الحالة
موضوع مغلق

loool

الوسـام الماسـي
#1
ما يزال فيروس كليز هو الأطول عمراً في تاريخ الفيروسات الإلكترونية حيث تجاوزالشهرالسابع داخل شبكةالإنترنت محتفظا بنشاطه وفاعليته خاصة في إصابة البريد الإلكتروني مما يجعله أكثر الفيروسات الدائمة والفريدة والمعقدة التي تهدد أجهزة المستخدمين .

ويكمن خطورة كليز في قدرته على إنتاج نسلا جديداً بإنتظام وبنفس القوى والخطورة بالإضافة إلى ثباته ومرونته في التأقلم مع كافة المتغيرات ليصيب العديد من أجهزة الكمبيوتر .

وتتوقع شركة الأمن البريطانية " ميساجيلابس " إستمرار فاعلية كليز ما لم تتخذ خطوات جادة في مواجهته خاصة مع نشاطه خلال هذه الأيام بسبب إنتاجه الغزير لأجيال جديدة في الصيف الماضي .

وتشير" ميساجيلابس " إلى إنتشار كليز بشكل وبائي حيث تفيد البيانات إلى احتواء رسالة بريد إلكتروني على كليز من بين 200 رسالة مما يلزم الإستعداد لمواجه جديد متوقعة خلال هذه الأيام .

بينما تعتقد شركة سيمانتيك ومكافي وهما من أكبرالشركات المصنعة لمضادات الفيروسات الشهيرة أنه ما يزال كليز فعال ونشط وقادر على إصابة العديد من الأجهزة وهو ما تشير إلية البلاغات اليومية حيث يوجد أكثر من 2000 إصابة يوميا بفيروس كليز .

وتصف شركة سيمانتيك ومكافي كليز بأنه من الفيروسات المستقبلية المتطورة لتميزه بالمرونه مما يجعله يمثل تهديد مزدوج حيث يمكنه التصرف حسب الظروف فتارة يوزع نفسه كبرنامج وأحيانا يتصرف وكأنه مثل الدودة وتارة يصيب الأجهزة كفيروس عادي .

وذلك لقدرتها الهائلة على إرسال نفسها إلى العناوين الإلكترونية أوالتفتيش داخل القرص الصلب للحصول على العناوين البريدية خاصة في متصفح الشبكة أو الملفات المؤقته بالإضافة إلى الإحتفاظ بالعناوين البريدية العائدة من الويب .

ويؤكد الخبراء أن فيروس كليز يعتمد في تصميمة على علم نفس إنساني حيث يتأهب للإنتشار عبر الشبكة من خلال تصفح المستخدمين بالإضافة إلى قدرته الهائلة على تعقب الرسائل البريدية وإستشعار الخطر عندما يفتش المستخدمين على الفيروسات ليختبأ مما يزيد من صعوبة التخلص منه .

بينما يرى فنسينت ويفر أحد المدراء في شركة سيمانتيك أن الفيروسات الحديثة يتم تصميمها بحيث تستفيد من نقاط الضعف في شبكة الإنترنت مما تزيد من عمرها وفاعليتها و يكفي لإ صابة أكبر عدد من الأجهزة خاصة مع تجاهل المستخدمين تحديث وتعريف برامجك ضد الفيروسات بإنتظام.

ويضيف ويفر أن أفضل ترسانة للدفاع عن أجهزة الكمبيوتر من الإصابة بالفيروسات التي تهاجم ضعف النوافذ المشهورة هي تحديث البرامج الأمنية بإنتظام حيث شهدت الشهورالماضية نشاط مكثف للفيروسات المتطورة

فقد إكتشف سبع نسخ مختلفة من الفيروسات جميعها تشترك في العديد من المميزات السلوكية وتختلف بعض الشيء فيما بينهم فمثلا بعض النسخ يمكن أن تهاجم كمبيوتر أخر على الشبكة من خلال إصابت الملفات ثم أصابت الأقراص الصلبة المختلفة .

كما ان دبليو 32. كليز. إتش @ مليمتر يحتوي على دودة آخرى " فيروس ضمن فيروس يعرف بإسم " إلكيرن" والذي يمكن أن يضر بنظام تشغيل أجهزة الكمبيوتر ما لم يتم القضاء عليه بمجرد دخوله الأجهزة ولهذ تقع المسئولية الكاملة على المستخدمين للبحث عن الفيروسات وتحديث البرامج المضادة للفيروسات بشكل مستمر وإزالة أي فيروسات من أجهزتهم .

