هذه حقيقة ما حدث لشبكة الانترنت العالمية السبت الماضي

أصاب فيروس حديث من نوع "الدودة" يحمل اسم "سفير" أو
SQL Slammer
بحالة من الذهول شبكة الانترنت العالمية لعدة السبت الماضي وذلك بتنقله السريع الذي أصاب حركة تبادل المعلومات وصفحات الويب والبريد الإلكتروني بحالة من البطء الشديد إلى العطل التام.
ويعتقد الخبراء بان انتشار دودة "سفير" تعتبر أخطر حادث في مجال الكمبيوتر والإنترنت وقع في الشهور 18الأخيرة نظرا لكونها استطاعت قطع الاتصال ما بين الشبكات الأمريكية، الآسيوية والأوروبية مباشرة بعد انطلاقها على النت. ويحذر الخبراء من أن آثار الدودة يمكنها الاستمرار إلى نهاية الأسبوع الحالي بالرغم من ان الخطر المباشر لها قد توقف منذ أمس.
وحسب خبراء شركة سيمانتيك فقد انطلق الفيروس -الدودة من آسيا لينتقل بسرعة كبيرة إلى خوادم ويب متمركزة شرق الولايات المتحدة الأمريكية ثم شمال أوروبا.
عرفت حركية شبكة الإنترنت بالعالم بأسره طيلة صباح السبت تباطؤا شديدا وصل إلى حد توقف الخوادم - سرفرز - عن أداء مهامها بسبب فيروس انتشر بسرعة بحسب الناطق الرسمي للشرطة الفدرالية الأمريكية الاف بي آي. وقد اعتمد "كوغسويل" الناطق الرسمي بنتائج متابعة خبراء المركز الوطني لحماية البنية التحتية المعلوماتية بأمريكا حيث أكدوا بأن الحياة الطبيعية قد دبت من جديد في الإنترنت ابتداء من الساعة الثالثة من بعد ظهر السبت.
و انتبه المركز الوطني الأمريكي إلى انتقال غير طبيعي لرسائل البريد الإلكتروني ومواد تبادلية أخرى منذ الخامسة والنصف من صباح اليوم بالتوقيت العالمي.
وقد تعرضت كوريا الجنوبية إلى شلل شبه تام لجميع خوادمها وشبكيتها المعلوماتية لم تشهد أبدا مثيلاً له بالرغم من اعتبارها البلد الأكثر تسلحا بمعرفة المعلوماتية وعلوم الكمبيوتر.
وتبعا لتصريحات الناطق الرسمي فان هجوم صباح اليوم يشابه الى حد بعيد دودة "كود ريد" في مباغتتها ونتائجها التدميرية في صيف عام
2001.وقد تعمد فيروس صباح اليوم إصابة اكبر عدد ممكن من الكمبيوترات المتوفرة على برامج معلوماتية شهيرة كـ SQL Server 2000س de Microsoft التابع لشركة مايكروسوفت.
وعن الطريقة المستخدمة في الهجوم القوي والمباغت أكدت نفس المصادر بأنه اعتمد على تقنية إرسال آلاف الرسائل الإلكترونية في كل ثانية مما جعل أكبر نظم وشبكات التحويل عاجزة تماما على المواكبة وبالتالي انتهى بها الأمر إلى الشلل السريع.
وقد كانت الآثار متوسطة الخسائر في الولايات المتحدة الأمريكية لكون الهجوم تزامن مع عطلة نهاية الأسبوع، مما جعل البعض يعتبر الحادث بمثابة هجوم إنذاري وجب الحذر منه أكثر في الأيام القليلة المقبلة.
قال هوارد شميدت احد أكبر مستشاري الرئيس الأمريكي جورج بوش في مجال الأمن المعلوماتي بانه لم يلاحظ أي تدهور للشبكة العالمية انترنت.
وقال في نشرة مايكروسوفت المستعجلة بأن العالم "يبدو وكأنه يراقب الوضعية جيدا" موضحا ان الخسائر كانت "متواضعة" فيما يخص شبكات المعلومات التابعة للحكومة الأمريكية وان الأمر يرجع لتوقيت الهجوم الذي صادف اغلاق الكثير من المؤسسات والادارات الامريكية.
وأوضح المسؤول الأمريكي بأن مؤسسات اعلامية كبيرة على الويب تعرضت للشلل التام والتوقف في تايلاند واليابان وكوريا الجنوبية وماليزيا والفلبين والهند وبلدان أخرى.
فقد ذكر بنك bank of America ان 12000من اجهزة الصراف الالي توقفت عن العمل ورفضت أي عمليات صرف ، واختنقت مناطق عدة في الولايات المتحده نظرا لكثافة المعلومات المرسلة من الاجهزة المصابة مما جعل اجهزة الاتصال مثل الروتر والخادمات تتحمل تناقلاً ضخماً للبيانات ، ويقدر احد الخبراء ان خمسةه من الثلاثة عشر مقسماً رئيسياً للانترنت والموزع في مناطق مختلفة من العالم معظمها في امريكا قد تباطأت عن العمل وكذلك الحال مع دول كثيرة اخرى.
ففي كوريا الجنوبية حيث اعلنت هناك اثنتان من كبرى الشركات المقدمة لخدمة اللانترنت انقطاعهما عن زبائنهم وعجز الكثير من المستخدمين من الدخول الى شبكة الانترنت بينما لاحظ المستخدمين في الصين ان المواقع اصبحت متجمدة أو بطيئة .
ويبقى الفيروس في الذاكرة ولا يحفظ نفسه في القرص الصلب وبذلك لا تستطيع برامج الحماية كشفة على القرص الصلب او حذفة وعلى المستخدم اعادة تشغيل الجهاز لمسح الفيروس من جهازة.
طريقة التخلص من الفيروس:
كانت عملية محاربة الفيروس وايقافة عملية سهلة جدا فهو يرسل بياناته عبر بورت رقم 1434وبيانات بحجم 376وما ان يقوم مدير الشبكة بأغلاق هذا الميناء او البورت او ايقاف أي تراسل بهذا الحجم فان الفيروس يصبح عاجزا عن الوصول او الخروج وقد قـــــــــــــــدم موقع سيمانتك او المعروف بنورتن حلا في موقعها على الانترنت www.symantec.com يقوم بإزالة الفيروس من الذاكرة ، اما اذا اكنت تريد ان لا تتعرض لمثل هذا الفيروس في المستقبل فعليك بزيارة موقع ميكروسوفت وتحميل ملف الباتش المخصص لتغطية الفجوة الموجودة في برامجها.
---------------------------------------------------------------
منقول من جريدة الرياض

