السلام عليكم ورحمة الله وبركاته ،،


كشفت معلومات أمنية على شبكات الانترنت تبعث على السرور هذه المرة عن تطوير برنامجين يقومان باصلاح ماتفسده دودة الرمز الاحمر الفيروسية في نسختها الثانية Code Red II عن طريق اصطياد الاجهزة المصابة بالدودة الفيروسية ومن ثم القيام باصلاحها من دون علم القائمين او مالكي الانظمة المصابة.

واشارت معلومات اولية ان برنامجا اطلق عليه اسم "الرمز الاخضر"Code Green الذي قام بكتابته خبير الماني متخصص في الحماية على الانترنت ويحمل اسما حركيا وهو Der HexXer يقوم بفحص الشبكات على الانترنت Scan للتعرف على الأجهزة العاملة بنظام Microsoft IIS المصابة بفيروس الرمز الأحمر في نسخته الثانية وفي حالة عثوره على نظاما ما مصاب بالدودة الفيروسية فانه يقوم بتحديث النظام نفسه عن طريق تنزيل رقعة برمجية معينة لمساعدة النظام في التخلص من الدودة الفيروسية الخطيرة.

وقد يتساءل البعض عن كيفية قيامه باجبار النظام المصاب بدودة الرمز الاحمر بتحديثه عن طريق الرقع البرمجية وللاجابة على ذلك يقول موقع newsbytes.com الذي نشر التقرير ان البرنامج الذي يمكن وصفه بالبرامج المتطفلة والتي تعمل من دون السماح لها من قبل مدير الشبكة او صاحب الجهاز تقوم باقفال الباب الخلفي او التروجان Back Door الذي تقوم الدودة الفيروسية بزرعه في الخادم المصاب لتأمين حمايته من هجمات الهاكرز.

وقال الموقع ان البرنامج الثاني هو CRclean الذي قام بتطويره ماركوس كيرن يقوم بالتقصي عن الانظمة الخادمة المصابة بدودة الرمز الاحمر ومن ثم تنظيفها موضحا ان النص البرمجي الخاص بالبرنامجين قد ارسل الي مواقع متخصصة في الامن الشبكي الا انه لم يصدر على البرنامجين اية تعليقات لحـدالان.

وبالاسبوع الحالي تكون دودة الرمز الأحمر الفيروسية قد وصلت في عمرها الى نحو الشهر وتسببت خلال نسختيها الأولى والثانية في اصابة مئات الآلاف من الأنظمة الشبكية والمحلية حول العالم مما أدى الى خسائر قدرت بنحو 2.8 مليار دولار فيما التوقعات تشير الى ان الخسائر ستصل في نهاية العام الحالي الى أكثر من 7.8 مليار دولار وهو رقم مخيف بلا شك للقائمين والمستثمرين في شبكة الانترنت ولاتزال تلك الدودة الفيروسية نشطة جدا في اصابة مئات الآلاف من الأجهزة الخادمة الأخرى المرتبطة بالانترنت ولايستبعد أن تكون الخادمات المحلية الأخرى الموصولة بالانترنت قد تعرضت للاصابة بالرمز الأحمر.

وعلق المتحدث باسم هيئة الطورائ الامريكية للكمبيوتر التي يرمز لها اختصارا باسم CERT ان الانظمة الفيدرالية الامريكية لاتسمح بقيام أي شخص باصلاح خادمات اخرى غير مملوكة له مشيرا الى ان البرنامجين الذين يقومان باصلاح ماتفسده دودة الرمز الأحمر غير مضمونة النتائج وربما تتسبب في مشاكل أخرى.

ولا يخفي عدد من الخبراء الأمنيين خشيتهم من ان تتحول دودة Code Red II في المستقبل القريب من اداة عامة وفيروسا يمكن ان يتسهدف حتى الأجهزة الشخصية وهنا ستكون المشكلة اكبر من كونها مشكلة تخص الشبكات واجزاء معينة منها مشيرين الى ان احد العابثين ربما يقوم على سبيل التجربة فقط بتطوير تلك الدودة لتستهدف أهدافا أخرى غير الخادمات الشبكية ليعرف ماسيحدث بالضبط.