اتحاد إلكتروني بين مايكروسوفت وفيس بوك لمكافحة دودة كوب فيس

قامت شركة البرمجيات العملاقة “مايكروسوفت” وموقع “فيس بوك” الشهير بتشكيل فريق خاص للعمل بشكل مشترك لمحاولة استئصال “الدودة الاليكترونية” التي اطلق عليها اسم “كوب فيس”.

وقام الباحثون المتخصصون في مجال الحماية الاليكترونية في “مايكروسوفت” بإضافة امكانية التعرف على دودة “كوب فيس” الى برنامج “مايكروسوفت” لازالة البرمجيات “MSRT”، حيث ادت هذه الخطوة الى تنظيف اكثر من 130.000 جهاز كمبيوتر خلال اقل من اسبوعين حسبما ذكرت “مايكروسوفت” في تصريح رسمي نشره موقع “فيس بوك”.

و”كوب فيس” هي دودة اليكترونية تقوم بإغراق قائمة عناوين الشخص المصاب جهازه بها بالاف الرسائل التي تدعوك لزيارة مواقع معينة، حيث تحتوي هذه المواقع على فيروسات يتم تحميلها على جهاز الضحية وتقوم هذه الفيروسات بفتح ما يسمى بالـ”Backdoor” (الباب الخلفي) الذي يسهل على المخترقين التحكم الكامل بجهاز الضحية والوصول الى محتوياته.

وكان فيس بوك قد تعرض إلى هجوم فيروسي جديد بعد أن ظهرت نسخة مطورة من فيروس “Koobface ” والذي يعمل على تخطى الخواص الأمنية الموضوعة من قبل الموقع.

وكان فيروس Koobface قد ظهر في البداية في شهر يوليو لمهاجمة موقعي فيس بوك و MySpace ، واللذان قاما بدورهما بتطبيق المزيد من الإجراءات والخواص الأمنية.

وتقوم أحدث نسخ هذا الفيروس باستضافة صفحات زائفة على خدمة ياهوو Geocities ،بالإضافة إلى أن رسائل السبام تقوم باستخدام خاصية إعادة التوجيه الخاصة بفيس بوك .
وعند الضغط على رابط معين يتم إرساله من قبل القراصنة مصممي الفيروس، سيتم إعادة توجيه المستخدم من على فيس بوك لصفحات محملة بالفيروسات وطلب تثبيت مشغل فلاش زائف.

لذلك تنصح شركات البرمجة المستخدمين ضرورة التحديث الدوري للبرامج الأمنية مع الحرص على عدم الضغط على أى وصلات غير معروفة أو آمنة.

يأتي ذلك في وقت حذر فيه خبراء من انتشار مجموعة من الفيروسات على موقع “فيس بوك ” الشهير تستخدم الوصلات المؤدية لصفحات تستضيفها مجموعة من خدمات ” جوجل ” مثل ” Google Reader ” وألبومات الويب من ” بيكاسا ” كغطاء يبدد شك المستخدمين بوجود فيروس .

وينتشر فيروس “Koobface worm ” عبر شبكة ” فيس بوك ” مستخدما حسابات وصفحات المستخدمين، لإرسال رسالة لكل الأصدقاء في كل حساب، تشجعهم على مشاهدة ملف فيديو معين، من خلال وصلة “URL” خارجية، تقوم بعدها بإصدار أمر ” ActiveX ” الذي يطلب تحميل ملف فيديو ” كوديك ” زائف وهو في الأصل فيروس ” تروجان”.

ويقوم ” تروجان ” بنقل برنامج يتركز بجهاز الكمبيوتر، و يرسل معلومات تفصيلية عن المستخدم لمرسل ” التروجان “، وهناك بعض الأنواع من ” التروجانات” يستطيع مرسلوها التحكم الكامل بجهاز الكمبيوتر.

وكان فريق من القائمين على شبكة فيس بوك نجح في التخلص من فيروس كان يهدد مستخدمى مواقع شبكتا فيس بوك وماى سبيس، من خلال اللجوء إلى طريقة “المنع” حيث لن يسمح للمستخدمين بالضغط ثانية على الوصلات التى تحتوى على فيروسات.
وكان فريق فيس بوك يعمل على إيجاد حل للمشكلة والفيروس الذى كان يستهدف مستخدمى فيس بوك بوضع رسائل على الحائط الخاص بهم ليحثهم على مشاهدة مقطع فيديو من المفترض أنه موجود على مواقع جوجل ويوتيوب.

واستطاع الفريق التعرف الوصلات التى توجه المستخدم إلى مواقع مشكوك فيها، وقامو بإغلاقها.

هذا الفيروس كان متخفياً كتحديث زائف لبرنامج Flash player حتى يستطيعوا مشاهدة بعض مقاطع الفيديو، ولمنع المزيد من الهجمات،يجب على المستخدمين الإبلاغ عن أى رسائل سبام قد تبدو غريبة أو أى مستخدمين ضمن شبكة فيس بوك يتصرفون بطريقة مريبة.

وأطلقت شركة كابرسكى، المتخصصة فى إنتاج برامج مقاومة الفيروسات، مؤخراً تحذيرًا جديدًا لمستخدمى موقعي “ماي سبيس” و “فيس بوك” من وجود فيروسات جديدة قد تهاجمهم على تلك المواقع.

ويقوم فيروس ماى سبيس ببعث رسائل ذات العناوين التى تجذب الإنتباه لحسابات المستخدمين وبعد ذلك يتم نشرها عبر الشبكة بأكملها.

وقد اكتشف خبراء كابرسكى أن الرسائل تحتوى على وصلات للعنوان التالى http://youtube.[skip].pl . وبمجرد أن يتم الضغط عليه يتم إعادة توجيه المستخدمين لهذا العنوان http://youtube.[skip].ru.

ويطلب من المستخدمين الضغط على ملف من المفترض أنه يحتوى على أحدث نسخة لمشغل فلاش ‘إذا كانوا يريدون مشاهدة مقطع الفيديو الذى تحتوى عليه الوصلة، ويتم تثبيت الملف المسمى codesetup.exe على الحاسب ليعمل كوصلة بين موقعى فيس بوك وماى سبيس، وبذلك يقوم المستخدمون الذين وصلتهم الرسالة على إحدى الموقعين بتحميل وتنزيل الفيروس على أجهزة الحاسب الخاصة بهم.
المصدر :محيط