• عدد المراجعات :
  • 2478
  • 3/3/2008
  • تاريخ :

عيد الحب" ملتقى عشاق القرصنة ونشر الفيروسات
عيد الحب

   

يصل قراصنة الكمبيوتر دائماً إلى ضحاياهم من خلال استغلال كافة الطرق فى مختلف الظروف خاصة فى المناسبات العالمية والأعياد التى يهتم بها المستخدمون من مشارق الأرض ومغاربها لذلك لم يكن غريباً أن يكون ضحاياهم هذه المرة من أصدقاء العم فالنتين فى احتفالية "يوم الحب".

فمثل هذه المناسبة تغري قراصنة الكمبيوتر بنشر الفيروسات في صورة بطاقات معايدة إلكترونية خاصة ، وبالفعل حذر خبراء الكمبيوتر مستخدمي الإنترنت من ظهور فيروسات جديدة بمناسبة "يوم الحب" تتخفى في صورة رسائل خاصة بهذه المناسبة وقد تلحق أضراراً بأجهزة الكمبيوتر.

وحذّر المحققون الأمريكيون من أن رسائل التهنئة الإلكترونية لمناسبة عيد العشاق "سانت فالنتاين" تحتوى على فيروس مضر يدعى "ذى ستورم وورم" يربط بين جهاز كمبيوتر المتلقى وجهاز مرسل البطاقة "بوتنيت" الذى هو ليس من المعجبين حتماً.

و"بوتنيت" عبارة عن شبكة كمبيوترات موحدة يديرها شخص واحد لا يكون معروفاً من قبل أصحاب أجهزة الكمبيوتر التى تصل إليها رسائل المعايدة الإلكترونية.

وتستخدم شبكة "بوتنيت" لسرقة البطاقات الشخصية والمصرفية وإرسال الرسائل الإلكترونية التى تحتوى على فيروسات تعطل عمل أجهزة الكومبيوتر أو تسمح بربطها بالشبكة واستخراج المعلومات الخاصة منها.

وقال بيان صادر عن مكتب التحقيقات الفيدرالى إن عدداً من العطلات العامة فى العام الماضى كانت مناسبة استغلها أصحاب شبكات "بوتنيت" لإرسال الفيروس المضر "ذى ستورم وورم" من خلال رسائل معايدة مصطنعة.

وحذر المكتب مستخدمى أجهزة الكمبيوتر بعدم قبول أى رسالة إلكترونية تحتوى على بطاقة معايدة لمناسبة عيد العشاق يرسلها معجبون "مجهولون" وعدم فتح هذه البطاقات وخاصة عدم الاستعانة بالرابط الذى يوصلهم بشبكات أخرى.

وفي نفس الوقت من العام الماضي أيضاً أكدت إحدى شركات تأمين الكمبيوتر في الولايات المتحدة الأمريكية بالعثور على فيروس أطلقت عليه "Nurech.A" في رسائل إلكترونية تحمل عناوين مثل " معاً أنت وأنا" و"حتى نهاية الزمن" و"قلبي" لذلك نصحت المستخدمين حينها بعدم فتح ملفات تنتهي بتلك الحروف postcard.exe.

   وكانت شركة مايكروسوفت ونورتون قد حذرت مؤخراً متصفحى الإنترنت الذين يملكون بريد إلكتروني على ياهو أو الهوتميل أو غيره من فيروس جديد يأتى فى رسالة تصل إلى المستخدم حاملة اسم "الحياة جميلة".

وعند فتح هذه الرسالة تظهر جملة "الحياة لم تعد جميلة من الآن" ويقوم الفيروس الموجود فى الرسالة بحذف كافة البيانات الموجودة على جهاز الكمبيوتر، بالإضافة إلى امكانية التعرف على اسم المستخدم والإميل وأيضاً الباسوورد الخاصة بالمستخدم.

القرصنة

وصمم هذا الفيروس أحد القراصنة الذى أطلق عل نفسه "مالك الحياة" ولا تستطيع برامج الحماية القضاء عليه لذلك ننصح كل المستخدمين من حذف الرسالة التى تحمل هذا العنوان فور وصولها للبريد الإلكتروني.

وكان خبراء أمن أجهزة الكمبيوتر والإنترنت قد ذكروا منذ أيام قليلة أن آلاف المواقع الخاصة بقطاع الأعمال الصغيرة قد تعرضت للإصابة بالفيروسات عن طريق شفرة خبيثة، مما أدى إلى انتقال العدوى إلى أجهزة زائري هذه المواقع، كما أن هذا الهجوم المحكم قد نجح على نطاق واسع مقارنة بأي هجوم مماثل حدث في الماضي.

وما أن يتسلل هذا الفيروس إلى جهاز يعمل بنظام ويندوز، يقوم بسرقة كلمات السر ومتصفح البيانات وكلمات الدخول إلى الحسابات البنكية وألعاب الكمبيوتر في الإنترنت، ويبدو أن من الصعوبة تصدي المواقع ومستخدمي الكمبيوترات الشخصية لهذا الهجوم.

واكتشف كل باحث من الباحثين على حدة مصدر المواقع المصابة بالفيروس، وهم يعملون في شركات تقديم خدمات أمن الكمبيوتر وهي "سكان سايف" و”فينجان” و"سيكيور ووركس"، وتتضارب التقديرات بشأن عدد المواقع التي أصيبت بالفيروس.

ويقول "سكان سايف" فى صحيفة الخليج، إن نحو 230 موقعا أصيبت بالفيروس لكن شركتي “فينجان” و”سيكيور ووركس” تعتقدان أن إجمالي المواقع التي أصيبت بالفيروس قد يصل إلى 10 آلاف موقع.

ورغم أن المواقع المتضررة هي مواقع أعمال صغيرة، فإن عدد زوارها كثر لأن هذه المواقع تقدم خدمات بحثية جيدة لمصلحة الباحثين عن منتجات وخدمات محددة.

   

وتشمل المواقع التي تعرضت للهجوم مواقع جرائد متخصصة في خدمات معينة وشركات أسفار ووسطاء ووكالات عقارية ومنتجي لحوم ومواقع الحجز في الفنادق ومواقع المتخصصين في أجزاء السيارات.

ورغم أن كل المواقع المتضررة مرتبطة بنفس أجهزة تخزين البيانات المركزية وبرامج الإدارة عن بعد، فإن الباحثين جاهدوا من أجل الكشف عن جميع الطرق التي اتبعت في إلحاق الضرر بالمواقع التي استهدفت.

وقال خبراء أمن وسلامة الكمبيوتر إن مهاجمي المواقع يستغلون كل الثغرات الأمنية الموجوة للنفاذ إلى المواقع المستهدفة للإضرار بها.

وأضاف الخبراء أن التقنية المستخدمة في هذا الهجوم تشبه تقنية "روت كيت" التي تقوم على استخدام برنامج أو مجموعة برامج من أجل السيطرة على نظام تشغيل أحد أجهزة الكمبيوتر دون الحصول على الترخيص، وعادة ما يكون البرنامج المتسلل متخفياً في مكان داخل نظام التشغيل بحيث لا يمكن اكتشافه بسهولة.

ويقوم البرنامج المتسلل بالبحث عن الثغرات الموجودة في برامج التصفح وبرامج إرسال الرسائل الفورية وبرامج قراءة الوثائق ومشغلي الوسائط.

قـراصنة ،فيروسات ،قليل من الإنجازات ..

آلاف المواقع تتعرض للفيروسات عن طريق شفرة خبيثة

 

 

 طباعة

أرسل لصديق

التعلیقات(0)