دراسات وتقارير

كاسبرسكاي: إغلاق شبكات البوتنت يفشل في التصدي للبريد المزعج

نشرت شركة “كاسبرسكي لاب” تقريرها حول البريد المزعج للربع الأول من عام 2011 والذي أكد بأن إغلاق شبكات البوتنت فشل في التصدي للبريد المزعج في الربع الأول من عام 2011.

لم يؤثر إغلاق مراكز التحكم بشبكة البوتنت Rustock في 16 مارس 2011 بشكل كبير على انتشار البريد المزعج عكس ما حدث في العام الماضي عندما جرى إغلاق شبكات Pushdo\Cutwail وBredolab: فكمية البريد المزعج انخفضت بنحو 2-3 بالمائة ليوم أو يومين قبل أن تبدأ الشبكات عملها مجددا. وقالت داريا غودكوفا، مديرة قسم تحليل المحتوى والبحوث في “كاسبرسكي لاب”: “من المحتمل أن ذلك حدث بسبب إغلاق Spamlt، وهو برنامج شراكة يتعلق بالأدوية، وبما أن شبكة Rustock، التي تتخصص في البريد المزعج الدوائي، فإن ذلك على الأرجح قد أدى إلى انخفاض كبير في معدل انتشار البريد المزعج في العام الماضي. وقد يكون السبب في أن شبكة البوتنت قد استخدمت لأغراض مختلفة، أو أن المجرمين الالكترونيين فضلوا الاختفاء عن الأنظار لوهلة بعد أن أبدت وكالات إنفاذ القانون اهتماما كبيرا بشبكات البوتنت في أواخر 2010”.

وبالنتيجة، شكل حجم البريد المزعج في الربع الأول من عام 2011 نسبة 78.6 بالمائة- وهي زيادة بنحو 1.4 نقطة مقارنة بالربع الاخير من العام الماضي، إلا ن هذا المؤشر أقل بنحو 6.5 بالمائة مقارنة بالمؤشر الإجمالي للعام الماضي.

في الربع الأول من عام 2011 سجلت حصتا آسيا وأمريكا اللاتينية من إجمالي حجم البريد المزعج نموا بنحو 2.93 بالمائة و3.85 بالمائة على التوالي، في حين أن البريد المزعج الآتي من شرق وغرب أوروبا انخفض بنحو 5.64 بالمائة و2.36 بالمائة على التوالي. وانضمت أفريقيا إلى قائمة ناشري البريد المزعج الأكثر نشاطا: فقد بلغ البريد المزعج أفريقي المنشأ نسبة 3.66 بالمائة من مجمل البريد المزعج عالميا وتجاوز مؤشرات كل من الولايات المتحدة وكندا. وتتوافق هذه الأرقام مع توقعات “كاسبرسكي لاب” التي تنبأت بالتفاف شبكات البوتنت إلى المناطق التي لا تطبق فيها تشريعات متعلقة بالبريد المزعج. ويدل نشاط المجرمين الالكترونيين على أن شبكات البوتنت سيتم إنشاءها في مناطق أكثر أمنا بالنسبة لها، ما يعني أنها ستنتشر بتساو نسبي حول العالم في المستقبل لكن بزيادة ملحوظة.

في الربع الأول من عام 2011، استخدم ناشرو البريد المزعج أساليب وتكتيكات مجربة لتخطي الترشيح. أحد هذه الأساليب هو إرسال رسائل تتضمن روابط مؤدية إلى مقاطع فيديو تروج لخدمات نشر البريد المزعج. مثال آخر على ذلك: رسائل تتضمن جملة “كفوا عن إرسال البريد المزعج إليّ”، وكأنها كتبت من قبل أحد متلقي البريد المزعج. في الحقيقة كانت مثل هذه الرسائل تتضمن روابط تؤدي إلى مواقع خاصة بنشر الرسائل المزعجة. للأسف شهد الربع الأول من العام الجري عدة أحداث مأساوية مثل الزلازل والتسونامي في اليابان. وقد حاول ناشرو البريد المزعج استغلال هذه الأحداث في خداع مستخدمي الانترنت للإستيلاء على أموالهم التي يتبرعون بها لصالح الضحايا بالإدعاء بأنهم منظمات إنسانية.

لقد حافظ حصان طروادة Trojan-Spy.HTML.Fraud.gen على موقعه الريادي في تصنيف البرمجيات الخبيثة المنتشرة عبر البريد الالكتروني خلال الربع الأول من عام 2011. واستخدم  هذا البرنامج الخبيث أسلوب المحاكاة وظهر على شكل صفحة HTML. وكان يرفق برسالة الكترونية تصيدية تتضمن رابطا يؤدي إلى موقع الكتروني مزيف يحاكي موقعا لمصرف معروف أو موقع خدمة الصيرفة الالكترونية حيث يُطلب من المستخدم إدخال كلمة الدخول وكلمة السر، سيتم استغلالهما فيما بعد للاستحواذ على البيانات الشخصية السرية لهذا المستخدم.

وتجدر الإشارة إلى أن بعض البرمجيات الخبيثة التي دخلت تصنيف البرمجيات الخبيثة التي تنتشر عبر البريد الالكتروني، تنتمي إلى عائلة البرامج البريدية الدودية وقد شغلت أربع مراكز. والهدف الرئيسي من هذه البرمجيات هو حصد عناوين البريد الالكتروني والانتشار بمساعدته.

لقد كان حجم الرسائل التصيدية في الربع الأول من العام الجاري صغيرا جدا وقد شكل 0.03 بالمائة من مجمل الرسائل الالكترونية. ولا يزال كل من موقعي PayPal و eBay في وضع لا يحسدان عليه ذلك لأنهما من المنظمات الأكثر استهدافا من قبل المتصيدين. ويليهما Habbo، Facebook والرائد السابق HSBC.

وقالت ماريا ناميستنيكوفا، كبير محللي البريد المزعج في “كاسبرسكي لاب” في هذا الشأن: “الجدير بالذكر أنه في الربع الأول من عام 2011 تعرضت بعض المواقع الخدمية التابعة لـ Googleمثل Google AdWords و Google Checkoutللهجمات بشكل مكرر نسبيا.  والتف المتصيدون إلى الشبكة الاجتماعية البرازلية الشعبية Orkut المملوكة لـGoogle. وبلغت نسبة الهجمات على هذه الشبكة الاجتماعية 1.96 بالمائة ما وضعها في المركز الثاني عشر في قائمة المنظمات الأكثر تعرضا لهجمات المتصيدين”.

وأضافت: “وتجب الإشارة إلى أن حسابات المستخدمين الخاصة بخدمات Google بما في ذلك Orkut مرتبطة ببعضها البعض. لذلك عند الحصول على بيانات تتعلق أحد هذه الحسابات يمكن للمجرمين الالكترونيين الوصول إلى حساب هذا المستخدم في أي خدمة أخرى لـ Google”.

زر الذهاب إلى الأعلى