- إنضم
- 8 سبتمبر 2008
- المشاركات
- 3,554
- نقاط التفاعل
- 587
- نقاط الجوائز
- 533
- آخر نشاط
ظهر هذا الفيروس الذي أثار جدلا واسعا في الأوساط الأمنية في أواخر سنة 2008, وقد تمكن مبرمجوه من ذلك الوقت من تطوير 4 نسخ آخرها النسخة Win32/Conficker.D Worm.
سر انتشار الفيروس يكمن في قدرته على استغلال ثغرة أمنية في نظام ويندوز تمكنه من نشر نفسه عبر الشبكة, كما ينتشر الفيروس أيضا عبر الطرق الاعتيادية كالفلاش ميموري.
ولم يُعرف حتى الآن من صمم الفيروس, ويرجح أن يكون فريقا من الصين دوافعه مالية. ويلاحظ من طريقة برمجته أنهم محترفون للغاية, وقد قاموا بتشفير التواصل بينهم وبين الأجهزة المصابة بشيفرا غير تماثلية تسمى MD6 ظهرت قبل أشهر قليلة.
يذكر أن الفيروس غير نشط حتى الآن وما يقوم به هو الانتشار فقط, وقد كان متوقعا أن يبدأ نشاطه في الأول من أبريل لكنه لم يتلق أي أوامر من مبرمجيه عبر 250 دومين من بين 50000 دومين يقوم الفيروس بإنشائها عشوائيا يوميا من أجل التحديث والتواصل وأخذ الأوامر.
الثغرة التي يستغلها الفيروس قامت شركة مايكروسوفت بطرح رقعة لها في أكتوبر من العام الماضي. غير أن هناك ملايين الأجهزة عبر العالم لم يتم تطبيق الرقعة عليها بعد.
من أجل الحماية من هذا الفيروس هناك إجراءات بسيطة يجب اتخاذها, وهي عمل تحديث لويندوز من موقع مايكروسفت وتحديث الأنتي فايروس ثم تفعيل الجدار الناري. كما طرحت معظم شركات الأنتي فايروس عدة أدوات مجانية للتحميل خصيصا للوقاية من هذا الفيروس.
