jalal 2010
15/02/2006, 13:56
فيروس جديد يستهدف الأجهزة الخلوية ويستطيع الإنتقال الى الكمبيوتر
2/10/2005
ظهر مؤخرا فيروس جديد يستهدف الأجهزة الخلوية، لكن هذه المرة بشكل جديد. فهذا الفيروس لديه الإمكانية للإنتقال وإصابة أجهزة الكمبيوتر عندما يقوم المستخدم بنقل البيانات من جهاز الخلوي الى الكمبيوتر.
هذا الفيروس المسمى "Cardtrap.A" هو من نوع حصان طروادة ويستهدف الأجهزة الكفية التي تعمل على نظام التشغيل "Symbian"، كما هو الحال في فيروس "Cabir"، وينتقل هذا الفيروس عن طريق تطبيقات الرسائل او عن طريق تقنية "Bluetooth" اللاسلكية والتي يتم تبادل البيانات من خلالها بكثرة فيما بين الشباب. لكن، بعكس الفيروسات السابقة التي تستهدف الأجهزة الخلوية، يحتوي فيروس "Cardtrap.A" على آلية تزرع دودتين على بطاقة الذاكرة الخاصة بجهاز الخلوي بهدف إصابة أجهزة الكمبيوتر بالفيروس. وبالإضافة الى زرع دودتي "Win32/Padobot.Z" و"Win32/Rays"، ينشيء الفيروس ملفا تلقائي التشغيل على بطاقة الذاكرة الخاصة بجهاز الخلوي بحيث يتم تركيب الفيروس بشكل تلقائي عندما يتم تشغيل البطاقة على الأجهزة التي تعمل على نظام "Windows". كما يقوم الفيروس بالكتابة فوق التطبيقات العادية المركبة على جهاز الخلوي المصاب بحيث يمنع هذه التطبيقات من العمل بالشكل المقرر.
أسلوب جديد
"الهدف الأساسي لهذا الفيروس الجديد هو في الغالب إصابة كمبيوتر المستخدم أثناء محاولته تنظيف جهاز الخلوي من الفيروس"، يقول "Mikko Hypponen"، وهو رئيس قسم البحوث في شركة "F-Secure". ويكون الرد الشائع لدى العديد من المستخدمين الذين يكتشفون إصابة أجهزتهم بالفيروس "Cardtrap.A" هو إدخال بطاقة ذاكرة الخلوي في جهاز الكمبيوتر لنسخ الملفات الهامة قبل عمل إعادة تهيئة او تنظيف للبطاقة، لكن هذا هو بالضبط ما يؤدي الى إصابة الكمبيوتر.
"انه لأمر مثير للإهتمام لأن هذا الفيروس هو الأول من نوعه الذي يحاول إصابة الأجهزة التي تعمل على نظام التشغيل Windows بإستخدام الفيروس الذي يحمله بالإضافة الى فيروس الخلوي"، يقول "Hypponen". ويمثل فيروس "Cardtrap.A" خطورة قليلة بالنسبة لمعظم مستخدمي أجهزة الخلوي، يوضح "Hypponen"، لأنه لم ينتشر بشكل كبير لغاية هذه الآن. ويبدو ان أصوله تعود الى موقع إنترنت يوزع ألعابا مقرصنة لأجهزة الخلوي، يقول "Hypponen". ويستطيع هذا الفيروس إصابة الخلويات التي تعمل على سلسلة أنظمة التشغيل "Symbian 60" والمدمجة في منتجات من شركات معروفة مثل "Nokia"، "Panasonic"، "Sendo"، و"Siemens".
ليس بهذه الخطورة بعد
بينما قد لا يمثل هذا الفيروس خطورة كبيرة بالنسبة لمستخدمي أجهزة الخلوي حول العالم، إلا انه من الواضح ان مبرمجي البرمجيات المخربة، أصبحوا يعيرون إهتماما أكبر بالهواتف الخلوية. لكن أغلب المحللين وخبراء الأمن يؤكدون بأن بضع سنوات ستمر قبل ان تصبح فيروسات أجهزة الخلوي ذات خطورة كبيرة. لكن، يقول "Hypponen" بأن أحدى شركات صناعة الخلويات، والتي رفض ذكر إسمها، أخبرت الشركة التي يعمل بها انها تستقبل حوالي 200 هاتف مصاب في اليوم من الزبائن، كما يقول: "ظهر أول فيروس خاص بأجهزة الخلوي قبل حوالي سنة، ومنذ ظهور فيروس Cabir إزداد عدد الفيروسات ليصبح حوالي الثمانين فيروسا". ويعتقد "Hypponen" بأن فيروس "Cardtrap.A" قد يمثل إتجاها جديدا من إتجاهات البرمجيات المخربة الخاصة بأجهزة الخلوي، كما انه قد يكون بداية جيل جديد من الفيروسات القادرة على الإنتقال من الخلوي الى الكمبيوتر وبالعكس عن طريق بطاقات الذاكرة او التوصيل بالناقل التسلسلي العام (USB) او عن طريق تقنية "Bluetooth".
ويشير "Gregg Mastoras"، وهو محلل أمني في شركة "Sophos" الى ان الأغلبية العظمى من أجهزة الخلوي المتوفرة حاليا لا تملك الإمكانيات التي تؤهلها للإصابة بالفيروسات، إذ لا توجد أجهزة الخلوي الذكية بهذه الكثرة في أيدي المستخدمين، كما لا يوجد نظام تشغيل موحد لهذه الخلويات، لذلك فإمكانية الإنتشار قليلة جدا. لكن، يضيف، بوجود ملايين الخلويات للإستخدام، تعتبر هذه الأجهزة أهدافا جذابة وما هي إلا مسألة وقت حتى يتمكن شخص ما من إبتكار فيروس واسع الإنتشار وشديد التخريب.
