هجوم جديد لدودة مايدوم

[Anmar]

أعلنت شركة كمبيوتر أسوشييتس للبرمجيات الإدارية رفع درجة خطورة متحول جديد لدودة الإنترنت مايدوم (Win32.Mydoom-AU) إلى مستوى "عالي" بسبب قدرة هذه الدودة المتحولة والتي تشمل أشكالها الأخرى "مايدوم بي بي" و"مايدوم إيه دبليو" على دس حصان طروادة "Win32.Gavvo" واستغلال الجهاز الموبوء وتحويله إلى شبكة مستلبة تسبب المزيد من التخريب.

وقال عبد الكريم رياض مدير تقنيات قطاع الأعمال في كمبيوتر أسوشييتس العالم العربي "من المألوف جداً أن تحاول هذه الدودة المتحولة اختراق جهاز الكمبيوتر ولكن خطرها يكمن في أنها تفسح المجال أمام أخطار أدهى وأشد ضرراً. وانتشرت خلال الأشهر الثمانية عشر الماضية ظاهرة عامة تتمثل في تجنيد جيوش من الأجهزة المستلبة لتجديد الهجمات على الإنترنت بشكل واسع النطاق بما في ذلك هجمات المحتوى غير المرغوب فيه أو حجب الخدمة. وبالتالي يتوجب على مستخدمي شبكة الإنترنت توخي المزيد من الحذر ورفع درجة الأمان إلى مستوى "عالي" في إعدادات التصفح".
وتنتشر دودة Win32.Mydoom-AU عبر البريد الإلكتروني وتبحث في الجهاز الموبوء عن العناوين الإلكترونية مستخدمة محركات البحث الرئيسية مثل لايكوس وألتافيستا وياهو وجوجل للوصول إلى المزيد من العناوين ضمن نطاق الكمبيوتر المهاجم.

وتخترق هذه الدودة جهاز الكمبيوتر عبر البريد الإلكتروني على صورة ملف مرفق برسائل إلكترونية تحمل موضوعات أو نصوصاً مختلفة كما تقوم بتحديد اسم وصيغة الملف المرفق باستخدام عنوان البريد الإلكتروني ونطاق المستخدم. ويصعب اكتشاف هذه الخدعة عادة لأن الرسالة الموبوءة تبدو شخصية بالفعل إذ تستغل المعلومات الخاصة بعنوان البريد الإلكتروني والنطاق الخاصين بالمستخدم لإغرائه بفتح الرسالة الإلكترونية وكشف النظام أمام الهجوم.
ويتغير عنوان الرسالة الإلكترونية بطريقة عشوائية ويمكن أن يكون:

hello او hiاو errorاو status او test او reportاو delivery failed او Message could not be delivered او Mail System Error - Returned Mailاو Delivery reports about your e-mail
او Returned mail: see transcript for details او Returned mail: Data format error.

كما تحاول الدودة إغلاق نظام ويندوز باستخدام الأسماء التالية rctrl_renwnd32،ATH_Note، IEFrame وتحث كمبيوتر أسوشييتس المستخدمين على تحديث برامج الحماية ضد الفيروسات للتعرف إلى البصمات الإلكترونية لدودة Win32.Mydoom-AU.