الأمن الإلكتروني

«تريند» تحذر من وصلة مُختصرة تلحق الضرر بالحواسيب الشخصية

حذرت مختبرات «تريند لابس» TrendLabs، الشبكة العالمية التابعة لشركة «تريند مايكرو» والمتخصِّصة في رصد التهديدات الفيروسيَّة والتجسُّسيَّة والاختراقية وغيرها، من هجمة شرسة ونشطة متصلة بنقطة غير منيعة لا تتوافر حُزمةٌ تعزيزيةٌ لها حتى اليوم، وتعرِّض كافة مستخدمي الإصدارات الحالية من نظام التشغيل «مايكروسوفت ويندوز» لخطر تضرُّر أجهزتهم ونُظمهم.

ومن اللافت هنا أنَّ الهجمة الخبيثة المُستغلِّة للنقطة غير المنيعة في نظم التشغيل بدا وكأنها موجَّهة نحو نُظُم «سكادا» المُستخدمة في العادة للتحكم بالمرافق الخدَميَّة مثل الكهرباء والماء والعمليات التصنيعية الموسَّعة.

وتتمثل النقطة غير المنيعة المذكورة بوجود وصلة مُختصرة موبوءة ضمن مُجلد ما تجعل نظام التشغيل عُرضة لمخاطر جمّة حتى دون أن ينقرَ المستخدم على الوصلة المُختصرة المذكورة، أو دون أن يستعرض محتوى الوثيقة. ويتفاقم خطر وضرر مثل هذا التهديد بسبب خاصية التشغيل التلقائي لأقراص الذاكرة الفلاشية المتوافقة مع منافذ «يو إس بي»، فبمجرد إدخال الذاكرة الفلاشية في أيٍّ من منافذ «يو إس بي»، يتمُّ عرض المجلدات المتضمَّنة في الذاكرة الفلاشية، وفي حال تضمَّن إحداها الوصلة المُختصرة الموبوءة المذكورة فإن الجهاز يصبح عرضة للإصابة.

ورغم أن احتمال الإصابة يكون أكثر ترجيحاً عبر أقراص الذاكرة الفلاشية النقالة، فإنه يتعيَّن على المستخدمين أن يتوخوا الحيطة من أيِّ وصلة مُختصرة لا يثقون بمصدرها أو تساورهم شكوك بشأنها. كما يمكن اختراق هذه النقطة غير المنيعة عبر ملفات موبوءة يتمُّ تبادلها وتداولها، أو ربما ملفات مضغوطة قد تكون الوصلة المُختصرة الموبوءة من محتوياتها.

ويمكن إيجاز ما يحدث على النحو التالي: بدلاً من إسقاط ملف AUTORUN.INF ونسخة منه في الأقراص الثابتة والنقالة، تقوم البرمجيات الخبيثة بإسقاط ملف يحمل الامتداد .LNK في تلك الأقراص، وهو يمثل وصلة مُختصرة تقود إلى ملف قابل للتشغيل. ويستغل الملف ذو الامتداد .LNK النقطة غير المنيعة لإسقاط نسخة جديدة من البرمجيات الخبيثة WORM_STUXNET.A في النظام.

وبالإضافة إلى ما سبق، تسقط مثل هذه الديدان برمجياتٍ خفيّةً يتعذر رصدها تتحكُّم بنظم الحواسيب بشكل كامل، الأمر الذي يبقيها غير مُكتشفة، ومن ثم يعقِّد مهمّة الباحثين في رصدها.

ويُرجِّح الخبراء وقوع المزيد من الهجمات المماثلة والمتتالية خلال المرحلة المقبلة بسبب انتشار تلك البرمجيات الخبيثة وعدم توافر حُزمة تعزيزية لنظم التشغيل حتى الآن. ويمكن الاطلاع على نصيحة متخصِّصة من الخدمة الاستشارية الأمنية من مايكروسوفت بشأن ما سبق باتباع الوصلة التالية:

https://www.microsoft.com/technet/security/advisory/2286198.mspx

حيث تشمل النصيحة المُقدَّمة كيفية تعطيل عرض أيقونات الوصلات المُختصرة، وكذلك تعطيل خدمة WebClient إلى حين تطوير وتوافر حُزمة تعزيزية لحل تلك المشكلة.

زر الذهاب إلى الأعلى