إلوفيو “دودة البريد الإلكتروني يغزو أجهزة الكمبيوتر

على مدى فترة خمس ساعات انتشار دودة عبر آسيا وأوروبا والولايات المتحدة عبر رسائل البريد الإلكتروني بعنوان “إيلوفيو”. التهديد انسداد خوادم الويب، الكتابة فوق الملفات الشخصية وتسبب مديري تكنولوجيا المعلومات للشركات لإغلاق أنظمة البريد الإلكتروني.

وقال مكتب التحقيقات الفيدرالى اليوم انه يحقق فى ما يسمى ب “علة الحب”؛ والفيروس. وقالت المتحدثة باسم مكتب التحقيقات الفدرالى ديبى ويرمان ان التحقيق الذى ينسقه المركز الوطنى لحماية البنية التحتية التابع للوكالة سيحاول تحديد ما اذا كانت هناك اى انتهاكات للقانون الفيدرالى لسوء استخدام الكمبيوتر.

فحص من التعليمات البرمجية فيسوال باسيك المضمنة في المرفق يكشف أن الفيروس قد يكون معطوبا ملفات MP3 و جبيغ على محركات الأقراص الصلبة للمستخدمين، فضلا عن ميرك، نسخة من دردشة ترحيل الإنترنت. كما يبدو أنه يعيد تعيين صفحة البداية الافتراضية لبرنامج إنترنيت إكسبلورر.

وقد يكون الهجوم قد نشأ في الفلبين. قالت شركة سكاي إنترنيت Inc.، مدينة كويزون في الفلبين، مزود خدمة الإنترنت الذي استضاف عن غير قصد بعض رموز دودة “إيلوفيو”، يوم الخميس إن الشركة تبحث عن الكاتب.

وقد أبلغت العديد من الشركات عن مشاكل في الخطأ، وأغلقت العديد من خوادم البريد الإلكتروني لمنع انتشارها وتنفيذ الإصلاحات.

وقالت مصادر فى باسيفيك بيل مقرها سان فرانسيسكو ان الشركة اغلاقت خوادم البريد الالكترونى لوقف انتشار الخلل. وقالت متحدثة باسم الشركة “لم يكن هناك أي تأثير كبير على أي شركة باسيفيك بيل”، لكنها لم تعرف مدى العدوى.

وأرسل مكتب البنتاغون الذي يجمع مقتطفات إخبارية رسالة “إيلوفيو” إلى جميع المتلقين في قائمته البريدية، بما في ذلك الاتصالات في وكالة المخابرات المركزية ودوريات الطيران المدني والجنرال ومكتب المحاسبة والأوامر العسكرية والمركز الوطني لحماية البنية التحتية.

كما قيل ان البرلمان البريطانى قد تأثر، حيث اوقف مجلس العموم نظام البريد الالكترونى لمدة ساعتين يوم الخميس للوقاية من الفيروس.

وتكشف شركة كوريا الشمالية عن استنساخ نيتفليكس للمواطنين؛ الأمن؛ هواوي للاستفادة من اهتمام المدينة الذكية الآمنة مع مختبر سنغافورة؛ الشركات الناشئة؛ تلسترا فينشرز توقع تلكوم إندونيسيا للاستثمار بدء التشغيل في آسيا؛ الغيمة؛ التحول الرقمي في آسيا والمحيط الهادئ لن تنجح دون الهجين، بقعة داكنة

أعلنت شركة فورد موتور أنها أغلقت نظام البريد الإلكتروني الذي يخدم أكثر من 100 ألف موظف حول العالم، هذا الصباح، بعد أن تسلل الفيروس إلى نظامه في أوروبا.

وفي نيويورك، اكدت متحدثة باسم شركة الوساطة ميريل لينش ان الشركة اصيبت بهذا الفيروس، قائلة انه “يجري حاليا استئصاله ولم يكن له اي تأثير على هذا العمل”.

ويقول صيادو الفيروسات أن الخلل قد انتشر بسرعة، خاصة عند مقارنته بالعدوى السابقة.

عندما يقوم المستخدم الذي يقوم بتشغيل برنامج البريد الإلكتروني ميكروسوفت أوتلوك بالنقر فوق المرفق، يرسل الفيروس نسخة من نفسه إلى كل شخص في دفتر عناوينه.

وقالت متحدثة باسم الأمن ميكروسوفت لموقع أخبار الشركة ليس لديها حاليا أي خطط لإصدار التصحيح أو تحذير الأمن لعملائها. بدلا من ذلك، مايكروسوفت ببساطة تذكير مستخدميها إلى “الاستمرار في اتباع أفضل الممارسات الأمنية، مثل أن يكون ليري من البريد الإلكتروني المشكوك فيه”.

هذا هو فيروس. وقالت المتحدثة ان شركات مكافحة الفيروسات هي الخبراء هنا “، مضيفة” اننا نعمل بشكل وثيق مع مجتمع مكافحة الفيروسات لتزويدهم بأية معلومات نستطيع ان نوفرها “. واضافت انه فى الوقت الحالى لا يوجد لدى مايكروسوفت خطط لاغلاقها مؤقتا إلى أسفل خوادم البريد الداخلي الخاصة بها – وهو ما فعلته الشركة لوقف انتشار فيروس ميليسا في العام الماضي.

