الشرقاوي رهيب
06-05-2009, 12:47 AM
في تحذير استباقي من قبل هيئة الاتصالات وتقنية المعلومات نبه المختصون بالمركز الوطني الإرشادي لأمن المعلومات التابع للهيئة من انتشار دودة خبيثة تسمى كونفيكر"Conficker"، تشكل خطراً على أجهزة حاسوب المنشآت الخاصة والعامة ، وذلك بعد أن رصدت تقارير من مصادر عديدة عن ذلك بحكم مهمة المركز الرقابية من أي تهديدات لأمن المعلومات ومخاطرها .
وأوضح المركز خطورة هذه الدودة بأن دودة كونفيكر تستغل ثغرة في نظام ويندوز لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين المختلفة والمجلدات المشتركة في شبكات نظام ويندوز , وقد ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى" Conficker.C". ويتميز الجيل الثالث بأنه في بداية شهر أبريل سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا.
وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية في الجهاز، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته.
وكررالمركز الوطني الإرشادي لأمن المعلومات تحذيراته للجميع بأخذ الحيطة والحذر، وإتباع الطرق السليمة لتفادي وصول الدودة للأجهزة , مشيراً لضرورة زيارة موقع المركز الإلكترونيعفوا لا يمكنك رؤية الروابط الا بعد الرد أو إرسال بريد الكتروني إلى (incident@cert.gov.sa)
وأوضح المركز خطورة هذه الدودة بأن دودة كونفيكر تستغل ثغرة في نظام ويندوز لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين المختلفة والمجلدات المشتركة في شبكات نظام ويندوز , وقد ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى" Conficker.C". ويتميز الجيل الثالث بأنه في بداية شهر أبريل سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا.
وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية في الجهاز، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته.
وكررالمركز الوطني الإرشادي لأمن المعلومات تحذيراته للجميع بأخذ الحيطة والحذر، وإتباع الطرق السليمة لتفادي وصول الدودة للأجهزة , مشيراً لضرورة زيارة موقع المركز الإلكترونيعفوا لا يمكنك رؤية الروابط الا بعد الرد أو إرسال بريد الكتروني إلى (incident@cert.gov.sa)