×
×

“البرامج الوكيلة” تسهِّل مهاجمة شبكات الكمبيوتر بسرعة بالغة

قالت شركة تريند مايكرو (أسهمها مدرجة في بورصة تورونتو تحت الرمز: 4704 وفي بورصة ناسداك تحت الرمز: TMIC)، الشركة العالمية الرائدة في مجال مكافحة فيروسات الشبكات وخدمات وبرمجيات أمن محتوى الإنترنت، إن هناك توجهاً واضحاً اليومَ إلى أن تهاجمَ الديدان مسارَ ما يُعرف باسم “البرامج الوكيلة” Bots، وهي البرامج التي تعمل وسيطاً للمستخدمين أو لبرنامج أخرى، وعادة ما ينظر إليها على أنها برامج خبيثة، حيث تهاجم المستخدمين غير الحذرين بوتيرة عالية وأعداد متزايدة.

ويشار هنا إلى أن معظم ديدان البرامج الوكيلة يتم إعدادها بطريقة جزيئية، بمعنى أن مصمِّمي هذه البرامج يختارون من بين عدد من طرق الهجمات الممكنة، بما في ذلك اختراق مناطق الضعف أو المناطق المكشوفة، والرسائل الجماعية، والتكاثر من نظير إلى نظير، بالإضافة إلى إحداثيات كل من النظراء. وينجم عن ذلك في المحصلة ديدان مؤقتة تمت هندستها بطريقة خاصة لتحقيق غايتها، وهي سرقة المعلومات والسيطرة بشكل كامل على الحواسيب المصابة.

وهنا يقول دستن دو، المدير العام لشركة تريند مايكرو الشرق الأوسط وأفريقيا: “لقد تأكدت الخاصية الجزيئية لهذه الديدان في دودتي WORM_RBOT.CBQ و WORM_ZOTOB وهما دودتان شبكيتان استحوذتا على عناوين الأخبار في الصيف الفائت”. وأضاف دو قائلاً: “من المؤكد أن نقاط الضعف الشبكية يمكن استغلالها كطريقة للانتشار حالما تتوافر نقطة الضعف. وعند كتابة شفرة ما لاستغلال نقطة اختراق معينة في نظام التشغيل ويتم نشرها على الإنترنت، فإن مصممي هذه الديدان يقومون بإرفاقها إلى شفرة الدودة القديمة، ويعيدون صياغتها، ليطلقوا بعدئذ دودة خطرة جديدة”.

وهذا ينجم عنه استغلال الشبكة خلال فترات وجيزة في المستقبل القريب. وفيما يلي قائمة بعدد مرات استغلال نقاط اختراق الشبكة لبعض أهم الديدان المعروفة:
WORM_NIMDA – 366 يوماً
WORM_SLAMMER – 185 يوماً
WORM_BLASTER – 26 يوماً
WORM_SASSER – 18 يوماً
WORM_ZOTOB – 5 أيام

وحيث أن الديدان يتم إعدادها وإطلاقها بسرعة بالغة هذه الأيام، فإن مستخدمي الحواسيب الشخصية في أنحاء العالم يواجهون تهديدات متزايدة. ومن أهم سبل لمجابهة مثل هذه التهديدات:
•تحديث النظم فوراً كلما أضحت التحديثات متاحة على موقع مايكروسوفت، ويتعين ألا نعوِّل على التحديثات التلقائية فحسب، إذ أن أمن أجهزتنا ونظمنا في المنزل بات في خطر كلما شبكنا مع الإنترنت.
•أما في الشركات والمؤسسات، فإنه يتعين تثبيت برمجيات ونظم مصممة خصيصاً لمجابهة مثل هذه التهديدات. إن رصد وصد الحُزمات الشبكية التي تستغلها الديدان لاختراق الشبكات هي أفضل طريقة للحيلولة دون وصول مثل هذه البرامج الخبيثة. ومن أهم النظم المتاحة هنا “نظم رصد الاختراقات” IDS ونظم مكافحة الفيروسات مثل Trend Micro Network VirusWall® و Trend Micro Personal Firewall والتي يمكنها أن تصد مثل هذه الحزمات حتى لو كان النظام مازال عرضة لمثل هذه الهجمات.

  • 4686
  • أخبار قطاع الأعمال
  • itc-company-news
Dubai, UAE