذ شهور قليلة ، ظهرت نسخة جديدة من فيروس Nachi ، والذي يقوم بارسال رسائل سياسية الى الحاسبات الشخصية التى تعمل بنظم تشغيل ويندوز باللغة اليابانية . وقد أعلنت شركة " ماسيج لابس " المتخصصة فى مكافحة الفيروسات عن ظهور فيروس كمبيوترى جديد على شبكة الانترنت يحمل اسم بيل جيتس . وكان خبراء الأمن الحاسوبي قد أطلقوا تحذيرات تنبه الناس الى انتشار دودة إلكترونية خبيثة متخفية تحت قناع رسالة إلكترونية موجهة من رئيس شركة مايكروسوفت " بيل جيتس " . ويقوم الفيروس الجديد " سوبيج - سى " بعد تفعيله بإنشاء نسخ من ملفاته في المجلد الخاص بنظام التشغيل "ويندوز" ليرسل نفسه بعد ذلك إلى عناوين البريد الإلكتروني المخزنة على الكمبيوترالمصاب، مستخدمة عدة عناوين مزيفة مثل ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// . ومن المعروف أن مطورو الفيروسات الإلكترونية يسعون دائما لإيجاد طرق جديدة للإيقاع بمستخدمي الحاسبات ، ويعد إرسال فيروس في صورة رسالة من صاحب أكبر شركة لتطوير البرمجيات في العالم أحدث الخدع الماكرة. ويتميز فيروس "سوبيج - سى " بالمهارة لأنه يبذل جهدا أقل في إغواء المستخدمين من أجل فتحه، بعكس بعض الفيروسات الأخرى التي سبقته. وصنفت شركات الأمن الحاسوبي فيروس " سوبيج ـ سي " في خانة الفيروسات عالية الخطر. وبحسب معلومات شركة " ماسيج لابس " فان الفيروس ظهر لأول مرة في الولايات المتحدة يوم السبت الماضي ثم انتشر حتى وصل إلى 69 دولة على الأقل . وبالنسبة للمستخدمين غير الدائمين فيمكن ألا يمثل هذا الفيروس مشكلة لهم، أما بالنسبة للأشخاص الذين يتعاملون مع الرسائل الإلكترونية بكثرة، فإن فتح الملفات المرفقة يمكن أن يكون إجراء بديهيا بعد أن يتأكدوا عن طريق القيام بفحص سريع من عدم وجود أي شئ مثير للريبة وعندها يتعرضون لهذا الفيروس. ونصح الخبراء مستخدمي الانترنت بالاحتراس من أي رسالة تحتوي على عناوين مثل " ري: موفي " ، " ري: أبروفك " ، "ري: يور ابليكشن " أو تحتوي على رسالة تقول " انظر الى الملف الملحق " . وتستخدم الدودة الالكترونية عدداً من عناوين الملفات الملحقة بهما في ذلك " سكرينسيفر. اس سي آر " ، " موفي. بي آي اف " ، " دوكيومنتس. بي آي اف " . وأضاف الخبراء أن على المستخدمين القيام بحذف أي رسائل الكترونية مشبوهة مباشرة من دون محاولة فتحها وبتحديث برامج مكافحة الفيروسات في أجهزتهم لصد الفيروس الجديد " سوبنج ـ سي " . كما حذرت شركات مكافحة الفيروسات الامريكية من وجود فيروس جديد من النوع الدودي، يصل إلى صناديق البريد الإلكتروني كما لو كان رسالة من مركز الدعم بشركة مايكروسوفت حيث يكون عنوان الراسل ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////. وقد دعا خبراء أمن المعلومات مستخدمى الانترنت الى توخى الحذر عند استخدام البريد الالكترونى وعدم فتح الملفات المرفقة بهذه الرسائل لأن فتحها سيصيب المستخدمين بفيروس يحمل اسم "باليا". ويقوم فيروس "باليا" بعد تفعيله بإنشاء نسخ من ملفاته في المجلد الخاص بنظام التشغيل "ويندوز" ليرسل نفسه بعد ذلك إلى عناوين البريد الإلكتروني المخزنة على الكمبيوترالمصاب. ويتميز فيروس "باليا" بالمهارة لأنه يبذل جهدا أقل في إغواء المستخدمين من أجل فتحه، بعكس بعض الفيروسات الأخرى التي سبقته. وصرح جراهام كلولي كبير المستشارين التقنيين في شركة سوفوس لامن المعلومات إن فيروس باليا لا يتبع نفس العملية النفسية التقليدية، لارتباط اسمه باسم أكبر شركات البرمجة فى العالم ، وبالنسبة للمستخدمين غير الدائمين فيمكن ألا يمثل هذا الفيروس مشكلة لهم، أما بالنسبة للأشخاص الذين يتعاملون مع الرسائل الإلكترونية بكثرة، فإن فتح الملفات المرفقة يمكن أن يكون إجراء بديهيا بعد أن يتأكدوا عن طريق القيام بفحص سريع من عدم وجود أي شئ مثير للريبة وعندها يتعرضون لهذا الفيروس. وأضاف كلولي أن الدعم الفني بشركة مايكروسوفت لا يرسل ملفات بهذه الطريقة، ويجب أن يفكر المستخدمون مرتين قبل الضغط على الملف المرفق)." ويصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد (.pif) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم حيث أن العديد من المستخدمين، الذين يساورهم القلق بشأن ملفات من أنواع EXE التي تصل إلى صناديق بريدهم الإلكتروني،لا يدركون أن الملفات PIF قادرة على أن تكون خطيرة بنفس الطريقة " . وترى شركة سوفوس إنه ربما يكون هناك ما يدفع مراكز الدعم بشركات خدمات البريد الإلكتروني لحجب أنواع الملفات الخطيرة عند بوابات البريد الإلكتروني من أجل حماية المستخدمين من فتح الفيروسات قبل حتى أن تقوم هذه المراكز بفحص تلك الرسائل .

RAMI007
01/07/2004, 01:20
يمكنك معرفة المزيد من الأخبار في موقعي الشخصي
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////