بمناسبة الافراج عن فريد الصبار مبرمج و صاحب فيروس الزتوب
هده عن نبدة عن الفيروس و صاحبه
فريد الصبار
مغربي قام بتعطيل 100 شركة إمريكية عبر الإنترنيت
اسم الفيروس
[size=9]W.32ZOTOB.J & worm-RBOT.CBQ TPHOT-A NET-WORM.WIN.32BOZORIنوع الفيروس
Worm
درجة الخطورة:
عالىدرجة الانتشار:
عالى:تاريخ اكتشاف الفيروس
24 اغسطس 2005الاثر التدميرى:
يفتح باب خلفى فى نظام النوافذطريقة الانتشار:
عن طريق تخمين عنوان رقمى
IP
للإنترنت للحاسبات التى يستهدفهاكيفية نشاط الفيروس:
فور فك ضغط ملف الفيروس
نظم التشغيل:
Windows95.98.ME.NT.2000.XP.server 2003
مصدر الفيروس:
المغرب وتركياالفيروس مشفر:
غير معروفيعتبر هذا الفيروس أحد النسخ المعدلة من فيروس آخر شهير يطلق عليه
Mytop
, وقد تمكن منتطوير نسخة جديدة منالفيروس اثنين من الشبابأحدهم من المغرب والآخرمن تركيا, وأطلق عليهذا الفيروس
ZOTOB
وقد أصاب هذا الفيروسبعض المؤسسات الإعلامية الكبريمثل صحيفة نيويورك تايمزوبعض محطات القنوات الفضائيةالعالمية مثل
CNN و ABC
كما أصاب بعض الحاسباتبمطار لوس أنجلوس وأصابحاسبات بالكونجرس الأمريكي,
ألحق
الفيروس أضرارا ببعضالحاسبات الخادمة بمصر وبعضالدول العربية الأخري,
تمكنتالشرطة من القبض عليمطوري هذا الفيروس وسوفيقدموا إلي المحاكمة
فيالمغرب وتركيا. يصيب هذاالفيروس الحاسبات التي تعملبنظم تشغيل النوافذ
المختلفةمستغلا ثغرة أمنية يطلقعليها
Plug and Play Buffer Overflow Vulnerability
توجد بنظم النوافذ السابقةوقد قامت شركة مايكروسوفتبإعداد برنامج لمعالجة هذهالثغرة الأمنية ويمكن تنزيلهمن علي الموقع التالي
www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
بشبكة
الإنترنت, الحاسبات التيتعمل بنظم نوافذ 2000 كانتأكثر الحاسبات تضررا
منهذا الفيروس, يقول الخبراءأن هذا الفيروس حققأكبر انتشار منذ
اكتشاففيروس سارس في مايو 2004وما أحدثه من خسائرتقدر بمليارات الدولارات,
رغمأن فيروس سارس أحدثضغطا علي شبكة الإنترنتنتيجة لإرساله مليارات
منالرسائل الإلكترونية, وقد قدرالخبراء الزيادة في الحركةعلي الشبكة بما
يتراوحبين 20 و 40% إلا أنفيروس زاتوب لم يحدثمثل هذا التأثير. فورإصابة
الفيروس للحاسب يقومبوضع ملف باسم
wintbp.exe
داخل المجلد الفرعي
System
بمجلد نظام النوافذ الرئيسي,
إذا وجد هذا الملفبحاسبك فمعني ذلك أنالحاسب مصاب بهذا الفيروسالخطير, كما يقوم الفيروسبتعديل ملفات نظام النوافذ
Registry Files
لكي يتم تشغيل الفيروس في كل مرة نقوم فيها بتشغيل الحاسب. يقوم الفيروس بفتح منفذ
TCP/IP Port
علي الحاسب المصاب, ثميقوم بتكوين عنوان رقميللإنترنت
IP Address
بشكل عشوائي, ويرسل نسخةللإنترنت إلي هذا العنوان,ليس من الصعب تخمينعناوين رقمية للإنترنت للحاسباتالشخصية أو الحاسباتالخادمة.
الأثر التخريبي للفيروس:
عند إصابة الحاسب بالفيروسسوف تظهر للمستخدم رسالةعلي الشاشة ثم يقومالفيروس أوتوماتيكيا بإعادةتشغيل الحاسب
Reboot
دون أن يترك فرصة للمستخدملتخزين العمل الذي يقومبه.
سنتان سجنا لمغربي قام بتعطيل 100 شركة إمريكية عبر الإنترنيتأدانت
غرفة الجنايات الابتدائية بملحقة محكمة الاستئناف بسلا، الثلاثاء الماضي،
فريد الصبار (18 عاما)، الذي كان يستعمل اسم "ديابلو"، والمتورط في تصميم
فيروس "زوتوب" المعلوماتي الذي تسبب في تعطيل شبكات الكومبيوتر لـ 100
شركة أميركية، بسنتين حبسا نافذا، كما قضت بسجن المتهم الثاني في القضية
أشرف بهلول بسنة حبسا نافذة.
فريد الصبار الملقب ب "ديابلو". وتوبع
المتهمان أمام قضاء الجزاء بتهم تكوين عصابة إجرامية، والسرقة الموصوفة
لاستعمال بطاقات ائتمانية مزورة، والولوج إلى أنظمة المعالجة الآلية
للمعطيات عن طريق الاحتيال وتزوير وثائق معلوماتية من شأنها إلحاق الضرر
بالغير.
