بسم الله الرحمن الرحيم
السلام علكيم ورحمة الله وبركاته
أفاد تقرير لإحدى شركات أمن المعلومات الأميركية بأن ثمة تصاعدا في وتيرة الاختراقات الأمنية للحواسيب الشخصية بهدف استغلالها لأغراض تجارية أو إجرامية.
فقد رصد التقرير ربع السنوي لشركة "ماكافي" ارتفاعا يصل إلى 400% في عدد البرامج التي يصممها أفراد أو شركات لاستغلال شبكات هائلة من حواسيب الأفراد لأغراض تجارية –مثل استخدام الحواسيب كماكينات لإرسال عدد هائل من رسائل البريد التطفلي للمستخدمين عبر الإنترنت- أو لأغراض إجرامية مثل تعطيل مواقع الإنترنت (denial of service) كتلك التي تعرضت لها مواقع Google وYahoo العام الماضي.
وقال التقرير إن الحواسيب الشخصية تصاب بهذه البرامج في الغالب عبر غرف الدردشة أو من خلال مواقع مشاركة الملفات (file-sharing). وتحمّل هذه البرامج نفسها دون علم المستخدم. وحينها تصبح الحواسيب المصابة بهذه البرامج تُسمى (bots) خاضعة لسيطرة الأفراد الذين صمموا هذه البرامج.
وقد زاد عدد هذه البرامج من حوالي 3000 في الربع الأول من العام الجاري إلى حوالي 13 ألف برنامج خلال الربع الثاني (من أول أبريل/نيسان حتى آخر يونيو/حزيران).
عوامل الظاهرة
وساهم في تصاعد الاختراقات الأمنية بهذه الصورة عاملان، أولهما أن مطوري هذه الفئة من برامج "التحكم عن بعد" قد جعلوها أصغر حجما وأكثر قدرة على الاختفاء. فدوافع الجيل الجديد من البرامج -كما ذكر التقرير- مالية أو إجرامية، وليست بغرض الشهرة كما كان الأمر مع الجيل الأول من هذه البرامج مثل "ماي دوم".
وثانيا: ازدياد عدد الحواسيب الموصولة بالإنترنت بصورة دائمة نتيجة انتشار خدمة الاتصال بالإنترنت عبر المدى الواسع (broadband). فبرامج القرصنة هذه لا تستطيع استدعاء الحواسيب المصابة (وتسمى شبكات الحواسيب المجذومة) والتحكم فيها، إلا إذا كانت متصلة بالإنترنت.
وذكر التقرير أن أغلب هذه البرامج مُوجّه لاستغلال ثغرات أمنية في نظام تشغيل "ويندوز" الشهير ومتصفح الإنترنت المدمج فيه "إنترنت إكسبلورر" ولكنه نبه أيضا إلى أن ثمة اختراقات أمنية لأنظمة تشغيل أخرى.
ويتزامن هذا التقرير مع إعلان شركة "سك كونسلت" وجود ثغرة أمنية جديدة في متصفح "إنترنت إكسبلورر" تُمَكن القراصنة من السيطرة على الحواسيب الشخصية عن بعد، وتحميل برامج ضارة دون علم المستخدم.
والثغرة الأمنية الجديدة موجودة في إصدار "إنترنت إكسبلورر 6" العامل على نظام تشغيل "ويندوز 2000" المزود بالحزم التكميلية (SP) 1، 2 و3، وإنترنت إكسبلورر 6 العامل على نظام "ويندوز XP" المزود بالحزم التكميلية 1 و2. وقد أكدت مايكروسوفت وجود هذه الثغرة وأطلقت تحذيرا على موقعها على الإنترنت.
كما نبه التقرير إلى ارتفاع مماثل في برامج التجسس (spyware) التي تسجل أنماط تصفح المستخدم للإنترنت والمعلومات المهمة التي يطبعها على حاسوبه –مثل أرقام الحسابات المصرفية وكلمات المرور– وتنقلها للأفراد أو الشركات التي صممت هذه البرامج.
