ضجت الكثير من المواقع الأمنية في الأسابيع الماضية بأخبار دودة دوكو الذكية والتي تعتبر أخطر دودة إنترنت ظهرت في عالم الكمبيوتر حتى الآن، حيث يظن الخبراء الأمنيون بأن بناء هذه الدودة إستغرق أكثر من سنة كاملة.
دوكو الذي يصيب الجهاز عبر ملف وورد ملوث يقوم بالإستفادة من ثغرة في نواة ويندوز من أجل تركيب العديد من برامج التجسس على النظام ولكن مايميز دوكو هو أنه لاينشر نفسه تلقائياً عر الإنترنت بل يتم تجهيز الفيروس لإصابة أهداف معينة مثل الشركات الكبرى والدوائر الحكومية.
أحد أهداف دوكو التي تم الكشف عنها هو سرقة الشهادات الرقمية من الأجهزة المصابة وذلك سيساعد المخترقين على إنشاء مواقع بشهادات رقمية مزورة من أجل سرقة بيانات المستخدمين وهو سيناريو سبق أن حدثناكم عنه في قضية الإختراق الإيرانية الشهيرة والتي قام فيها المخترقون بالإحتيال على مستخدمي جوجل عبر تقديم شهادات مزورة لسرقة بياناتهم.
مطوروا الدودة لم يقوموا ببنائها من أجل أن تلحق أي ضرر بالنظام بالعكس تمام، فهي تقوم بالتجسس على الأجهزة ونقل البيانات إلى مزودات المخترقين دون أن تعلم وبدون أي أثر على نظام الكمبيوتر كما أن الفيروس يقوم بحذف نفسه بعد 36 يوم من إصابة الجهاز.
كما سبق أن أخبرتكم فهذه الدودة أكتشفت في عدد محدود من الشركات الكبرى والمصانع التي تبني معدات التحكم المعقدة مثل تلك المستخدمة في المفاعلات.
للأسف مايكروسوفت مع علمها بوجود هذه الثغرة لم تقم بإصدار أي تحديث أمني في الأيام الماضية ولكنها وفرت شرحاً لكيفية إغلاق هذه الثغرة يدوياً لحين إطلاق التحديث الأمني.
تعليقات
إرسال تعليق