ويؤكد الباحثين أن كليز من الفيروسات الخبيثة التي يمكن أن تدفع نفسها لتصيب كمبيوتر آخر ثم تتوالى عملية التكاثر في الضحية الجديدة من خلال إستعمال البريد الإلكتروني في أغلب الأحيان .

ويضيف الباحثين أن فيروس كليز يتشابه مع فيروس " آوت لوك إكسبريس " الذي ظهر في السنوات الأخيرة وأصبح الأكثر شعبية في أنواع الفيروسات بسبب إمكانيته المتطورة التي تظهر في تشكيل حزم بالنوافذ قادرة على إصابة أجهزة الكمبيوتر بسهولة بمجرد تشغيلها.

نفس الحال مع فيروس كليز الذي يخترق أجهزة الكمبيوتر كإرتباط ملف في رسائل البريد الوارد التي يستلمها الضحايا وعندما تدخل الضحية على الإرتباط يبدأ كليز عمله وينتشر ليصل إلى القرص الصلب بالكمبيوتر مستعملا عشرات من الخطوط المحكومة والمتباينة وأحيانا يتنكر كأداة لإزالة الفيروسات مستخدماً الكلمات العشوائية التي تعرف بها الملفات على القرص الصلب .

وتؤكد سارة جوردن باحث في الفيروسات والتي تدرس العالم السري لصناعة الفيروسات أن هذه الأنواع من الفيروسات تعتمد في تصميمها على الهندسة الإجتماعية لتكون فعالة ومتجاوبة مع الحالة النفسية للمستخدمين خاصة وأن الناس لا يريدون إهمال صديق أو زميل مما يضطرهم لدخول أي إرتباط بالرسائل البريدية رغم أنهم على علم بتحذيرات الإصابة بالفيروسات .

وتضيف سارة أنه من الصعب معرفة صانع الفيروس أو تحديد نقطة إنطلاقه حيث أطلق من خلال خمس إتجاهات مختلفة كما كانت الصين وشرق آسيا أول المجتمعات التي تصدت لفيروس كليز والذي إنتشر فيها كوباء داخل أجهزة الكمبيوتر وهذا لا يعني أن صانع الفيروس يعيش في آسيا أو حتى في البلاد المجاورة لها .

بينما يرى كريستوفر باينتير نائب رئيس جريمة الكمبيوتر وقسم الملكية العقلية في وزارة العدل الأمريكية أن فيروس كليز لا يمثل إزعاج رغم إمكانياته المتطورة كما لا يجب الإهتمام بالبحث عن صانع كليز أو من أطلقه في شبكة الإنترنت خاصة وأن الأمر يتساوى في إصابة أجهزة الكمبيوتر سواء أطلق الفيروس من قبل لص كمبيوتر أو إرهابي ,

كما لا يمكن التكهن بصناع الفيروس فربما كانوا أطفال بعمر 14 عام أو جماعة إرهابية ولكن الأهم من معرفة صانعة هو إمتلاك القدرة على الرد بقوة وحزم .

ويضيف باينتير أن شرطة الإنترنت تصف هذه الفيروسات بأنها أسلحة إرهابية يجب حماية الوطن منها خاصة وأننا لا نعلم مصدرها ويتم إطلاقها بسرية تامة ولا نستطيع أن نجزم إذا ما كانت الفيروسات أرسلت متعمدة أو بدون عمد .

في حين يؤكد الخبراء أنه ليس بالضروري أن يكون الشخص الذي أطلق الفيروس هو نفسة الذي صنعه خاصة وأن هذه الآفات صعب تحديد صانعها أو من أطلقها ويجب أن نهمل البحث عن صانعها ونهتم بتعليم المستخدمين أساليب حماية أجهزتهم من خلال عدم السماح بدخول أي زائر إلى مواقعهم أو فتح الصلات البريدية من الرسائل المجهولة والتي تمثل أفضل منطقة لإنتشار فيروس كليز .

ويمكن للمستخدمين إتباع روشته فعاله لعدم الإصابة بفيروس كليز وهي الوسيلة التي أثبتت فاعليتها عمليا من خلال تجربة أحد المستهدفين لفيروس كليز أسمه مايكل جيلي جيلسون ويعيش في كاليفورنيا حيث كان يتسلم يوميا عشرات الرسائل البريدية المصابة بفيروس كليز ولم يحمي جهازه سوى تحديثه المستمر واليومي للبرامج المضادة للفيروسات خاصة وأن فيروس كليز مستمر في هجومه بسبب إحتفاظه بعنوان البريد الإلكتروني الخاص بجيلسون.

تحديث البرامج المضادة للفيروسات هي الأمان الوحيد من الإصابة بكليز
 

الحالة
موضوع مغلق

أعلى