حذرت شركة مايكروسوفت العالمية من خلال مكاتبها في الشرق الأوسط مستخدمي شبكة الإنترنت العالمية وأجهزة الخادم بالمنطقة من الآثار السلبية التي قد تسببها الإصابة بفيروس W32.Slammer والذي تم رصده في شبكة الانترنت يوم السبت 25يناير الحالي.
وقالت الشركة في بيان صحفي إن هذا الفيروس قد تسبب في زيادة وتسارع حركة المرور الإلكترونية على الإنترنت بشكل كبير. وكشفت المعلومات الأولية أن فيروس (W32.Slammer)، وهو دودة تبطئ وتعطل حركة الإنترنت دون أن تــدمر البيانات المخزنة في النظم المتضررة، قد صمم ليستهدف النظم التي تستخدم أجهزة خوادم (Microsoft-SQL 2000) ومحركات قواعد البيانات (MSDE 2000).
ويذكر أن الشركة قد حذرت في شهري يوليو وأكتوبر الماضيين من خطر محتمل على النظم المذكورة، ودعت إلى التحميل المجاني لآخر تحديث من هذه النظم لتلافي ذلك الخطر قبل وقوعه وتحقيق أعلى مستويات الأمان.
وصرح مصدر رفيع في مايكروسوفت - الشرق الأوسط بأن مهندسي الدعم الفني بالشركة يعملون على مدار الساعة مع عملاء لم يطبقوا إجراءات الحماية والأمن التي أوصت بها الشركة العام الماضي وذلك لتوفير الخدمات الاستشارية اللازمة لمساعدتهم على مواجهة هذه المسألة وإصلاح الأضرار التي قد تنجم عنها.
كما أوصت بضرورة سرعة تحميل برامج التحديث الخاصة بهذه النظم مجاناً عن طريق الوصلتين التاليتين:
www/microsoft/com/technet/security/bulletin/MS02-061.asp

www.microsoft.com/technet/security/bulletin/MS02-039.asp