محرر في الموقع Written by محرر في الموقع

أخبار ذات صلة

Posted inتكنولوجيا

الأزمة الاقتصادية وأحصنة طروادة

أضحت كلمة «أزمة» أمراً تسمعه يومياً مع أننا كأغلبية المقيمين في الخليج لا نرى الأزمة إلا من خلال القليل من الأمور.

محرر في الموقع Written by محرر في الموقع
الأزمة الاقتصادية وأحصنة طروادة

أضحت كلمة «أزمة» أمراً تسمعه يومياً مثل صباح الخير وحيّاك الله. ومع أننا كأغلبية المقيمين في الخليج لا نرى الأزمة إلا من خلال القليل من الأمور التي بشكل أو بآخر انعكست هذه الأزمة عليها كهبوط أسعار وأجور العقارات مثلاُ. والواقع أن هذه الأزمة العالمية قد أثرت في الكثير من المجالات ومنها أمور لا يتوقعها المرء كفيروسات الحواسب مثلاً.

لا يختلف اثنان على أن تأثير هذه الأزمة كان ولا يزال كبيراً على الدول الغربية وأوروبا الشرقية بينما تأثيره على الكثير من الدول ومنها العربية يعتبر تأثيراً بسيطاً مقارنة مع الغرب. وقد طال هذا التأثير الكثير من الأسواق ومنها سوق البرمجيات مضيفاً إلى جيش العاطلين عن العمل قبل الأزمة عدداً جديداً ومن مجالات جديدة ومنها البرمجة ومطوري الفيروسات. لذلك فقد لجأ العديد من مطوري الفيروسات إلى البحث عن أساليب جديدة من خلال استخدام استراتيجيات جديدة ومبتكرة لجذب الأموال على حساب مستخدمي الحواسب وخاصة المتصلين بالإنترنت.

ابتزاز شامل

ويعتبر برنامج (فيروس) الابتزاز واحدا من البرامج الحديثة حيث يتم خلال تصفحكم الإنترنت إظهار رسالة تحذير :تم اكتشاف نسخة مزورة من مايكروسوفت ويندوز على حاسبكم لذلك تم تعليقه (Block). وليتم ترخيص نسختكم يرجى ارسال رسالة قصيرة إلى الرقم المعتمد لمكتب ماكروسوفت الإقليمي على الرقم (كذا) أو تحويل مبلغ (كذا) إلى المحفظة الإلكترونية التالية»  وحول ظهور هذا الفيروسات (حصان طروادة) حذرت منه شركة أغنيتيوم الروسية (Agnitum) المنتجة لمجموعة برامج الحماية (OutPost) ووصفته بأنه ابتزاز شامل لمستخدمي الإنترنت.

وشيئاً فشيئاً يصبح الابتزاز والاحتيال عن طريق الرسائل القصيرة (SMS) التي يضطر المتلقي ارسال رسائل مدفعة القيمة لسبب أو لآخر. وكما ذكر في تقرير الشركة (Agnitum): يقوم مبرمجي الفيروسات بإنشاء برامج ابتزاز تقوم بدورها في تعطيل أنظمة تشغيل (Windows) أو تقوم بتوقيف استخدام المتصفح (Internet Explorer) حتى إرسال رسائل قصيرة مدفوعة الثمن وكمثال على تلك الفيروسات (أحصنة طروادة) Trojan.Winlock أو الفيروسات التي تعرض إعلانات لمواقع خلاعية Trojan.Blackmailer. وبالتالي، ووفقا للخبراء، إن مستخدم الكمبيوتر تحت خطر مستمر للتعرض للإصابة بهذا النوع من تفرعات الفيروس حتى في برامج الدردشة (مثل ICQ MSN) الشبكات الاجتماعية والبريد الإلكتروني (Spam). وبسبب السهولة النسبية لسحاب الأموال التي تم الحصول عليها بهذه الطرق وسهولة الحصول على «أرقام قصيرة» لتلقي الرسائل المدفوعة ومن ثم عدم متابعة طريقة استخدام هذه الأرقام التي بعثت برسائل، تمنح فرص غير محدودة للقراصنة بجمع مبالغ لا يستهان بها.