2/10/2005
ظهر مؤخرا فيروس جديد يستهدف الأجهزة الخلوية، لكن هذه المرة بشكل جديد. فهذا الفيروس لديه الإمكانية للإنتقال وإصابة أجهزة الكمبيوتر عندما يقوم المستخدم بنقل البيانات من جهاز الخلوي الى الكمبيوتر.
هذا الفيروس المسمى "Cardtrap.A" هو من نوع حصان طروادة ويستهدف الأجهزة الكفية التي تعمل على نظام التشغيل "Symbian"، كما هو الحال في فيروس "Cabir"، وينتقل هذا الفيروس عن طريق تطبيقات الرسائل او عن طريق تقنية "Bluetooth" اللاسلكية والتي يتم تبادل البيانات من خلالها بكثرة فيما بين الشباب. لكن، بعكس الفيروسات السابقة التي تستهدف الأجهزة الخلوية، يحتوي فيروس "Cardtrap.A" على آلية تزرع دودتين على بطاقة الذاكرة الخاصة بجهاز الخلوي بهدف إصابة أجهزة الكمبيوتر بالفيروس. وبالإضافة الى زرع دودتي "Win32/Padobot.Z" و"Win32/Rays"، ينشيء الفيروس ملفا تلقائي التشغيل على بطاقة الذاكرة الخاصة بجهاز الخلوي بحيث يتم تركيب الفيروس بشكل تلقائي عندما يتم تشغيل البطاقة على الأجهزة التي تعمل على نظام "Windows". كما يقوم الفيروس بالكتابة فوق التطبيقات العادية المركبة على جهاز الخلوي المصاب بحيث يمنع هذه التطبيقات من العمل بالشكل المقرر.
أسلوب جديد
"الهدف الأساسي لهذا الفيروس الجديد هو في الغالب إصابة كمبيوتر المستخدم أثناء محاولته تنظيف جهاز الخلوي من الفيروس"، يقول "Mikko Hypponen"، وهو رئيس قسم البحوث في شركة "F-Secure". ويكون الرد الشائع لدى العديد من المستخدمين الذين يكتشفون إصابة أجهزتهم بالفيروس "Cardtrap.A" هو إدخال بطاقة ذاكرة الخلوي في جهاز الكمبيوتر لنسخ الملفات الهامة قبل عمل إعادة تهيئة او تنظيف للبطاقة، لكن هذا هو بالضبط ما يؤدي الى إصابة الكمبيوتر.
"انه لأمر مثير للإهتمام لأن هذا الفيروس هو الأول من نوعه الذي يحاول إصابة الأجهزة التي تعمل على نظام التشغيل Windows بإستخدام الفيروس الذي يحمله بالإضافة الى فيروس الخلوي"، يقول "Hypponen". ويمثل فيروس "Cardtrap.A" خطورة قليلة بالنسبة لمعظم مستخدمي أجهزة الخلوي، يوضح "Hypponen"، لأنه لم ينتشر بشكل كبير لغاية هذه الآن. ويبدو ان أصوله تعود الى موقع إنترنت يوزع ألعابا مقرصنة لأجهزة الخلوي، يقول "Hypponen". ويستطيع هذا الفيروس إصابة الخلويات التي تعمل على سلسلة أنظمة التشغيل "Symbian 60" والمدمجة في منتجات من شركات معروفة مثل "Nokia"، "Panasonic"، "Sendo"، و"Siemens".
ليس بهذه الخطورة بعد
بينما قد لا يمثل هذا الفيروس خطورة كبيرة بالنسبة لمستخدمي أجهزة الخلوي حول العالم، إلا انه من الواضح ان مبرمجي البرمجيات المخربة، أصبحوا يعيرون إهتماما أكبر بالهواتف الخلوية. لكن أغلب المحللين وخبراء الأمن يؤكدون بأن بضع سنوات ستمر قبل ان تصبح فيروسات أجهزة الخلوي ذات خطورة كبيرة. لكن، يقول "Hypponen" بأن أحدى شركات صناعة الخلويات، والتي رفض ذكر إسمها، أخبرت الشركة التي يعمل بها انها تستقبل حوالي 200 هاتف مصاب في اليوم من الزبائن، كما يقول: "ظهر أول فيروس خاص بأجهزة الخلوي قبل حوالي سنة، ومنذ ظهور فيروس Cabir إزداد عدد الفيروسات ليصبح حوالي الثمانين فيروسا". ويعتقد "Hypponen" بأن فيروس "Cardtrap.A" قد يمثل إتجاها جديدا من إتجاهات البرمجيات المخربة الخاصة بأجهزة الخلوي، كما انه قد يكون بداية جيل جديد من الفيروسات القادرة على الإنتقال من الخلوي الى الكمبيوتر وبالعكس عن طريق بطاقات الذاكرة او التوصيل بالناقل التسلسلي العام (USB) او عن طريق تقنية "Bluetooth".
ويشير "Gregg Mastoras"، وهو محلل أمني في شركة "Sophos" الى ان الأغلبية العظمى من أجهزة الخلوي المتوفرة حاليا لا تملك الإمكانيات التي تؤهلها للإصابة بالفيروسات، إذ لا توجد أجهزة الخلوي الذكية بهذه الكثرة في أيدي المستخدمين، كما لا يوجد نظام تشغيل موحد لهذه الخلويات، لذلك فإمكانية الإنتشار قليلة جدا. لكن، يضيف، بوجود ملايين الخلويات للإستخدام، تعتبر هذه الأجهزة أهدافا جذابة وما هي إلا مسألة وقت حتى يتمكن شخص ما من إبتكار فيروس واسع الإنتشار وشديد التخريب.