البرامج الخبيثة في ديسمبر: إحذر روابط "تويتر" المختصرة

"كاسبرسكي لاب" تعرض تقريرها عن نشاط البرامج الخبيثة على أجهزة الكومبيوتر الخاصة بالمستخدمين وعلى شبكة الإنترنت في شهر ديسمبر.

في الشهر الماضي، قام المحللون التابعون للشركة مجدداً بكشف ارتفاع لمستوى نشاط البرامج الخبيثة. فقد أعاقت منتجات "كاسبيرسكي لاب" أكثر من 209 مليون هجوم على الشبكات في ديسمبر 2010 ومنعت أكثر من 67 مليون محاولة لإصابة أجهزة الكمبيوتر بالفيروسات عبر شبكة الإنترنت واكتشفت وأبطلت أكثر من 196 مليون برنامجاً خبيثاً وكشفت ما يقرب من 71 مليون حكماً إرشادياً.

بقيت الهندسة الاجتماعية واستغلال نقاط الضعف في البرامج الشرعية الأساليب الرئيسية التي يستخدمها مجرمو الإنترنت، على الرغم من أنهم يواصلون صقل مهاراتهم في مجالات أخرى بشكل مستمر. وبالتأكيد، لم يفوتوا فرصة استغلال تقنية "اختصار الروابط". ويشار إلى أن المستخدمين يستخدمون بشكل متزايد عناوين الإنترنت التي تم اختصارها بمساعدة خدمات خاصة لاختصار الروابط، إلا أنهم لا يدركون دائما أن الروابط الخبيثة قد تكون كامنة فيما بينها.

وفي ديسمبر، شملت أبرز الاتجاهات على الصفحة الرئيسية لموقع "تويتر" عدداً من الإدخالات التي تضمنت روابط تم اختصارها باستخدام خدمات معروفة مثل bit.ly وalturl.com. وبعد إعادة توجيهها مرات عدة، أدت هذه الروابط في النهاية إلى مواقع مصابة بالفيروسات. وفي تطور آخر، كان واضعو برامج مكافحة الفيروسات الوهمية مشغولين في إتقان تكتيكاتهم، لدرجة أنه تم تصنيف اثنين من ابتكاراتهم بين أخطر عشرين برنامج خبيث تم كشفها في ديسمبر على شبكة الإنترنت – في المرتبتين الثامنة عشرة والعشرين.

يذكر أن برامج مكافحة الفيروسات الأصلية باتت حالياً فعالة للغاية في الكشف عن نظرائها الوهمية عندما تحاول التنزيل على أجهزة المستخدمين لدرجة قام مجرمو الإنترنت بنقل سلعهم إلى شبكة الانترنت بدلاً من ذلك. في السيناريو الأخير، ليس هناك من ضرورة لتنزيل هذه البرامج الخبيثة على جهاز الكمبيوتر، إذ أن المطلوب هو فقط استدراج المستخدمين الى موقع الكتروني وهمي لمكافحة الفيروسات، مما يعد أسهل بكثير من تجاوز الحماية الحقيقية من الفيروسات.

ما زالت البرامج التي تمثل سلسلة Downloader.Java.OpenConnection نشطة جداً. فبدلاً من استخدام نقاط الضعف في آلة "جافا" افتراضية، تقوم هذه البرامج باستخدام أسلوب OpenConnection لفئة من الروابط – وهسي الوظيفة المعتمدة للغة البرمجة "جافا". وقد تم تصنيف برنامجين من تلك التي تمثل سلسلة Downloader.Java.OpenConnection بين أخطر عشرين برنامج خبيث تم كشفها على شبكة الإنترنت في ديسمبر وحلّا في المرتبتين الثانية والسابعة. وتجدر الإشارة إلى أن في ذروة نشاطها، تجاوز عدد أجهزة الكمبيوتر التي تم كشف هذه البرامج عليها في فترة 24 ساعة عتبة الـ40 ألف جهاز.

ويتصدر برنامج التجسس AdWare.Win32.HotBar.dh قائمة التهديدات المرتكزة على شبكة الانترت، وبأشواط عن أقرب منافسيه. وكقاعدة عامة، يتم تثبيت هذا البرنامج إلى جانب التطبيقات الشرعية، ليقوم بعد ذلك بإزعاج المستخدم عن طريق عرض إعلانات متطفلة.

وللمرة الأولى على الإطلاق، تم تصنيف ملف PDF خبيث الذي يستخدم أشكال Adobe XML بين قائمة أخطر عشرين تهديد على الانترنت. عندما يفتح المستخدمون الملف Exploit.Win32.Pidief.ddl، يتم إطلاق فيروس يقوم بدوره بتنزيل وتشغيل برنامجاً خبيثاً آخراً من الإنترنت. وقد حل Exploit.Win32.Pidief.ddl في المرتبة الحادية عشرة في تصنيف التهديدات الناشئة من الإنترنت في شهر ديسمبر.

كذلك منح شهر ديسمبر الفرصة لمحللي الفيروسات لمراقبة نشاط مجرمي الانترنت لأنهم تكيفوا مع نطاق غلكتروني روسي جديد. وقد شهد شهر نوفمبر من عام 2010 بداية تسجيل أسماء نطاقات في المجال الالكتروني .рф (الاختصار السيريلي للاتحاد الروسي). كما تبين أن المحتالين على شبكة الانترنت هم الأكثر نشاطاً في المجال الجديد، حيث يقومون بتسجيل المواقع التي تم استخدامها لنشر البرامج الخبيثة وتقديم عروض مغرية ذات الطابع الاحتيالي. والأهم من ذلك كله أنه تم الكشف عن ثلاثة أنواع من البرامج الخبيثة: المحفوظات الوهمية الشبيهة بالموسيقى والأفلام وغيرها من الوسائط والبرامج الوهمية المتنكرة كخدمات مفيدة لموقع التواصل الاجتماعي Odnoklassniki وبرامج Trojans التي أعادت توجيه المستخدمين إلى صفحات إلكترونية خبيثة.

يتوفر المزيد من المعلومات المفصلة حول تهديدات تكنولوجيا المعلومات التي كشفتها "كاسبيرسكي لاب" في ديسمبر 2010 من خلال الموقع www.securelist.com.