السلام علكيم ورحمة الله وبركاته
أفاد تقرير لإحدى شركات أمن المعلومات الأميركية بأن ثمة تصاعدا في وتيرة الاختراقات الأمنية للحواسيب الشخصية بهدف استغلالها لأغراض تجارية أو إجرامية.
فقد رصد التقرير ربع السنوي لشركة "ماكافي" ارتفاعا يصل إلى 400% في عدد البرامج التي يصممها أفراد أو شركات لاستغلال شبكات هائلة من حواسيب الأفراد لأغراض تجارية –مثل استخدام الحواسيب كماكينات لإرسال عدد هائل من رسائل البريد التطفلي للمستخدمين عبر الإنترنت- أو لأغراض إجرامية مثل تعطيل مواقع الإنترنت (denial of service) كتلك التي تعرضت لها مواقع Google وYahoo العام الماضي.
وقال التقرير إن الحواسيب الشخصية تصاب بهذه البرامج في الغالب عبر غرف الدردشة أو من خلال مواقع مشاركة الملفات (file-sharing). وتحمّل هذه البرامج نفسها دون علم المستخدم. وحينها تصبح الحواسيب المصابة بهذه البرامج تُسمى (bots) خاضعة لسيطرة الأفراد الذين صمموا هذه البرامج.
وقد زاد عدد هذه البرامج من حوالي 3000 في الربع الأول من العام الجاري إلى حوالي 13 ألف برنامج خلال الربع الثاني (من أول أبريل/نيسان حتى آخر يونيو/حزيران).
عوامل الظاهرة
وساهم في تصاعد الاختراقات الأمنية بهذه الصورة عاملان، أولهما أن مطوري هذه الفئة من برامج "التحكم عن بعد" قد جعلوها أصغر حجما وأكثر قدرة على الاختفاء. فدوافع الجيل الجديد من البرامج -كما ذكر التقرير- مالية أو إجرامية، وليست بغرض الشهرة كما كان الأمر مع الجيل الأول من هذه البرامج مثل "ماي دوم".
وثانيا: ازدياد عدد الحواسيب الموصولة بالإنترنت بصورة دائمة نتيجة انتشار خدمة الاتصال بالإنترنت عبر المدى الواسع (broadband). فبرامج القرصنة هذه لا تستطيع استدعاء الحواسيب المصابة (وتسمى شبكات الحواسيب المجذومة) والتحكم فيها، إلا إذا كانت متصلة بالإنترنت.
وذكر التقرير أن أغلب هذه البرامج مُوجّه لاستغلال ثغرات أمنية في نظام تشغيل "ويندوز" الشهير ومتصفح الإنترنت المدمج فيه "إنترنت إكسبلورر" ولكنه نبه أيضا إلى أن ثمة اختراقات أمنية لأنظمة تشغيل أخرى.
ويتزامن هذا التقرير مع إعلان شركة "سك كونسلت" وجود ثغرة أمنية جديدة في متصفح "إنترنت إكسبلورر" تُمَكن القراصنة من السيطرة على الحواسيب الشخصية عن بعد، وتحميل برامج ضارة دون علم المستخدم.
والثغرة الأمنية الجديدة موجودة في إصدار "إنترنت إكسبلورر 6" العامل على نظام تشغيل "ويندوز 2000" المزود بالحزم التكميلية (SP) 1، 2 و3، وإنترنت إكسبلورر 6 العامل على نظام "ويندوز XP" المزود بالحزم التكميلية 1 و2. وقد أكدت مايكروسوفت وجود هذه الثغرة وأطلقت تحذيرا على موقعها على الإنترنت.
كما نبه التقرير إلى ارتفاع مماثل في برامج التجسس (spyware) التي تسجل أنماط تصفح المستخدم للإنترنت والمعلومات المهمة التي يطبعها على حاسوبه –مثل أرقام الحسابات المصرفية وكلمات المرور– وتنقلها للأفراد أو الشركات التي صممت هذه البرامج.