وقال ناريندر مانغلام، مدير الاستراتيجية الأمنية في شركة كومبيوتر أسوسياتس: “كانت ميليسا تقتصر على 50 عنوانا، وهذا هو السبب الرئيسي الذي يجعلنا نعتقد أنها تنتشر بسرعة.

والخبر السار هو أن الدعاية الضخمة التي ولدتها ميليسا يبدو أنها جعلت مستخدمي الكمبيوتر والشركات أكثر انتباها بكثير لمشاكل الفيروسات.

يقول فنسنت ويفر مدير مركز أبحاث مكافحة الفيروسات في سيمانتيك: “أوقات التفاعل (أسرع بكثير) مقارنة مع العام الماضي مع ميليسا، في العام الماضي كنا نتحدث عن بعض الأيام لكي نتفاعل، والآن نحن نتحدث دقيقة تقريبا للرد”.

وساعد ذلك على الحد من الأضرار التي تسببت إلى حد ما حتى الآن.

يقول مدير قسم الكمبيوتر في شركة مانغلام: “هناك تأثير أقل من حيث خفض خدمات البريد الإلكتروني، ولكن البصمة أكبر بكثير”. يقول قسمنا في المملكة المتحدة إن ما يقرب من 15٪ من الأعمال التجارية تتأثر. نحن لم نر أحد أن يخرج ذلك بكثير منذ ميليسا.

ولكن يجب أن يكون المستخدمون على علم بأن الضرر لا يقتصر على انتشار بسيط، ولا يقتصر على مستخدمي أوتلوك.

مرة واحدة تفعيلها، فإن الفيروس يحاول إعادة تسمية الملفات مع الملحقات التالية: MP3، جبيغ، فبوس، جس، جس، كس، وش، سكت و هتا.

كما أنها تحاول نشر نفسها عبر إنترنت ترحيل الدردشة ويحاول الوصول إلى الملفات الموجودة على شبكة الإنترنت.

“يحاول أن يصل إلى أربعة مواقع ويب منفصلة وإسقاط التعليمات البرمجية التي يمكن أن تسمح بوضوح الرجال الذين يمتلكون موقع ويب الوصول إلى الكمبيوتر (المستخدمين)، ولكن المواقع يبدو أن أسفل، وليس هناك خطر فوري”، مانغلام قال.

وقالت سيمانتيك ان لديها اكثر من الف اصابة. الخلل، الذي دعا الشركة VBS.LoveLetter.A، يستخدم ميكروسوفت أوتلوك لتكرار نفسها، وإرسال الرسائل مع الرسالة “يرجى التحقق من المرفقة لوفليتر القادمة من لي.”

اسم المرفق هو “لاف-ليتر-فور-You.TXT.vbs”.

بمجرد فتح المرفق، دودة النسخ المتماثل نفسه وإضافة العديد من الملفات إلى جهاز الكمبيوتر الخاص بالمستخدم.

قد يكون الملف قد نشأ من مستخدم يطلق عليه اسم “سبيدر” في الفلبين. يحتوي نص البرنامج النصي للفيروس أيضا على عبارة “أكره أن أذهب إلى المدرسة.

وقالت شركة سكاي إنترنيت Inc.، وهي شركة الإنترنت الدولية التي استضافت عن غير قصد بعض رموز دودة “إيلوفيو”، يوم الخميس إن الشركة تبحث عن الكاتب.

وفقا لرونالد إوسياريو، مسؤول نظام ل إيسب، تم إغلاق صفحات الويب الأربعة التي كانت بمثابة مواقع التنزيل عن بعد للدودة، وقد عادت الشركة مصدر تلك الحسابات إلى مزود استضافة آخر في الفلبين.

واستخدمت خدمتنا كبوابة “، وقال إوسياريو.” لقد سبق أن حددت المشتبه به. إنهم داخل الفلبين، لكننا لسنا متأكدين ما إذا كانوا مضيفين أم لا.

جلبت ميليسا انتباه العالم إلى مشاكل فيروسات الكمبيوتر عندما ضرب أنظمة البريد الإلكتروني في مارس 1999. وطرق البرنامج خوادم البريد الإلكتروني في عشرات الشركات ويقدر أنها تسببت في خسائر ملايين الدولارات من الضرر.

وقد تم مؤخرا إحالة ديفيد سميث، المؤلف المزعوم لفيروس ميليسا، إلى محكمة نيوجيرسي بتهمة قطع الاتصال العام والتآمر لارتكاب الجريمة ومحاولة ارتكاب الجريمة.

موقع المملكة المتحدة، موقع ألمانيا، روبرت ليموس ورويترز ساهم في هذا التقرير

كوريا الشمالية تكشف عن استنساخ نيتفليكس للمواطنين

هواوي للاستفادة آمنة، والمدينة الذكية الفائدة مع مختبر سنغافورة

تيلسترا فينتوريس توقع تيلكوم اندونيسيا للاستثمار بدء التشغيل في آسيا

التحول الرقمي أباك لن تنجح دون سحابة الهجين

Refluso Acido