أخبار قطاع الأعمال

آيرون بورت تكشف عن صلة بين مواقع إلكترونية مُستغلة من برمجيات ضارة

أعلنت “آيرون بورت سيستمز” (IronPort Systems)، وحدة الأعمال التابعة لشركة “سيسكو” (Cisco) والرائدة في مجال توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن كشفها صلة بين المواقع الإلكترونية المُستغلة من قبل البرمجيات الضارة ومجموعة من شركات تسويق الأدوية غير القانونية عبر الإنترنت والتي تستخدم أجهزة كمبيوتر مُستغلة لإرسال البريد الإلكتروني الإعلاني بهدف الترويج لمواقعها الإلكترونية. وأكدت أحدث المعلومات الواردة في تقرير “اتجاهات أمن الإنترنت 2008” لشركة “آيرون بورت” والموجود على الموقع الإلكتروني www.ironport.com/trends ، أن مطوري الديدان الإلكترونية من نوع “ستورم” (Storm) والبريد الإلكتروني الإعلاني يستفيدون من عمولات يقدمها تجار غير قانونيين للأدوية مقابل الإعلان عن منتجاتهم عبر الإنترنت.

كما كشف البحث الذي أجرته شركة “آيرون بورت” أن أكثر من 80% من الإعلانات التي تعرضها برمجيات “ستورم” والبريد الإلكتروني الإعلاني على الإنترنت هي منتجات لعلامات تجارية دوائية، حيث ينتقل البريد الإلكتروني الإعلاني عن طريق شبكة من أجهزة الكمبيوتر المصابة بفيروس حصان طروادة من نوع “ستورم” من خلال استخدام عدد من الحيل المتطورة في مجال الهندسة الاجتماعية وأساليب الاستغلال عبر الإنترنت. كما أظهر التقرير أن نماذج البريد الإلكتروني الإعلاني الجاهزة ومحددات المصادر الموحدة للبريد الإلكتروني الإعلاني وتصاميم المواقع الإلكترونية ومعالجة بطاقات الائتمان وفعالية المنتج ودعم العملاء قد تم تقديمها من قبل منظمة إجرامية روسية تعمل بالتعاون مع مطوري برمجيات “ستورم”. وتوظف هذه المنظمة الإجرامية شركاء مجال البريد الإلكتروني الإعلاني للإعلان عن مواقع إلكترونية غير قانوينة للأدوية، حيث يحصل هؤلاء على 40% من عمولات طلبات المبيعات.

وقال باترك بيترسون، نائب رئيس شركة “آيرون بورت تكنولوجي” وزميل شركة “سيسكو” (Cisco): “أظهرت بحوثنا السابقة وجود سلسلة توريد متطورة وراء ترويج منتجات دوائية غير قانونية يتم تسويقها بعد الإعلان عنها في مواقع إلكترونية كندية مُستغلة خاصة بالصيدلة. إلا أن العلاقة بين مطوري هذه البرمجيات الضارة وشركات سلسلة التوريد بقيت غير واضحة إلى الآن، حيث كشفت أبحاثنا أن هناك علامات تظهر بأن برمجيات “ستورم” الضارة والبريد الإلكتروني الإعلاني تقوم بإحداث طلبيات مدفوعة يتم إيفاء قيمتها من قبل سلسلة الموردين، ما يولد إيرادات بقيمة 150 مليون دولار أمريكي سنوياً”.

وكشف اختبار للعقاقير الدوائية رعته شركة “آيرون بورت” أن ثلثي المبيعات التي قامت بها شركات أدوية غير قانونية قد احتوت على مكونات نشطة ليست بالكمية المطلوبة، بينما كانت البقية عبارة عن مكونات وهمية. ونتيجة لذلك، يتعرض العملاء لمخاطر لا حصر لها جراء تناول مواد غير مراقبة تأتي من موزعين خارجيين.

ويمكن الاطلاع على برمجيات “ستورم” الضارة وصلتها بسلسلة التوريد في تقرير شركة “آيرون بورت” الصادر تحت عنوان “اتجاهات برمجيات الإنترنت الضارة 2008: برمجيات ستورم ومستقبل الهندسة الاجتماعية”. كما حدد هذا التقرير أيضاً الطرق المختلفة التي يمكن من خلالها استخدام البرمجيات الضارة لإصابة أجهزة الكمبيوتر المضيفة وتخطي برامج الحماية وذلك من خلال البريد الإلكتروني الإعلاني عبر الإنترنت واستغلال موقع “جوجل” (Google) واختراق برنامج “آي فريم” (iFrame). وربطت الدراسات المتعلقة بالمواقع الإلكترونية المُستغلة حملات البريد الإلكتروني الإعلاني بالأحداث الحالية أو المواقع الإلكترونية الهامة وذلك باستخدام مزيج من البريد الإلكتروني وشبكة الإنترنت للقيام بعملية الترويج. وبالإضافة إلى ذلك، فإن هذه الهجمات اللامركزية والتي تعتبر على درجة عالية من التنسيق، قد أتاحت هجمات متنوعة عبر الإنترنت، ابتداء من البريد الإلكتروني والمدونات الإعلانية وصولاً إلى التصيد الإلكتروني (Phishing) وهجمات التراسل الفوري وهجمات حجب الخدمة الموزعة.

وتعتبر برمجيات “ستورم” الضارة رائدة في مجال الهندسة الاجتماعية المتطورة، حيث إنها أصابت 40 مليون جهاز كمبيوتر حول العالم في الفترة بين يناير/ كانون الثاني 2007 وفبراير/ شباط 2008. وخلال فترة الذروة في شهر يوليو/ حزيران من العام الماضي، مثلت برمجيات “ستورم” أكثر من 20% من رسائل البريد الإلكتروني الإعلاني وأصابت ونشطت في 1.4 مليون جهاز كمبيوتر في وقت واحد. كما تواصل هذه البرمجيات إصابتها لحوالي 900 ألف جهاز كمبيوتر شهرياً. وبحلول شهر سبتمبر/ أيلول من العام الماضي، انخفض عدد أجهزة الكمبيوتر المصابة برسائل “ستورم” في نفس الوقت إلى 280 ألف جهاز يومياً، وشكل مجموع رسائل البريد الإلكتروني الإعلاني نسبة 4% من إجمالي الرسائل الإعلانية المرسلة عشوائياً. ولا تمثل برمجيات “ستورم” حالياً سوى جزء بسيط من أكثر من 161 مليار رسالة إعلانية يتم إرسالها يومياً، على الرغم من أن أنواعها المختلفة لا تزال نشطة.

وقال راي كافيتي، مدير المبيعات الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا وباكستان في شركة “آيرون بورت سيستمز”: “تطورت الرسائل الإلكترونية الإعلانية لتصبح برمجيات ضارة أكثر تنظيماً وتعقيداً وتمويلاً تنافس عمليات تجار البرمجيات غير القانونية. ويعرض مطورو البرمجيات الضارة منتجاتهم كحلول متكاملة لتعزيز الكفاءة والإنتاجية. ونحن ننصح الشركات بشدة كي تعتمد برمجيات فلترة البريد الإلكتروني الإعلاني وتقييم قدرات مواقعها الإلكترونية ومراقبة منافذ الاتصالات والتحديث المستمر لبرامجها المضادة للفيروسات والبرامج المضادة للبرمجيات الضارة بهدف منع انتشار مثل هذه التهديدات عبر الإنترنت”.

زر الذهاب إلى الأعلى