الأخبار التقنيةالأمن الإلكترونيدراسات وتقارير

دراسة: تطوّر البرمجيات الخبيثة في الربع الأول من 2012

تناول تقرير خبراء “كاسبرسكي لاب” حول البرمجيات الخبيثة للربع الأول من عام 2012 تطور شبكات روبوتات الانترنت البرمجية، نظام التشغيل Mac وأحدث ألاعيب مطوري Duqu.

وذكر التقرير أنه وبعد الهدوء النسبي الذي ساد في 2011، بعد ما فشل مطورو شبكات روبوتات الانترنت البرمجية في ابتكار شيء جديد، بدأ 2012 بمفاجأة. ففي الربع الأول من 2012، لأول مرة استخدم المجرمون الالكترونيون “عدوى” خالية من الملفات لبناء شبكة بوتنت.  وقد لوحظ أيضا تشكيل شبكة من الأجهزة المحمولة تبين أن حالات الإصابة فيها تماثل تلك في شبكات البوتنت التي تعمل بنظام Window واكتشاف شبكة روبوتات برمجية مكونة من 700 ألف حاسب ماكنتوش.

وفيما يتعلق بـMac، شهدن النظام  نمواً في عدد الهجمات الموجهة ضده، ويتوجب على مستخدمي أجهزة ماكنتوش الانتباه إلى خطر استهداف المجرمين الالكترونين لمنظمات تستخدم نظامي Windows وMac معا. في الربع الأول من 2012، ضمت حالة واحدة استخدام المجرمين الالكترونيين لبرنامجين من فئة حصان طروادة- واحد لـMac والآخر لـWindows –للاستحواذ على  السجلات السرية. فقد كان تحميل البرنامج يعتمد على نوع نظام التشغيل في الآلة المستهدفة، وكان البرنامجان يتلقان الأوامر من مركز مراقبة واحد. ولإجراء التوغل الأولي في النظام، استخدم المجرمون برنامجا مستغلا للثغرات يعمل في بيئة كل من Windows وMac؛ وبعد نجاح الهجمة، نال المجرمون السيطرة على الآلة المصابة.

وبعد انقطاع دام 4 أشهر، عاد مؤلفو Duqu للعمل: في الربع الأول من 2012، تم اكتشاف مشغل Duqu جديد بوظائف تشابه النسخ السابقة. وكان الاختلاف في الشيفرة طفيفا: فقد كان الهدف من التغييرات تجنب اكتشاف البرنامج الخبيث. ولم يتم العثور بعد على بنية Duqu المتعلقة بالمشغل.

وقال يوري ناميستنيكوف، كبير محللي البرمجيات الخبيثة في “كاسبرسكي لاب”، ومؤلف التقرير إنه بمراعاة السرعة التي يتم بها تطوير البرمجيات الجديدة لإجراء الهجمات المستهدفة على Mac، ليس صعبا على المجرمين الالكترونيين تطويرها. من جانب آخر، لامبالاة الكثيرين من مستخدمي Mac بأمن أجهزتهم وانعدام الحماية فيها يجعل ماكنتوش الحلقة الأضعف في الأنظمة الأمنية في المؤسسات.

وتجدر الإشارة إلى نجاح الجهود المشتركة للشركات العاملة في مجال مكافحة الفيروسات وممثلي الأجهزة الأمنية: فقد تمت السيطرة على 110 ألف شبكة بوتنت Hlux  (Kelihos)، وإغلاق مراكز المراقبة على عدد من شبكات بوتنت ZeuS، التي تستهدف مستخدمي الخدمات البنكية عبر الانترنت واعتقال عدد من المجرمين الالكترونيين الروس.

###

زر الذهاب إلى الأعلى