أبــ عـبـد الـرحـمـن ــو
12-05-2008, 12:18 AM
الإبداع في القرصنة... حصرياً على الإنترنت
http://up1.m5zn.com/photo/2008/12/4/06/c91w613ob.jpg/jpg (http://up1.m5zn.com)
تقرير حديث صادر عن شركة سوفوس الأميركية لأمن المعلومات، أظهر أنه في الفترة بين كانون الثاني وآذار 2008 تم اكتشاف موقع على الإنترنت يصاب كل خمس ثوانٍ في المتوسط، رغم أنه كان في العام الماضي إصابة موقع كل 14 ثانية.
وأشار التقرير إلى أن أغلب مواقع الإنترنت المصابة بالفيروسات، مقرها في الولايات المتحدة «42 بالمئة» تليها الصين «30.1 بالمئة» ثم روسيا «10.3 بالمئة» وفقاً للتحليل التي أجرته سوفوس وتحتل ألمانيا المركز الرابع بنسبة 2.2 بالمئة. ويهاجم قراصنة الإنترنت مواقع، بها ثغرات أمنية بغض النظر عن محتوى هذه المواقع، وحتى صفحات الإنترنت المعروفة ليست محصنة من مثل هذه الهجمات، كما أن أي إنسان يدخل إلى المواقع المصابة عرضة لهجمات على جهازه من قبل برامج خبيثة.
ويقول خبراء الكمبيوتر: إن العناصر المتطفلة والإجرامية على الإنترنت تبحث عن أي مكان يمكنها فيه أن تحدث أكبر الضرر، وهم يستهدفون الثغرات في المواقع التي تلقى إقبالاً كبيراً من مستخدمي الإنترنت.
ويوصي الخبراء من أجل حماية المواقع على الإنترنت، باستخدام برامج مكافحة الفيروسات وبرامج الحماية، بالإضافة إلى تحميل تحديثات مثل هذه البرامج.
ويأتي ظهور هذا التقرير بعد يومين من تحذيرات شركة «مكافي» المتخصصة في أمن الإنترنت لمستخدمي الكمبيوتر من انتشار «فيروس» خبيث أصاب أكثر من نصف مليون جهاز، ويعمل البرنامج بطريقة تحميل الميديا العادية كما في تنزيل الأفلام ولكن بدلاً من استقبال الفيديو أو الأغنية المختارة يتم خداع الضحايا بدخول الفيروس إلى حاسباتهم ببرنامج سري يغرقهم بعد ذلك بالإعلانات.
وذكرت صحيفة «الجارديان» البريطانية أن المحللين في شركة «مكافي» سجلوا أكثر من 530 ألف مثال لملف من «الشراك الخداعية» خلال أسبوع واحد فقط، الأمر الذي جعلهم يؤكدون أن هذا يعتبر أكبر انتشار للفيروس منذ عدة سنوات.
ونقلت عديد التقارير الإخبارية ومواقع التكنولوجيا، عن خبير في مكافحة الفيروسات قوله: إن هذا الفيروس الجديد كان أنجح شفرة خبيثة خلال ثلاث سنوات وكان من الممكن أن تسوء الأمور أكثر من ذلك ولكن لحسن الحظ أنه غير ضار ولكن ما يقلق هو أن أشخاصاً آخرين قد يستخدمون النظام نفسه في نشر فيروس أخبث من هذا.
وأكد الخبير أن التقنية المعروفة «بحصان طروادة» شائعة لكن المتغير الأخير يبدو أنه كان أنجح من كثير من نظرائه وهذا يمكن أن يكون بسبب زرعه على شبكات تبادل الملفات الضخمة. وفي نفس السياق، حذرت إحدى الشركات العاملة في مجال الحماية الأمنية مستخدمي شبكة الإنترنت من الوقوع ضحية لنوعية جديدة من الرسائل الإلكترونية تدعي احتواءها على صور إباحية لعدد من المشاهير لنشر فيروس عبر الحاسبات الإلكترونية.
