أطلق قراصنة الكمبيوتر دودة إلكترونية ذكية وسريعة، تستخدم تكنيكا جديدا تدفع بمستخدمي أجهزة الكمبيوتر غير المتنبهين إلى نشر شفراتها وبرامجها المؤذية. والدودة التي اطلق عليها اسم W32/MyDOOM أو Novarg انتشرت بشكل سريع في شركات حماية برامج الكمبيوتر، مما حدا بتلك الشركات إلى رفع درجة التحذير مؤكدين أن الدودة هي الأسوأ المسجلة في الأشهر الأخيرة.
وتظهر الدودة المرسلة إلى عناوين بريدية إلكترونية بشكل عشوائي في إطار «رسالة خاطئة» تحتوي نصا يشير إلى عدم قدرة البرنامج قراءتها وأنها مرسلة بشكل مرفقات. ويحذر الخبراء مستخدمي الكمبيوتر بعدم فتح أي من هذه الملفات،أو المرسلة كمرفقات بسبب امكانية نقلها لفيروسات.
وكانت بعض شركات مكافحة الفيروسات الاميركية، قد حذرت من وجود فيروس جديد من النوع الدودي، يصل إلى صناديق البريد الإلكتروني كما لو كان رسالة من مركز الدعم بشركة مايكروسوفت حيث يكون عنوان الراسل Support@microsoft.com.
وقد دعا خبراء أمن المعلومات مستخدمى الانترنت الى توخى الحذر عند استخدام البريد الالكترونى وعدم فتح الملفات المرفقة بهذه الرسائل لأن فتحها سيصيب المستخدمين بفيروس يحمل اسم «باليا».
ويقوم فيروس «باليا» بعد تفعيله بإنشاء نسخ من ملفاته في المجلد الخاص بنظام التشغيل «ويندوز» ليرسل نفسه بعد ذلك إلى عناوين البريد الإلكتروني المخزنة على الكمبيوترالمصاب،وأفاد خبراء بأن الفيروس وصل إلى 69 دولة على الأقل.
ومن المعروف أن مطورو الفيروسات الإلكترونية يسعون دائما لإيجاد طرق جديدة للإيقاع بمستخدمي الحاسبات، ويعد إرسال فيروس في صورة رسالة من أكبر شركة لتطوير البرمجيات في العالم أحدث الخدع الماكرة.
ويتميز فيروس «باليا» بالمهارة لأنه يبذل جهدا أقل في إغواء المستخدمين من أجل فتحه، بعكس بعض الفيروسات الأخرى التي سبقته.
وصرح جراهام كلولي كبير المستشارين التقنيين في شركة سوفوس لامن المعلومات إن فيروس باليا لا يتبع نفس العملية النفسية التقليدية،
لارتباط اسمة بأسم أكبر شركات البرمجة فى العالم ، وبالنسبة للمستخدمين غير الدائمين فيمكن ألا يمثل هذا الفيروس مشكلة لهم.
أما بالنسبة للأشخاص الذين يتعاملون مع الرسائل الإلكترونية بكثرة، فإن فتح الملفات المرفقة يمكن أن يكون إجراء بديهيا بعد أن يتأكدوا عن طريق القيام بفحص سريع من عدم وجود أي شئ مثير للريبة وعندها يتعرضون لهذا الفيروس. وأضاف كلولي أن الدعم الفني بشركة مايكروسوفت لا يرسل ملفات بهذه الطريقة، ويجب أن يفكر المستخدمون مرتين قبل الضغط على الملف المرفق.
ويصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد .pif ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم حيث أن العديد من المستخدمين، الذين يساورهم القلق بشأن ملفات من أنواع EXE التي تصل إلى صناديق بريدهم الإلكتروني، لا يدركون أن الملفات PIF قادرة على أن تكون خطيرة بنفس الطريقة.
وترى شركة سوفوس إنه ربما يكون هناك ما يدفع مراكز الدعم بشركات خدمات البريد الإلكتروني لحجب أنواع الملفات الخطيرة عند بوابات البريد الإلكتروني من أجل حماية المستخدمين من فتح الفيروسات قبل حتى أن تقوم هذه المراكز بفحص تلك الرسائل. والجدير بالذكر أن شركة فحص البريد الإلكتروني «ميسيج لاب» كانت أول من رصد الفيروس في 17 مايوالجاري، وقالت الشركة أن النسخ الأولية من الفيروسات جاءت عن طريق هولندا.
