تناقشت المواقع الأمنية في الأسابيع الماضية أخبار دودة دوكو الذكية والتي تعتبر أخطر دودة إنترنت ظهرت في عالم الكمبيوتر حتى الآن و تتشابة مع دودة ستكسنت ذات السمعة السيئة التي انتشرت في العام الماضي ، حيث يظن الخبراء الأمنيون بأن بناء هذه الدودة إستغرق أكثر من سنة كاملة.
دوكو الذي يصيب الجهاز عبر ملف وورد ملوث يقوم بالإستفادة من ثغرة في نواة ويندوز من أجل تركيب العديد من برامج التجسس على النظام ولكن مايميز دوكو هو أنه لاينشر نفسه تلقائياً عر الإنترنت بل يتم تجهيز الفيروس لإصابة أهداف معينة مثل الشركات الكبرى والدوائر الحكومية و بعض المنشات الخساسة كالمفاعلات الننوية و هذا ما حث ايران على الاعتقاد انها واقعه تحت حرب الكترونية من قبل أمريكا و اسرائيل عندما اكتشفت تعرض اجهزة المفاعل النووى الايرانى بوشهر لهذه الدوده .
أحد أهداف دوكو التي تم الكشف عنها هو سرقة الشهادات الرقمية من الأجهزة المصابة .
مطوروا الدودة لم يقوموا ببنائها من أجل أن تلحق أي ضرر بالنظام بالعكس تمام، فهي تقوم بالتجسس على الأجهزة ونقل البيانات إلى مزودات المخترقين دون أن تعلم وبدون أي أثر على نظام الكمبيوتر كما أن الفيروس يقوم بحذف نفسه بعد 36 يوم من إصابة الجهاز.
هذه الدودة أكتشفت في عدد محدود من الشركات الكبرى والمصانع التي تبني معدات التحكم المعقدة مثل تلك المستخدمة في المفاعلات.
للأسف مايكروسوفت مع علمها بوجود هذه الثغرة لم تقم بإصدار أي تحديث أمني في الأيام الماضية ولكنها وفرت شرحاً لكيفية إغلاق هذه الثغرة يدوياً لحين إطلاق التحديث الأمني.
ليست هناك تعليقات:
إرسال تعليق