تحذيرات جدية من مهاجمة قراصنة الإنترنت لقواعد البيانات الخاصة بالمواقع

حذر الباحثون في شركة F-Secure المتخصصة في الحماية الإلكترونية من شن حملة جديدة على قواعد البيانات SQL، مؤكدين أن الهجمات بصيغتها الحالية تستهدف المواقع الصينية بشكل خاص.

حيث يستغل المهاجمون الثغرات الأمنية الموجودة في قواعد البيانات SQL لحقن برامج تخريبية في صفحات الإنترنت. وتقوم هذه البرامج التخريبية بدورها بتوجيه المستخدم إلى صفحة مشبوهة والتي تعمل بدورها على استغلال عدد من الثغرات الموجودة في وتنصيب برامج تخريبية.

وحال نجاح الهجمة، يتم تحميل ملف تجسسي من نوع Trojan على جهاز المستخدم من شأنه سرقة كلمات المرور المحفوظة على الجهاز والخاصة بعدد من الألعاب المباشرة على الإنترنت.

وذكرت الشركة أن الهجمات الجديدة غالبًا ما تستهدف المواقع التي تعتمد اللغة الصينية والثغرات الموجودة في بعض البرامج بشكل خاص.

وأشار متحدث باسم شركة F-Secure أن الصين باتت في مرمى صناع الفيروسات والمخربين العالميين في الوقت الحاضر، وذلك مع تزايد التركيز العالمي عليها والاهتمام بها في الآونة الأخيرة، لاسيما مع انعقاد دورة الألعاب الأوليمبية ببكين 2008، إضافة إلى تزايد شعبية “الصين” كونها من أكثر الكلمات طلباً في محركات البحث العالمية.

ومن جهة أخرى، أكدت شركة Sans المتخصصة في الحماية أيضاً من تلقيها تقارير حول هجمات على قواعد البيانات SQL في الفترة الأخيرة. وتقدر الشركة عدد الصفحات المصابة حاليًا بنحو 4 آلاف صفحة.

ويوصى خبراء الحماية مدراء المواقع التقنيين ضرورة إتباع سلسلة من الإجراءات الوقائية لصد هذه الهجمات الشرسة ومراقبة ملفات السجل أو ما يسمى بـ Log files.

للإطلاع على الإجراءات الوقائية التي ينبغي على مدراء المواقع إتباعها، يرجى زيارة الرابط التالي:
https://www.microsoft.com/technet/security/advisory/954462.mspx