محيط - سهير عثمان :أعلن المكتب الاتحادي لأمن تكنولوجيا المعلومات في ألمانيا أن اصحاب الرسائل الدعائية لجأوا في الآونة الأخيرة إلى وسيلة جديدة لاختراق برامج الحماية، والتسلل إلى أجهزة الكمبيوتر من خلال إرسال رسائلهم داخل ملفات مرفقة من صيغة PDF .
ووفقا لما ذكره موقع ميدل ايست اونلاين ، اتجه مرسلو الرسائل الدعائية إلى هذه الوسيلة نظرا لأن معظم برامج مكافحة هذه الرسائل تكتفي بفحص رسائل البريد الاليكتروني التقليدية ولا يمكنها فحص محتوى الملفات المرفقة من صيغة PDF .
فيروس جديد ينتقل عبر رسائل البريد الإلكتروني
وفي سياق ما يبثه البريد الإلكتروني غير المرغوب ، حذر الخبراء مستخدمي الكمبيوتر حالياً من انتشار فيروس يحمل اسم بي.سي يأتى مع رسالة بريد إلكتروني بعنوان 1أند 1إنترنت لا سيما إذا كانت تحتوي على ملف مرفق.
ويبدأ هذا الفيروس العمل بمجرد فتح الرسالة وهو يفتح ثغرة للمتسللين يمكنهم من خلالها التحكم عن بعد في كمبيوتر المستخدم، وتحتوي هذه الرسائل على شكل من أشكال فيروسات حصان طروادة التي تنتشر عبر الملفات المرفقة بالبريد الإلكتروني.
وقال ماتياس جونتر وهو مسؤول في مكتب أمن تكنولوجيا المعلومات في مدينة بون الألمانية : لا ينبغي تحت أي ظرف فتح هذه الرسائل الإلكترونية ، مضيفا أن أفضل حل هو إلغاء هذه الرسائل على الفور.
جدير بالذكر أن بعض برامج مكافحة الفيروسات لا تستطيع مكافحة هذه النوعية من أحصنة طروادة .
برنامج لتصنيف رسائل البريد الإلكترونى
وفي محاولة لردع طوفان الرسائل غير المرغوبة ، قامت إحدى الشركات بطرح برنامج popfile الذي يمكن من خلاله فحص كل رسائل البريد الإلكتروني لدى وصولها وتصنيفها حسب الترتيب.
ويمكن لهذا البرنامج أيضاً أن يقوم بفصل الرسائل غير المطلوبة أو توزيع البريد على عشرات المجلدات، ويتوافق مع حاسبات البريد الإلكتروني المعتمد على بروتوكول pop3 وبواجهة استخدام عبر الويب لسهولة الإدارة.
ويمكن تحميل البرامج من خلال هذا الموقع على العنوان الآتي:
http//optusnet.dl.sourceforge.net/sourceforge/popfile-0.22.2-windws.zip
معاناة جوجل مع بريدها الإلكتروني
وفى خطوة تهدف إلى إعطاء مستخدميها الأمن والحماية ، أعلنت جوجل عبر رسائل أرسلت بالبريد الإلكتروني عن إطلاق معالجة لسد ثغرات أمنية تستخدم لاختراق حسابات مستخدميها الشخصية وتساعد على الدخول إلى الحسابات الشخصية الخاصة بالبريد الإلكتروني لمستخدمي بريد جوجل.
وتساعد هذه الثغرة فى حال اكتشافها من قبل الهاكرز على السيطرة على بريد جوجل، واستعراض عناوين الرسائل، وما الذي قام به المستخدم بالبحث عبر محرك البحث جوجل، كما تمكن المخترق وبواسطة لغة الجافا سكريبت Java Script من تمرير البيانات الخاصة بمستخدم جوجل لأي مصدر خارجي.
ويشير المختصون إلى أن هذه الثغرة مشابهة لثغرة أخرى تم اكتشافها وسدها في وقت قريب سابق، وهى متعلقة بتحديث خدمة محددة من جوجل لم تكن محصنة بالشكل المطلوب وأنه كان من الممكن اختراقها، كما أن الثغرة الأمنية السابقة قد مكنت أحد الخبراء في جوجل من إنشاء صفحة في نطاق google. com، وكان قادراً على إثبات أنه بهذه الطريقة يمكن سرقة الملفات التي تتيح لمستخدمي جوجل الدخول إلى حساباتهم وخدماتهم الخاصة المقدمة من جوجل عن طريق لغة HTML.
ومن جانبها ، أكدت الشركة أنها قد تلقت تحذيرات بخصوص هذه المشكلات وتم العمل عليها وحلها سريعاً، مضيفة أنها لم يحدث أية حالة اختراق لبيانات المستخدمين.
ولم تكتف جوجل بذلك ولكن قامت بإجراء اتصالاتها مع متخصصين في اكتشاف الثغرات بهدف كشف أية ثغرات وإبلاغ الشركة عنها قبل انتشارها على الملأ خوفاً من سوء استخدامها، وقوبل هذا الاجراء بتأييد كبير من شركات البرامج وشركات المواقع الإلكترونية.
يأتي ذلك بعد فترة قصيرة من خطأ وقعت فيه جوجل بعد أن أرسلت مصادفة رسالة بريد إلكترونية تحتوي علي فيروس إلي حوالي 50000 مشترك في قائمة مناقشات البريد الإلكترونية المتعلقة بالترويج لخدمة مدونات الفيديو علي جوجل.
وقد تم اكتشاف ذلك وإرسال ثلاثة رسائل إلي قسم العاملين في هذه الخدمة وكانت هذه الرسالة تحتوي علي فيروس يسمي 32/Kasper.A@mm ويقوم بحذف الملفات ومفاتيح التسجيل في الأنظمة التي يصيبها ، ولكن معظم برامج مكافحة الفيروسات يمكن أن تقضي عليه .
وبعد ذلك نصحت الشركة من قام بتنزيل هذا الفيروس من هذه الخدمة أو من رسالة بريد الكتروني أن يشغل برنامج مكافحة الفيروسات علي جهازه الشخصي
الثلاثاء يونيو 02, 2009 10:49 am
