خضر سلامةداوناداب، كونفيكر أو كيدو، أسماء مختلفة اختارها خبراء الكمبيوتر لما سمّوه أحد أخطر الفيروسات التي عرفت منذ مدة طويلة، هذه «الدّودة النائمة» التي انتشرت عبر شبكات الأمن الضعيفة بواسطة البريد أو المواقع «المفخخة»، وعبر مفاتيح الـ USB الواسعة الانتشار، وخصوصاً، «عبر الكمبيوترات التي لم تُحدِّث نسختها من برنامج «ويندوز» الذي وضعته مايكروسوفت على موقعها في شهر تشرين الأول الماضي» حسب غراهام كلولي، مستشار شركة «سوفوس» لمحاربة الفيروسات، الأمر الذي أدّى إلى ما سمّاه «أوسع انتشار لفيروس إلكتروني».
صحيفة «غارديان» البريطانية أشارت إلى أن مايكروسوفت قامت بخطوة جيدة بوضع التحديث الأخير، إلا أن تجاهل بعض المؤسسات لهذا التحديث، أدى إلى انتشار الفيروس في 9 ملايين جهاز خلال أيام قليلة. ميكر هيبونين، رئيس مكتب البحوث في Fsecure المتخصصة بالفيروسات، أشار إلى أن الخبراء لم يستطيعوا بعد تحديد هدف الدودة أو مهمتها، إلا أن واضعيها، بعض القراصنة الأوكرانيين على الأغلب، يستطيعون تحريكها في أي وقت.
ومن المشاكل الرئيسة التي تثيرها هذه الدودة، أنها قادرة على كشف كلمات سر الشبكات الأقل حماية والأجهزة غير المحدثة، وبإمكانها إغلاق أو «قفل» الأجهزة، حسب تقرير شركة Fsecure. ويحمي هذا الفيروس نفسه بطريقة معقّدة، ويطلق عمليات إعادة تشغيل متكرر للكمبيوتر، والظاهر حتى الآن، أنه يحصر حق الوصول إلى الملفات والمعطيات المصابة بمحرك الدودة.
هيبونين، أشار إلى أن حصر أعداد الكمبيوترات المصابة صعب، «لا نعرف كم جهازاً تمت معالجته، ولكننا نقدّر عدد الأجهزة التي أصيبت بالكونفيكر بحوالى 9 ملايين إلى اليوم، والعدد في ازدياد» ومن المخيف، دائماً حسب هيبونين، التفكير في قدرة الوصول التي تؤمّنها الدودة للقرصان، فهي تعطيه صلاحية المستخدم الكاملة على شبكة معينة، إلا أن المطمئن «أن مبتكريها لم يستفيدوا بعد من هذه الصلاحيات، ربما هم خائفون، ولكن هناك خطراً بأن تكتشف مجموعة أخرى من القراصنة ميكانيكية الدودة فتعمل على استغلالها».
وأشار الخبراء، إلى أن المطلوب هو وضع تحديث الميكروسوفت MS08-067 أو المعروف بـKB958644، إلا أن كلولي أشار إلى أن هذا التحديث بعد انتشار الفيروس، لم يعد ضامناً وحيداً، إذ يمكن للدودة الوصول إلى الجهاز عبر الـ USB. لذا، المطلوب استعمال anti-virus حديث.
من الممكن تفادي آثار الفيروس عبر تغيير كلمات السر، واختيار كلمات معقدة.
وحسب متحدثين من مايكروسوفت، فإن الفيروس يعمل عبر البحث عن ملف ويندوز يدعى Services.exe ويندمج به ليصبح جزءاً من هذا الكود، ثم ينسخ نفسه إلى ملفات النظام (System files) إلى امتداد .dll ويصبح بعدها قادراً على التلاعب بالسياق الذي يضم أعداد الويندوز ويدير ملفات الـ dll بصفته برنامج خدمة.
وبمجرد أن يكتمل عمل الكونفيكر، فإنه يقوم بخلق خادم http على الجهاز، ويلغي نقاط العودة ليُصعّب عملية علاج النظام، ويقوم بتحميل أو رفع المعلومات إلى موقع القرصان المتحكّم به.
وتعمل معظم البرمجيات المؤذية على تبنّي عنوان إلكتروني واحد كمرجع لها، ما يسهّل عملية تقفّي أثر المهاجم، إلا أن هذه الدودة بالذات تستعمل شبكة معقدة من الخوارزميات، وتنشئ اتصالاً بمواقع عديدة، يكون أحدها هو المعني، ما يعقد عملية تتبعه.
إدي ويللمز، المحلل في شركة كاسبرسكي لمكافحة الفيروسات، قال إنه خلال أسبوعين، تم إطلاق جيلين من هذا الفيروس الجديد، أحدهما هو المسبب الرئيسي للمشاكل، والفيروس يستمر بتغيير كوده، مايكروسوفت أعلنت من جهتها أن معظم الأجهزة المصابة هي في: روسيا، البرازيل والهند، حيث حصرت النسبة الأكبر من المتضررين.