وطالب ممثل الحق العام خلال جلسة الثلاثاء بمؤاخذة
المتهمين، كل واحد حسب الأفعال المنسوبة إليه، والحكم بعقوبة حبسية حسب
فصول المتابعة، ومنها الفصل 607 من القانون الجنائي، مؤكدا أن جميع التهم
ثابتة في حقهما خاصة عقب اعترافهما بتلقيهما لفيروس "زوتوب" من المدعو
"كودر"، الذي طوره عندما كان يحمل اسم "مايطوب" على موقع "ميرك"
الإليكتروني.
واعتبر دفاع المتهمين أمام المحكمة أن المدعو فريد
صبار بريء من التهم الملاحق من أجلها أمام القضاء لانتفاء وسائل الإثباث
في قضية مرتبطة بهذا النوع من الجرائم الإلكترونية.
<img>
<img>
والتمس الدفاع من المحكمة الدفع بإسقاط التهم عن موكلهم لانعدام الأركان
الثلاثة الواجب توفرها لقيام الجريمة، مشددا على أن وقائع النازلة بعيدة
عن مقتضيات قانون 11-112003.
كما أشار أيضا إلى انعدام الجهات المفترض تضررها من أعمال قام بها المتهمان عبر استغلال ما يسمى بفيروس "زوتوب".
يذكر
أن مكتب التحقيقات الفيدرالي الأميركي، الذي ساعد في اعتقال المتهمين
المغربيين، عاش أوائل خريف عام 2004، على إيقاعات غير معتادة عقب تلقيه
عددا من الشكايات والتظلمات من مؤسسات اقتصادية وإعلامية كبرى بأمريكا،
وكان لتطابق فحوى تلك الشكايات أثر بالغ في إحداث خلية طوارئ لدى ال "إف
بي آي" للبحث فيها على نطاق واسع.
وخلص خبراء في المعلوميات تابعون
لمكتب التحقيقات الفيدرالي الأميركي، في تقرير سري حول بحثهم المتعلق بـ
"الفيروس" المذكور، إلى أن هذا الأخير كان يحمل إلى وقت كبير اسم "ميتوب"
واكتسب اسم "زوتوب" عقب إدخال جملة من التعديلات عليه، ولم يسقط من
التقرير الإشارة إلى الدول المصدرة للفيروس المذكور، ومنها المغرب.
وكان حميدو لعنيكري، المدير العام للأمن الوطني، وجه، قبل نهاية غشت من سنة
2005، مذكرة استعجالية إلى المصالح الأمنية بالمغرب دعا من خلالها إلى وضع موقع "ميرك" الإلكتروني تحت المراقبة.
ولم
يكن فريد صبار ابن الثمانية عشر ربيعا، الذي أبصر النور بموسكو، يدرك أن
المصالح الأمنية قادرة على تحليل الاسم المستعار الذي يستتر به "ديابلو"
والوصول بالتالي إليه، وذلك عقب الاشتباه في تورطه في تصميم فيروس »زوتوب«
الذي خلف أضرارا كبيرة بعدد من المؤسسات العالمية.
ولم يتردد فريد
في نفي أي اعتداء له عبر الإنترنيت على مؤسسات اقتصادية وعسكرية وإعلامية
أميركية بتسخيره لفيروس "زوتوب"، مؤكدا أن المدعو "كودر" هو الذي طور
الفيروس، الذي كان يحمل قبل تسليمه إياه اسم "ميتوب".
وقال إن
"كودر" هو المتورط الأكبر في مهاجمة عدد من الأنظمة المعلوماتية لعدد من
الشركات والمؤسسات العالمية عبر الفيروس، نافيا معرفته الشخصية برواد موقع
"ميرك" الإليكتروني.عن ج الصحراء المغربية
و بعد دالك تم تخفيض العقوبة
تخفيض العقوبة في حق مصمم فيروس زوتوبالخميس 14 دسمبر 2006
قضت محكمة الاستئناف بسلا الدرجة الثانية بإلغاء الحكم
الابتدائي الجنائي الصادر في حق فريد الصبار وأشرف بهلول، وحكمت من جديد
على فريد الصبار بسنة واحدة، وأشرف بهلول الذي توبع في حالة سراح بستة
أشهر. الجلسة تميزت بإنكار فريد الصبار لواقعة تصميم فيروس زوتوب، حيث صرح
أنه اكتفى فقط بتغيير اسم الفيروس، كما صرح بخصوص بطاقات الهاتف المقرصنة،
بأنه كان يمكن أصدقاءه من الاستفادة منها مجانا، كما أنكر أشرف بهلول
حصوله على بطاقات ائتمان مزورة واستعمالها من أجل شراء منقولات. وعبرت
أسرتا الشابين عن ابتهاجهما من الحكم الجديد الذي سيمكن الشابين من
استئناف حياتيهما بشكل طبيعي، باعتبار أن الحكم السابق كان «جد قاس وغير
مبرر»، منبهين للظروف التي عاشها الشابان في السجن، حيث تم وضعهما مع عينة
خاصة من المجرمين.يذكر أن فريد الصبار وأشرف بهلول ألقي عليهما القبض من
طرف الشرطة المغربية، بتنسيق مع الشرطة الفدرالية الأمريكية، بتهم تصميم
فيروس هاجم عدة مواقع إلكترونية أمريكية منها مطار سان فرانسيسكو ومحطة سي
إن إن والإيبي سي نيوز وصحيفة نيويورك تايمز، كما أشار التحقيق إلى تورط
أشخاص من جنسية تركية في هذا الملف المعروف بزوتوب.
الاحداث المغربي