كشفت مصادر أمنية النقاب الأسبوع الماضي عن ظهور دودة فيروسية تستهدف مزودات وخوادم الإنترنت العاملة في بيئة الويندوز مشيرة إلى ان خطورتها تكمن في أنها تحاول اختراق قواعد البيانات SQL.
وقالت تلك المصادر ان تلك الدودة الفيروسية التي تصل عبر البريد الإلكتروني تقوم بمحاولة كسر الحماية عن كلمات السر الخاصة بمديري الشبكات الذين يقومون بتشغيل قواعد بيانات Microsoft SQL في أنظمة IIS ومن ثم العمل على استهداف البيانات المخزنة فيها وفي الأخير تعمل على الاستفادة من مزود الويب نفسه للبحث من خلاله عن ضحايا جدد. وأضافت ان دودة Spida تقوم باستهداف مزودات الويب عن طريق محاولة كسر كلمة الحماية المدمجة في قواعد البيانات نفسها وهي كلمة من حرفين فقط وهما SA والتي تأتي ضمن الحزمة الرئيسية لقواعد البيانات نفسها ما لم يقم مدير الشبكة بتغييره مؤكدة أنها تقوم بتغيير كلمة المرور.. وطالبت تلك التقارير الأمنية مديري الشبكات الذين يعملون على هذا النوع من قواعد البيانات بتغيير الكلمة السرية الأساسية السابقة واستبدالها بأية كلمة سرية جديدة خشية من وصول ذلك الفيروس إلى شبكاتهم. وحذرت المصادر الأمنية من ان الفيروس لا يقف عند هذا الحد فقط باستهداف الأنظمة المصابة بل يعمل على نشر نفسه عن طريق تثبيت برنامج خاص يقوم بمسح مجال الشبكة الداخلية والخارجية وهي هنا الإنترنت لاستهداف المزيد من الأجهزة العاملة في نفس بيئة مايكروسوفت لاستهدافها كما أنها تقوم بإغراق الشبكة المصابة بحركة تبادل للبيانات يمكن ان تؤدي إلى اضعافها ان لم يكن ايقافها عن العمل. كما نصحت مديري الشبكات العاملة في بيئة IIS لايقاف استخدام المنفذ رقم 1433الذي تستخدمه تلك الدودة الفيروسية لسد الطريق أمام استهدافها لشبكاتهم ونصحتهم بترقية أنظمتهم الخادمة لسد الثغرة التي تستغلها الدودة الفيروسية .

نقلا عن ( جريدة الرياض - السعوديه )