وأوضحت «باندا سكيوريتي» إحدى أكبر الشركات المتخصصة في حلول الحماية الأمنية الإلكترونية أن عناوين تلك الرسائل البريدية عادة ما تتحدث عن وجود صور إباحية لكبار النجوم العالميين، مثل المغنية الكولومبية شاكيرا، أو بعض الرسائل التي قد تغري مستخدمي الإنترنت بفتح موقع إلكتروني. وأضافت الشركة: إنه بمجرد فتح مستخدمي الإنترنت هذا الموقع، فإنه سيحمل بذلك نسخة من الفيروس، وهو أحد أنواع «حصان طروادة» التي تنسخ نفسها على الحاسبات الإلكترونية.
ونصح مسؤولو الشركة مستخدمي الحاسبات بتجنب فتح رسائل البريد الإلكتروني القادمة من أشخاص غير معروفين لهم، والضغط على الروابط الإلكترونية التي قد تحتويها تلك الرسائل. وأحدث هذه الاختراقات ما تعرض له موقع بريد الـ«جي ميل» التابع لشركة غوغل العملاقة إذ تمكن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم، ما مكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون. وتسببت تلك الثغرة الخطرة في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع «GoDaddy. Com». وعندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ«جي ميل»، يتم وقتها إرسال أحد الطلبات على هيئة الـ«url» مع العديد من المتغيرات إلى السيرفرات الخاصة بغوغل، ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي بداخل الـ«url».
وقال هذا الخبير ويدعى براندون: إنه في حالة استعانة المستخدم بمتصفح «الفايرفوكس» وبرنامج مساعد يطلق عليه «Live HTTP Headers»، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة إلا إلى تحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وأشار براندون إلى أنه من الممكن الحصول على متغير «at» عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم «غوغل» بإنهاء صلاحية المتغير «at» بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.
http://up1.m5zn.com/photo/2008/12/4/06/c91w613ob.jpg/jpg (http://up1.m5zn.com)
تقرير حديث صادر عن شركة سوفوس الأميركية لأمن المعلومات، أظهر أنه في الفترة بين كانون الثاني وآذار 2008 تم اكتشاف موقع على الإنترنت يصاب كل خمس ثوانٍ في المتوسط، رغم أنه كان في العام الماضي إصابة موقع كل 14 ثانية.
وأشار التقرير إلى أن أغلب مواقع الإنترنت المصابة بالفيروسات، مقرها في الولايات المتحدة «42 بالمئة» تليها الصين «30.1 بالمئة» ثم روسيا «10.3 بالمئة» وفقاً للتحليل التي أجرته سوفوس وتحتل ألمانيا المركز الرابع بنسبة 2.2 بالمئة. ويهاجم قراصنة الإنترنت مواقع، بها ثغرات أمنية بغض النظر عن محتوى هذه المواقع، وحتى صفحات الإنترنت المعروفة ليست محصنة من مثل هذه الهجمات، كما أن أي إنسان يدخل إلى المواقع المصابة عرضة لهجمات على جهازه من قبل برامج خبيثة.
ويقول خبراء الكمبيوتر: إن العناصر المتطفلة والإجرامية على الإنترنت تبحث عن أي مكان يمكنها فيه أن تحدث أكبر الضرر، وهم يستهدفون الثغرات في المواقع التي تلقى إقبالاً كبيراً من مستخدمي الإنترنت.
ويوصي الخبراء من أجل حماية المواقع على الإنترنت، باستخدام برامج مكافحة الفيروسات وبرامج الحماية، بالإضافة إلى تحميل تحديثات مثل هذه البرامج.
