×
×

تقرير حول البرامج الضارة خلال شهر مايو من كاسبرسكي

يداوم الخبراء في شركة “كاسبرسكي لاب” على تقديم تقريرهم الشهري حول الأنشطة الضارة التي قد تظهر على أجهزة كمبيوتر المستخدمين وعبر الإنترنت.

شهر مايو في أرقام:
تم تجميع الإحصاءات التالية في شهر مايو باستخدام بيانات مجمَعة من أجهزة كمبيوتر تستخدم منتجات Kaspersky Lab:

242,7 مليون حالة هجوم على الشبكة تم منعها؛
71,3 مليون حالة إصابة متنقلة عبر الويب تم منعها؛
213,7 برنامج ضار تم كشفه وتحييده على أجهزة كمبيوتر المستخدمين؛
84,3 مليون حكم قاطع موجِّه (مساعد على الكشف) تم تسجيله.

برنامج مكافحة الفيروسات Rogue لنظام التشغيل Mac OS X
في شهر مايو، كانت هناك 109,218 محاولة لإصابة أجهزة كمبيوتر المستخدمين ببرامج مكافحة الفيروسات وهمية احتيالية (rogue) عبر الإنترنت. وهذا العدد أقل مرتين من ذروة نشاطه في شهري فبراير ومارس عام 2010، حين كان يقع حوالي 200,000 حادثة أمان شهريًا خلال هذه المدة. ورغم ذلك، جاءت هجمات برامج مكافحة الفيروسات الوهمية الاحتيالية بمثابة مفاجأة لمستخدمي أجهزة كمبيوتر Apple.

وتم الكشف عن أول هجمات في 2 مايو عندما امتلأت الإنترنت بأخبار حول موت أسامة بن لادن. فبعض المستخدمين الذين كانوا يبحثون عن معلومات حول هذا الحدث لم يتلقوا نتائج بحث، بل تلقوا إخطارًا في نافذة المستعرض تخبرهم أن فيروس حصان طروادة (Trojan) تم اكتشافه على أجهزتهم ويمكن إزالته. فإذا ما وافق المستخدم على هذا الكلام المعروض من قِبل برنامج مكافحة البرمجيات الضارة (وهو برنامج مزيف)، فإن برنامج مكافحة الفيروسات الوهمية الاحتيالية هذه (في حالتنا كان البرنامج المحتال هو MAC Defender) سيزعم أنه قد اكتشف العديد والعديد من البرامج الضارة على جهازك (وفي الحقيقة لا يوجد شيء) ثم يطلب منك مبلغًا من 59 إلى 80 دولارًا لتخليصك منها. فإذا ما دفع الضحية هذا المبلغ مقابل الحصول على الخدمة التي يقدمها هذا البرنامج الوهمي، فسيحصل على مفتاح تسجيل، وعندما يقوم المستخدم بإدخال هذا المفتاح، سيخبره النظام أنه تم الآن التخلص من البرامج الضارة.

ومما يضحك، أن عدد “التوقيعات” المزعوم في “قاعدة بيانات مكافحة الفيروسات” الخاصة ببرنامج MAC Defender وصل إلى 184,230 توقيعًا. مع العلم بأن عدد البرامج الضارة المرصودة لنظام التشغيل Mac حتى اليوم بضعة مئات، فلم يصل حتى إلى الألف.

برنامج ضار لنظام التشغيل Win64
إن النمو المشهود في عدد المستخدمين الذين يفضلون نظام التشغيل 64 بت أمر ملاحظ لم يتركه لصوص الإنترنت.  ففي شهر مايو، قام مجرمو الإنترنت البرازيليون ـ الذين تخصصهم الأول خلال السنوات الأخيرة كان أحصنة طروادة التي تستهدف الأنشطة المصرفية والبنكية ـ بإصدار أول فيروسات جذر (rootkit) لنظام التشغيل Windows فئة 64 بت (واسم هذا الفيروس هو Rootkit.Win64.Banker). وكانوا يستهدفون عمليات تسجيل دخول المستخدمين وكلمات المرور الخاصة بهم عند قيام هؤلاء المستخدمين بتسجيل الدخول إلى الأنظمة البنكية. أثناء الهجوم كان يتم إعادة توجيه المستخدم إلى صفحات احتيالية تشبه مواقع الويب الخاصة بالبنوك حسنة السمعة. كما شهد شهر مايو أيضًا عودة ظهور البرنامج الضار ZeroAccess، لكن هذه المرة كان حصان طروادة قادرًا على العمل على أنظمة x64. حيث حدثت إصابة لأجهزة الكمبيوتر باستخدام هجوم يستخدم برامج يتم تنزيلها بشكل خفي. وبعد اختراق ZeroAccess كمبيوتر الضحية، يحدد ما إذا كان كمبيوتر الضحية يعمل بنظام تشغيل 32 بت أم 64 بت ثم يقوم بتنزيل الإصدار المناسب من برنامج التسلل (من الباب الخلفي) إلى نظام التشغيل.  

حتى شركة سوني لم تسلم مرة أخرى من الاستهداف. لم يعط القراصنة شركة سوني مهلة تستريح منها من عناء التعرض لهجوم فيروسات. فبعد الهجمات الأخيرة على Sony Playstation وSony Online Entertainment Networks في أبريل الماضي، وقع هجوم (تسوية) على موقع شركة سوني باللغة التايلاندية في 20 مايو. مما أسفر عن صفحة احتيالية تستهدف أصحاب بطاقة الائتمان الإيطاليين، وجرت استضافة هذه الصفحة على hdworld.sony.co.th. 

ولم يكن هذا نهاية المطاف. ففي يوم 22 مايو، تم الهجوم على الموقع اليوناني SonyMusic.gr، مما جعل بيانات المستخدم متاحة للوصول العام، بما في ذلك ألقاب المستخدمين، وأسماؤهم الحقيقية، وعناوين بريدهم الإلكتروني. وبعدها بيومين، تم الكشف عن العديد من الثغرات الأمنية (نقاط قابلة للاختراق) على موقع sony.co.jp. لكن من حسن الحظ أن قاعدة البيانات المسروقة هذه المرة لم تكن تحتوي على البيانات الشخصية للمستخدمين. 

وفي تنبؤاتنا لعام 2011 حذرنا من أن المعلومات من أي نوع قد تصير هدفًا للعديد من الهجمات. لكن لسوء الحظ، لا يغني حذر من قدر، وجاء عدد الهجمات التي وقعت على شركة سوني ليؤكد دقة ما تنبأنا به. وحاليًا، تعد مشكلات أمان تقنية المعلومات في غاية الأهمية باعتبار أن خدمات مثل PSN وiTunes تحصد أكبر قدر ممكن من المعلومات. ولا يكون التشريع الذي يحيط بأمان البيانات الشخصية دومًا واضحًا، وكل ما يملك المستخدمون فعله ما هو إلا التوقف عن استخدام هذه الخدمات. 

ولا شك أن الهجمات على شركة سوني كانت مخططة بعناية وتم تنفيذها جيدًا. يمكننا اليوم التنبؤ بأن الخدمات الشبيهة لـ PSN سوف تصبح هدفًا لهذه الهجمات في المستقبل. وبالتالي يحتاج المستخدمون إلى التحقق بكل عناية عند استخدام هذه الخدمات والحرص عند التعامل مع الشركات التي توفرها.

  • 15133
  • أمن وحماية
  • esecurity-news
Dubai, UAE