فيروس إلكتروني جديد يغزو العالم بصمت

السبت 20 مايو 2017


بعد أن هاجم فيروس أطلق عليه اسم "واناكراي"، منذ نحو أسبوع، المنظومة الإلكترونية حول العالم، اكتشف الباحثون فيروساً جديداً على صلة به، يستخدم أدوات قرصنة كشفت عنها مؤخراً وكالة الأمن القومي الأمريكية؛ ونقاط الضعف التي صححتها مايكروسوفت.

وقال الباحث نيكولا غودييه، الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي "بروفبوينت": "بعد الهجوم الذي بدأ الجمعة، اكتشف الباحثون في الشركة هجوماً جديداً على صلة بدودة واناكراي، يسمى اديلكوز"، مستدركاً بالقول: "الفيروس قادر على التواري بشكل أفضل ولغايات مختلفة، ويستخدم أدوات قرصنة كشفت عنها مؤخراً وكالة الأمن القومي الأمريكية، ونقاط الضعف التي صححتها مايكروسوفت".

وتتمثل أعراض الهجوم بالنسبة للمستخدم في تباطؤ أداء الحاسوب، ويرجَّح أن الهجوم بدأ في 2 مايو/ أيار، ولا يزال مستمراً، بحسب ما نشر موقع "CNBC"، الخميس.

وأضاف روبير هولمز المسؤول في الشركة ذاتها: "لا نعرف حتى الآن حجم الأضرار، لكن مئات آلاف الحواسيب اخترقت على الأرجح"، مؤكداً أن "الهجوم أوسع نطاقاً من هجوم واناكراي".

وقالت شركة "بروفبوينت" إنها كشفت "اديلكوز"، وهي تتقصى "واناكراي" الذي شل في أوروبا خدمات الصحة العامة البريطانية ومصانع شركة "رينو" للسيارات وغيرها.

عملياً يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة بسبب الخلل ذاته في نظام "ويندوز" الذي استخدمه "واناكراي"، وكشفت عنه الوكالة الأمريكية للأمن القومي، وأعلنت مجموعة قراصنة "شادو بروكرز" تسريبه عبر الإنترنت في أبريل/ نيسان الماضي.

وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها تسمى "مونيرو"، شبيهة بعملة "بيتكوين"، ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.

ورغم أن "بيتكوين" المعروفة في التداولات الافتراضية تضمن السرية لمستخدميها غير أنه يمكن تتبع مساراتها، أما "مونيرو" فهي كتيمة؛ لأن سلسلة التحويلات فيها مشفرة تماماً، وهذا ما يجعل القراصنة مولعين بها.

مصادر

عدل