ويأتي ظهور هذا التقرير بعد يومين من تحذيرات شركة «مكافي» المتخصصة في أمن الإنترنت لمستخدمي الكمبيوتر من انتشار «فيروس» خبيث أصاب أكثر من نصف مليون جهاز، ويعمل البرنامج بطريقة تحميل الميديا العادية كما في تنزيل الأفلام ولكن بدلاً من استقبال الفيديو أو الأغنية المختارة يتم خداع الضحايا بدخول الفيروس إلى حاسباتهم ببرنامج سري يغرقهم بعد ذلك بالإعلانات.
وذكرت صحيفة «الجارديان» البريطانية أن المحللين في شركة «مكافي» سجلوا أكثر من 530 ألف مثال لملف من «الشراك الخداعية» خلال أسبوع واحد فقط، الأمر الذي جعلهم يؤكدون أن هذا يعتبر أكبر انتشار للفيروس منذ عدة سنوات.
ونقلت عديد التقارير الإخبارية ومواقع التكنولوجيا، عن خبير في مكافحة الفيروسات قوله: إن هذا الفيروس الجديد كان أنجح شفرة خبيثة خلال ثلاث سنوات وكان من الممكن أن تسوء الأمور أكثر من ذلك ولكن لحسن الحظ أنه غير ضار ولكن ما يقلق هو أن أشخاصاً آخرين قد يستخدمون النظام نفسه في نشر فيروس أخبث من هذا.
وأكد الخبير أن التقنية المعروفة «بحصان طروادة» شائعة لكن المتغير الأخير يبدو أنه كان أنجح من كثير من نظرائه وهذا يمكن أن يكون بسبب زرعه على شبكات تبادل الملفات الضخمة. وفي نفس السياق، حذرت إحدى الشركات العاملة في مجال الحماية الأمنية مستخدمي شبكة الإنترنت من الوقوع ضحية لنوعية جديدة من الرسائل الإلكترونية تدعي احتواءها على صور إباحية لعدد من المشاهير لنشر فيروس عبر الحاسبات الإلكترونية.
وأوضحت «باندا سكيوريتي» إحدى أكبر الشركات المتخصصة في حلول الحماية الأمنية الإلكترونية أن عناوين تلك الرسائل البريدية عادة ما تتحدث عن وجود صور إباحية لكبار النجوم العالميين، مثل المغنية الكولومبية شاكيرا، أو بعض الرسائل التي قد تغري مستخدمي الإنترنت بفتح موقع إلكتروني. وأضافت الشركة: إنه بمجرد فتح مستخدمي الإنترنت هذا الموقع، فإنه سيحمل بذلك نسخة من الفيروس، وهو أحد أنواع «حصان طروادة» التي تنسخ نفسها على الحاسبات الإلكترونية.
ونصح مسؤولو الشركة مستخدمي الحاسبات بتجنب فتح رسائل البريد الإلكتروني القادمة من أشخاص غير معروفين لهم، والضغط على الروابط الإلكترونية التي قد تحتويها تلك الرسائل. وأحدث هذه الاختراقات ما تعرض له موقع بريد الـ«جي ميل» التابع لشركة غوغل العملاقة إذ تمكن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم، ما مكنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاؤون. وتسببت تلك الثغرة الخطرة في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع «GoDaddy. Com». وعندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ«جي ميل»، يتم وقتها إرسال أحد الطلبات على هيئة الـ«url» مع العديد من المتغيرات إلى السيرفرات الخاصة بغوغل، ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي بداخل الـ«url».
وقال هذا الخبير ويدعى براندون: إنه في حالة استعانة المستخدم بمتصفح «الفايرفوكس» وبرنامج مساعد يطلق عليه «Live HTTP Headers»، سوف يتمكن من رؤية المتغيرات التي تم إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بغوغل. وبعد ذلك لا يحتاج القراصنة إلا إلى تحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وأشار براندون إلى أنه من الممكن الحصول على متغير «at» عن طريق زيارة أحد المواقع الإلكترونية المشبوهة، واقترح بأن تقوم «غوغل» بإنهاء صلاحية المتغير «at» بعد كل طلب يتم إرساله وليس بعد كل زيارة للبريد.