آلاف المواقع تتعرض للفيروسات عن طريق شفرة خبيثة

[سمير صيام]

في هجوم غير واضح المعالم
آلاف المواقع تتعرض للفيروسات عن طريق شفرة خبيثة






واشنطن: ذكر خبراء أمن أجهزة الكمبيوتر والإنترنت أن آلاف المواقع الخاصة بقطاع الأعمال الصغيرة قد تعرضت للإصابة بالفيروسات عن طريق شفرة خبيثة، ما أدى إلى انتقال العدوى إلى أجهزة زائري هذه المواقع، كما أن هذا الهجوم المحكم قد نجح على نطاق واسع مقارنة بأي هجوم مماثل حدث في الماضي.

وما أن يتسلل هذا الفيروس إلى جهاز يعمل بنظام ويندوز، يقوم بسرقة كلمات السر ومتصفح البيانات وكلمات الدخول إلى الحسابات البنكية وألعاب الكمبيوتر في الإنترنت، ويبدو أن من الصعوبة تصدي المواقع ومستخدمي الكمبيوترات الشخصية لهذا الهجوم.

واكتشف كل باحث من الباحثين على حدة مصدر المواقع المصابة بالفيروس، وهم يعملون في شركات تقديم خدمات أمن الكمبيوتر وهي "سكان سايف" و”فينجان” و"سيكيور ووركس"، وتتضارب التقديرات بشأن عدد المواقع التي أصيبت بالفيروس.

ويقول "سكان سايف" فى صحيفة الخليج، إن نحو 230 موقعا أصيبت بالفيروس لكن شركتي “فينجان” و”سيكيور ووركس” تعتقدان أن إجمالي المواقع التي أصيبت بالفيروس قد يصل إلى 10 آلاف موقع.

ورغم أن المواقع المتضررة هي مواقع أعمال صغيرة، فإن عدد زوارها كثر لأن هذه المواقع تقدم خدمات بحثية جيدة لمصلحة الباحثين عن منتجات وخدمات محددة.

وتشمل المواقع التي تعرضت للهجوم مواقع جرائد متخصصة في خدمات معينة وشركات أسفار ووسطاء ووكالات عقارية ومنتجي لحوم ومواقع الحجز في الفنادق ومواقع المتخصصين في أجزاء السيارات.

ورغم أن كل المواقع المتضررة مرتبطة بنفس أجهزة تخزين البيانات المركزية وبرامج الإدارة عن بعد، فإن الباحثين جاهدوا من أجل الكشف عن جميع الطرق التي اتبعت في إلحاق الضرر بالمواقع التي استهدفت.

وقال خبراء أمن وسلامة الكمبيوتر إن مهاجمي المواقع يستغلون كل الثغرات الأمنية الموجوة للنفاذ إلى المواقع المستهدفة للإضرار بها.






وأضاف الخبراء أن التقنية المستخدمة في هذا الهجوم تشبه تقنية "روت كيت" التي تقوم على استخدام برنامج أو مجموعة برامج من أجل السيطرة على نظام تشغيل أحد أجهزة الكمبيوتر دون الحصول على الترخيص، وعادة ما يكون البرنامج المتسلل متخفياً في مكان داخل نظام التشغيل بحيث لا يمكن اكتشافه بسهولة.

ويقوم البرنامج المتسلل بالبحث عن الثغرات الموجودة في برامج التصفح وبرامج إرسال الرسائل الفورية وبرامج قراءة الوثائق ومشغلي الوسائط.

وكان قراصنة الكمبيوتر قد احتفلوا ببداية العام الجديد على طريقتهم الخاصة، فاستهلوه بتوجيه ضربة قاضية لأكثر من خمسة آلاف جهاز كمبيوتر وقعوا ضحية لفيروس جديد يستغل بعض العيوب التى يسهل مهاجمتها فى نظام التشغيل "ويندوز" الذي تنتجه شركة "مايكروسوفت".

أحصت شركة "آى ديفنس" لمعالجة الفيروسات إصابة أكثر من 5 آلاف جهاز كمبيوتر بهذا الجيل الجديد من الفيروسات الذي يُطلق عليه "ميبروت"، وما أن يدخل إلى جهاز الكمبيوتر حتى يصبح بإمكانه إنزال برامج أخرى مثل "المتسلل" الذى يتيح سرقة المعلومات الحيوية لصاحب الجهاز بما فيها أرقام الحسابات المصرفية الإلكترونية وكلمات السر والدخول إليها.

وذكرت هيئة الإذاعة البريطانية أن مجموعة روسية يعتقد أنها تقف خلف هذا الفيروس والذى يهاجم جهاز إعادة التشغيل الرئيسى للكمبيوتر ويحاول تسجيل بعض المعلومات الخاصة عليه مكان المعلومات الأصلية.

وأشار أليا فلوريا الخبير فى شركة "سيمانتيك" لمعالجة الفيروسات إلى أنه إذا كان بإمكان المستخدم السيطرة على جهاز إعادة التشغيل الرئيسى، فمن السهل بعد ذلك السيطرة على جهاز الكمبيوتر.






وهو ما يعطي مؤشراً لامتداد سلسلة جديدة من هجمات القراصنة استكمالاً لما حدث عام 2007 الذي أطلق عليه "عام القرصنة الرقمية"، وهو ما أظهرته تقارير علمية حينما أكّدت أن هذا العام شهد أعلى نسبة لسرقة البيانات الشخصية والحسابات المالية وبطاقات الاعتماد في تاريخ الاتصالات الحديثة، وذلك بفضل النشاط المتزايد لقراصنة المعلوماتية، الذين رجّح التقرير أن يستمروا في نشاطهم، متخطين أنظمة الأمن الحديثة.

وأشارت مؤسسة مركز "الهوية المسروقة"، وهي جمعية أمريكية متخصصة في متابعة ضحايا القرصنة إلى أنها سجلت خلال العام الجاري أكثر من 79 شكوى من حالات اختراق أو سرقة معلومات أو بيانات شخصية في الولايات المتحدة، وهي نسبة تفوق بقرابة أربع مرات ما تمّ تسجيله في العام 2006.

وتأكيدًا على ذلك، قالت جمعية "أتريتون" التي تهتم أيضًا برصد حالات الاختراق الإلكتروني، أن العام 2007 شهد على المستوى الدولي 162 مليون شكوى من حالات اختراق أو سرقة معلومات أو بيانات شخصية، وذلك مقابل 49 مليون حالة للعام 2006.

واعتبرت الجمعية أن هذه الأرقام مبررة، وذلك بفعل تقدم الأعمال السريع والذي يرتب على الشركات زيادة المعلومات التي تحتفظ بها مما يرفع من فرص الاختراق.
وتظهر التقارير المقدمة ازديادًا في حالة فقدان الموظفين لمعلومات حساسة، خلال تعرض مواقع شركاتهم لضربات قراصنة الكمبيوتر "هاكرز"، إلى جانب ارتكاب الموظفين لأخطاء ناجمة عن الإهمال، تفتح الباب أمام تعرض شركاتهم لخطر الضربات الإلكترونية، كما حدث عندما فقدت إحدى المحلات الكبرى في الولايات المتحدة جهاز كمبيوتر محمول يحتوي بيانات عملائها.

[رمز]

مشكور على هذه المعلومات

الله يستر على أجهزتنا