ANKIDO
مشرف سابق
إمكانية استغلال برنامج rootkit من قبل كاتبي الفيروسات
نشر موقع Zdnet.com خبر اكتشاف أحد خبراء البرمجة المحنكين في هذا المجال برنامج (rootkit) مثبت على جهازه، وقد أرجع وجوده لسي دي (قرص مضغوط) لألبوم Van Zant قام بشرائه في وقت لاحق.
قد يبدو الخبر عاديًا عند هذا الحد، ولكن عند معرفة أن هذا السي دي هو من إنتاج شركة سوني بي أم جي (Sony BMG)، التي عمدت إلى استخدام هذا البرنامج في إطار الإجراءات التي تتبعها لحماية النسخ، فهنا يتغير رد الفعل، وهذا بالضبط ما حدث لمارك راسونيفيتش، الذي فور تأكده أن مصدر البرنامج الضار هو هذا السي دي قام بزوبعة إعلامية على الإنترنت، حيث كتب في مدونته الشخصية تقريرًا تفصيليًا عما وجد، وقد وجه انتقادًا مباشرًا لشركة سوني بي ام جي، وقد آثار هذا الخبر ردود فعل واسعة بين الأوساط التقنية.
وفي تعليق لمندوب شركة سوني بي ام جي نشره موقع Zdnet، قال "يمكن بسهولة إلغاء تثبيت البرنامج، وذلك بالاتصال بخدمة دعم العملاء الخاصة بالشركة للحصول على التعليمات الضرورية، والتي قد لا تكون متوفرة على موقع الويب الخاص بالشركة."
وقد أصبح مصطلح rootkit متداولًا بين الأوساط التقنية بعد أن زاد استغلاله من قبل كاتبي الفيروسات، وفي الأصل يعتبر rootkits أداة تتوغل داخل نظام التشغيل المثبت على الكمبيوتر لإخفاء وجود ملفات معينة للبرامج أو لإخفاء تنفيذ بعض الوظائف، مثل هذه الآلية التي تُعرف بآلية التخفي هي ما قامت باستخدامه شركة First4 Internet، المسئولة عن برنامج حماية حقوق النسخ المثبت على القرص المضغوط الخاص بألبوم Van Zant محل المشكلة، والهدف من استخدامه هو إخفاء الأدوات الخاصة بإدارة الحقوق الرقمية، والتي تعمل على منع أي نسخ غير مُخول للسي دي.
ولكن هذه الأداة لإخفاء الملفات على القرص الصلب تم تصميمها بحيث يصعب إزالتها دون اتباع تعليمات معينة، وأية محاولة لإزالة الأداة بشكل يدوي قد ينتج عنه منع الوصول إلى مُشغل الأقراص المضغوطة الخاص بالكمبيوتر، بالإضافة لذلك يظل rootkit نشطًا في الخلفية، مما يعني أنه يستغل حيزًا من الذاكرة.
وعلى صعيد شركات الأمن، فقد علقت أنه نظريًا يمكن أن يمثل برنامج rootkit خطرًا على أجهزة الكمبيوتر، ونفى فريق من خبراء الأمن إمكانية استغلال rootkit من قبل كاتبي الفيروسات، وأضحوا أن مجرد إخفاء شيء لا يمثل خطرًا، بينما يرى فريق آخر أن التقنية التي تتبعها شركة First4 Internet لإخفاء الملفات منتشرة بشكل كبير، مما يزيد من احتمالات استخدامها من قبل كاتبي الفيروسات لإخفاء أدواتهم الخاصة على أجهزة الكمبيوتر التي قامت بتشغيل أداة rootkit من السي دي.
وفي تصريح لجيليت سميث المدير العام لشركة First4 Internet خاص لموقع Zdnet.com قال "نحن نتعاون حاليًا مع كبرى نفس الوقت ضمان عدم إساءة استخدام تلك الأدوات."
