ماكافي تكشف عن وصول متوسط النمو اليومي للبرمجيات الخبيثة إلى أعلى معدلاته

نشرت شركة ماكافي “تقرير ماكافي للتهديدات: الربع الثالث من عام 2010” والذي كشف عن وصول متوسط النمو اليومي للبرمجيات الخبيثة إلى أعلى معدلاته، بمتوسط بلغ 60,000 برنامج خبيث جديد يتم التعرف عليها يومياً، بزيادة بلغت قرابة الأربعة أضعاف منذ عام 2007. وفي الوقت ذاته، انخفضت معدلات البريد المزعج خلال هذا الربع، على الصعيدين العالمي والمحلي. وقد وصل تهديد البريد المزعج إلى أدنى معدلاته خلال العامين الماضيين خلال هذا الربع مع تواصل اندفاع معدلات البرمجيات الخبيثة. وقد تعرفت ماكافي على أكثر من 14 مليون وحدة جديد من البرمجيات الخبيثة خلال عام 2010، بما يزيد بمليون وحدة عن عددها خلال الربع الثالث من عام 2009.

شكل بوتنيت “زيوس” أكثر البرمجيات الضارة التي عانى منها المستخدمين تعقيداً خلال الربع الثالث من هذا العام، وهو الهجوم الضار الذي تسبب في خسارة الشركات والمشاريع الصغيرة في الولايات المتحدة الأمريكية 70 مليون دولار أمريكي على أيدي مجرمي الإنترنت من الجنسية الأوكرانية. ومؤخراً، قام مجرمو الإنترنت بإطلاق بوتنيت “زيوس” الذي استهدف الأجهزة المتنقلة، وقد تم تصميمه لاعتراض واقتحام الرسائل النصية القصيرة المرسلة لتفعيل العمليات المصرفية، وينتج عن ذلك قدرة المجرمين على إجراء عمليات مصرفية كاملة ليسرقوا الأموال من الضحايا الأبرياء. كما رصدت شركة أيضاً ارتفاعاً في حملات البريد الإلكتروني التي تهدف نشر بوتنيت “زيوس” متخفياً تحت أسماء مؤسسات معروفة مثل eFAX وFedEx وInternal Revenue Services وWestern Union.

وقد ظلت نشاطات برمجيات بويتنيت في ارتفاع خلال الربع الثالث، وقد كان أكثرها انتشاراً “Cutwail” والذي مثل أكثر من 50 بالمائة من هجمات البوتنيت على كل دولة. وقد أسهم بوتنيت Cutwail في العديد من هجمات تعطيل الخدمة على أكثر من 300 موقع إلكتروني، ومن ضمنها إدارات حكومية في الولايات المتحدة كوكالة الاستخبارات المركزية CIA ومكتب التحقيقات الفيدرالي FBI والمواقع الأخرى مثل Twitter وPayPal.

وعلى الرغم من تناقص أعداد الهجمات عبر منصات التواصل الاجتماعي، مثل برمجيات Koobface وAutoRun الخبيثة، إلى أن ذلك لم يقلل من دورها في مساعدة مجرمي الإنترنت على استغلالها. فعلى سبيل المثال، يمكن للمخربين الحصول على معلومات حول أكثر المصطلحات انتشاراً والتوجهات العامة للحوارات. كما تقوم اختصارات العناوين الإلكترونية بإخفاء وجهة المواقع الإلكتروني، مخبأة روابط ضارة تستهدف المستخدمين الباحثين عن أكثر المصطلحات انتشاراً. وفي الربع الثالث، ترجع نسبة 60 بالمائة من نتائج البحث عن المصطلحات الأكثر انتشاراً على محرك البحث Google بمواقع إلكترونية ضارة ضمن أول 100 نتيجة.

وقد مثل اكتشاف دودة الحاسوب البالغة التعقيد Stuxnet في شهر يوليو بداية عهد جديد، وبحلول شهر سبتمبر، كشفت دراسة تفصيلية عن أن Stuxnet هو أكثر من مجرد دودة حاسوب، بل أنه سلاح تم تصميمه بغرض تخريب البنية التحتية الحساسة. وقد أصابت دودة Stuxnet آلاف الأجهزة التي يمتلكها ضحايا لم يكونوا من ضمن المستهدفين على مستوى عالمي. وقد تمكن مركز ماكافي للكشف عن التهديدات العالمية من رصد اتساع وتركز الإصابة بدودة الحاسوب Stuxnet عالمياً، والتي وجدث في البداية في إيران، لتكشف عن أنه في الوقت الحالي تعد الهند أكثر المناطق المتأثرة بهذه الهجمات.

وقال مايك جالاجر، نائب الرئيس الأول وكبير مسؤولي التكنولوجيا بمركز ماكافي للكشف عن التهديدات العالمية، “لقد أظهر تقريرنا الخاص بتهديدات الربع الثالث لهذا العام أن مجرمي الإنترنت لم يعودوا في تطور ودهاء أكبر فحسب، بل أن الهجمات أصبحت أكثر ضراوة بتزايد كبير”. ثم أضاف: “يقوم مجرمو الإنترنت بدراساتهم وإعداداتهم، وهم على علم بما هو منتشر وغير آمن. إنهم يهاجمون أجهزة الهواتف المتحركة ومواقع شبكات التواصل الاجتماعي، لذا فإن الوعي حول أنشطة المستخدمين على شبكة الإنترنت، إلى جانب تطبيق تقنيات الحماية الملائمة هو شأن في غاية الأهمية”.