هجوم متعدد

أمر آخر هو الشبكة التوزيعية (Botnet) وهي شبكات يتم توزيع العمل فيها على مجموعة أجهزة كمبيوتر ولكن الاسم قد اقترن بالبرامج السيئة كالفيروسات وأحصنة طروادة.

عادة يتم تكوين (Botnet) باستخدام فيروسات خاصة لاتظهر نفسها وتعمل بشكل صامت وذلك بنشر تلك الفيروسات على مجموعة أجهزة كمبيوتر منزلية أو مكتبية متصلة بشكل دائم بالإنترنت (DSL) ثم يتم استخدامها كمنصة لجمع البيانات المصرفية وجمع رموز المحافظ الإلكترونية ولتغيير نتائج التصويت على شيء ما معروض على الإنترنت أو للقيام بهجوم يسمى (DdoSِ Attack) أي هجوم موزع من أطراف متعددة والأهم هو ارسال الرسائل الاعلانية (Spam) ونشر الفيروسات وأحصنة طروادة ذاتها لتوسيع تلك الشبكة. كانت تتألف شبكات (Botnet) سابقاً من مجموعة محطات عمل مصابة بهذه الفيروسات أما اليوم بعد انتشار Trojan.Downloader.JS.Gumblar.a أصبحت هذه الشبكات جزءاً لا يستهان به من مصادر شبكة الإنترنت والواقع انه بسبب نشاط هذه المجموعة الضارة من البريمجات أنشئت هذه الروبوتات من أكثر من 60 ألف صفحة ويب مصابة.و بالتالي تمكن مجرمو الإنترنت ليس فقط من إنشاء شبكة (Botnet) خاصة بهم بل تمكنوا من إنجاز نقلة نوعية من شبكة تعتمد على بضعة أجهزة بسيطة إلى شبكة مسيطر عليها كلّياً تستهلك جزء كبيراً من موارد الشبكة العالمية.

يعاني سوق الفيروسات مشاكل اقتصادية مماثلة لتلك الأزمة الاقتصادية العالمية وينعكس ذلك في المنتديات على شبكة الإنترنت وخاصة للهاكرز الذين لديهم «بضاعة» معروضة ويبحثون عن مشتر بسبب ضيق الموارد. لذلك ترى في المنتديات الخاصة والتي تنتشر كثيراً على المواقع الروسية عبارات كالتالي :لدينا شبكة (Botnet9 للإيجار الشهري. 10 آلاف كمبيوتر (من دول متعددة) منها 300-700 متواجدون دوماً على الخط (Online) السعر 250 دولار/شهر ولا تستغرب جدلاً بين الشاري والبائع مثل: العدد المتواجد على الإنترنت قليل نسبياً والسعر مرتفع».

عالم الفن

قد يظن البعض أن الجريمة على الإنترنت تأتي بالملايين كدخل غير مشروع والواقع أن الأمر كما في عالم الفن.. بعض النجوم يجنون الملايين والبقية الباقية تبحث عن أي عمل ممكن.

من جهة أخرى فإن الخوف من تهديدات الفيروسات لدى المختصين بأمن المعلومات لدى الشركات والمؤسسات الكبرى قد بدأ يتناقص تدريجياً. وفي استطلاع قامت به (Cnews) نرى تناقصاً كبيراً في تقييم خطر الفيروسات وغيرها فقد قيّم 44 % المختصون أخطار الفيروسات مقابل 59 % عام 2008 وقيّم 42 % منهم خطر المخترقين (هاكرز) مقابل 47 % عام 2008 والبريد النافل (Spam) 35 % مقابل 46 %. والواقع أن الكثير من الشركات قد بدأت باللجوء إلى حلول متكاملة بدللاً من مضادات الفيروسات وغيرها من الوسائل التي أصبحت غير ناجعة. فضمن الدراسة السابقة أكد 35 % من المختصين بأنهم سيضيفون أنظمة لتشفير البيانات و 33 % سيقومون بتركيب أنظمة متكاملة لإدارة أمن المعلومات كأنظمة التنبؤ والتحليل.

ان فكرة «الكمية دائماً تكون على حساب النوعية» تنطبق أيضاً على الجرائم الإلكترونية فقد هبطت النوعية كثيراً في الأونة الأخير لسببين: الأول أن الكثير من الشركات والمؤسسات قد تعلمت (نوعاً ما) حماية نفسها بشكل أو بآخر والسبب الثاني أن الأدوات والوسائل العصرية تستطيع تحديد هوية المخترق ومكانه بدقة وقلة من هم قادرين على محي أي آثار تدل عليهم. لهذا فإن الجيل الجديد قد تحول شبه كلياً لنيل الأموال «السهلة» عن طريق ابتزاز الأفراد وليس الشركات والمجال هائل بوجود حوالي المليار من مستخدمي الإنترنت.

تغيير الاتجاه

لذلك فإننا نستطيع القول أن خطر الفيروسات في هذا العام قد غير اتجاهه ليستهدف الأفراد دون المؤسسات، ولذلك فقد بدأت شركات البرامج المضادة للفيروسات بدراسة تكنولوجيا التسويق وطرق الوصول إلى شرائح مخصصة من الناس وخاصة الأفراد اللذين يستخدمون الدفع الإلكتروني حيث أن نقطة الضعف عند سرقة الأموال هي اللحظة التي تظهر بها تلك الأموال. لذلك فقد زادت سرقة الأموال عند مستخدمي نظام الدفع (PayPal) بنسبة تزيد عن 8 % لتصبح أكثر من 60 % من هجمات «المتصيدين» (Phishers).

والتصيد الإلكتروني (Phishing) طريقة باتت معروفة من قبل الكثيرين وتقوم على إرسال رسائل تبدو وكأنها قد أرسلت من مصرف أو مؤسسات مالية وهدفها هو انتزاع أي معلومات حساسة (اسم المستخدم ، كلمة المرور، معرّفات الصراف الآلي ATM Pin code، أو أنها (الرسائل) تحتوي على رسالة لطيفة فيها رابط إلى صفحة من الإنترنت مصممة بحيث تحاكي صفحة المصرف المعتادة وقد يقع الكثيرون فريسة لتلك الرسائل ويقومون بتسليم بيناتهم دون أدنى شك بأنهم يسلمونها لمن سيسرقهم بكل طيبة خاطر.

شر الفيروسات

أيضاً كما ذكرت في مقالة سابقة حول فيروسات الصراف الآلي التي أيضاً تستهدف الأفراد دون الشركات وبعد امتداد استخدام تلك الفيروسات (Trojan.Skimer) إلى أوروبا في الآونه الأخيرة قامت الشركات بتعديل أجهزة الصراف الآلي وأرسلت إلى كافة المصارف التعليمات اللازمة للوقاية منها. ولم تسلم أجهزة الهاتف النقال من تلك الهجمات وذلك لوجود بعض الفيروسات التي تنتقل عبر الرسائل القصير وتصيب فقط أنواعا محددة منها (فقط مرتفعة الثمن) ويتم استغلال تلك الهواتف إما كمنصات لمتابعة الهجوم على حساب صاحبها أو ليتم سحب البيانات اللازمة للسرقات الإلكترونية.

خلال كتابة هذا المقال كنت مع كل حرف أدعو الله أن يقينا شر الفيروسات وخاصة المستقبلية منها التي ستستهدف الهواتف والمنازل الذكية وقد تكون السيارات التي تعمل دون سائق أيضاً.. الشيء الوحيد صعب التصور هو أن تكون على طائرة ذكية تقاد من قبل كمبيوتر وتكتشف على ارتفاع 33 ألف قدم بأنها مصابة بفيروس Change.Destination!

مؤنس كيالي, الرئيس التنفيذي لشركة أغنيتيوم.[email protected]

  • تابعونا:
  • Follow us on Whatsapp
  • Follow us on Telegram
  • Follow Latest News on Google News
  • Follow us on Instagram
  • Follow us on YouTube
  • Follow us on LinkedIn
  • Follow us on Twitter
  • Follow us on Facebook
  • Flipboard