البرامج الخبيثة في شهر حزيران: برامج وهمية لمكافحة فيروسات تستهدف مستخدمي نظام التشغيل Mac OS

بيان صحفي

تاريخ النشر: 20 يوليو 2011 - 09:37 GMT

Al Bawaba

استعراض شهر يونيو بالأرقام. تم تجميع الإحصاءات التالية في شهر حزيران باستخدام بيانات من أجهزة الكمبيوتر التي تشغل منتجات كاسبيرسكي لاب:

- منع 249,345,057 هجمة على شبكات الانترنت؛

- منع 68,894,639 محاولة لنقل العدوى عن طريق شبكة الإنترنت؛

- كشف وتحييد 216,177,223 برنامجاً خبيثاً على أجهزة المستخدمين؛

- تسجيل 83,601,457 حكماً ارشادياً

مجرمو الانترنت يواجهون أوقات صعبة. حققت وكالات مختلفة لإنفاذ القانون في شهر يونيو بعض النجاحات الملحوظة في حربها على الجرائم الإلكترونية. ففي الولايات المتحدة، تم إيقاف النشاطات التي كانت تجريها مجموعتان عالمية للجرائم الإلكترونية اللتان جنت مبالغ من المال باستخدام برامج وهمية لمكافحة الفيروسات. وفقاً للتقديرات الأولية، تبلغ قيمة الأضرار التي سببتها المجموعتان 74 مليون دولار. وبالإضافة إلى الوكالات الأمريكية، شملت العملية لاغلاق هذه المجموعات وكالات إنفاذ القانون من 11 بلداً آخراً. كما تم اعتقال نحو 600 شخصاً يشتبه في تنفيذهم مخططات الاحتيال عبر الإنترنت في دول عدة بجنوب شرق آسيا. كذلك شهد هذا الشهر حدث كبير آخر تم القبض فيه على بافل فروبلفسكي، صاحب أكبر مركز لتجهيز الدفع في روسيا واسمه ChronoPay، وذلك بتهمة تنظيم هجوم لحجب خدمة منافسة.

الجرائم تستهدف السحب. خلال شهر يونيو، استخدم مجرمو الإنترنت سحابة "أمازون" لاستضافة وتوزيع البرامج الخبيثة التي استهدفت المستخدمين البرازيليين وتم تصميمها لسرقة البيانات من عملاء تسعة بنوك برازيلية. لتحسين فرصها في النجاح ، وحظر البرامج الضارة وبرامج التشغيل العادي للمركبات الخاصة والإضافات التي من المفترض أن تجعل الخدمات المصرفية عبر الإنترنت آمنة. البرامج الضارة كما سرق الشهادات الرقمية وثائق التفويض مايكروسوفت لايف مسنجر.

جني المال مقابل لاشيء. حاول المحتالون الروسيون جني المال في شهر يونيو مقابل لا شيء وذلك باستخدام نظام الأموال الظاهري BitCoins. بمساعدة برنامج خبيث جديد، قاموا بإطالق ملف BitCoins شرعي على الكمبيوتر المستهدف وذلك في محاولة لتوليد العملة الإلكترونية في حساباتهم الخاصة. فكان رد فعل إدارة موقع BitCoins سريعاً لحجب حساب المهاجم، لذلك لم يتمكن مجرمو الانترنت من جني سوى مبلغ صغير جداً من المال.

مجرمو الانترنت لا يزالون يتربصون بنظام التشغيل Mac OS X. قام مجرمو الانترنت في شهر يونيو بتوزيع باب خلفي جديد باسم Backdoor.OSX.Olyx.a، وقد صمم للسماح للمهاجمين بالتحكم عن بعد بالأجهزة المستهدفة. وقد مكنهم ذلك من استخدام أجهزة الكمبيوتر المصابة بالفيروسات لتنزيل مزيد من البرامج الخبيثة وإطلاق برامج وإرسال الأوامر إلى مترجم لتنفيذها.

عينات جديدة لبرامج خبيثة. اشتملت قائمة أفضل 20 برنامجاً خبيثاً استخدم على الانترنت في شهر يونيو على عدد كبير من الإدخالات الجديدة. وقد تصدر هذه القائمة مرة أخرى البرنامج الخبيث الذي يستخدم هجمات drive-by: هجمات إعادة التوجيه والتنزيل النصي واستغلال الهجمات. وقد حققت هذه الهجمات 14 مركزاً من أصل 20 في هذا التصنيف. كما أن أحد أبرز الإدخالات الجديدة في هذا الشهر كان Exploit.HTML.CVE-2010-4452.bc الذي يستغل ثغرة واضحة في بيئة جافا لتنزيل وإطلاق هجمة استغلال للجافا. سمح ذلك بدوره بتثبيت برامج خبيثة أخرى على جهاز الكمبيوتر المستهدف.

للحصول على مزيد من المعلومات المفصلة حول التهديدات التي اكتشفها كاسبرسكي لاب على الانترنت وعلى أجهزة المستخدمين في يونيو 2011، الرجاء زيارة الموقع التالي: http://www.securelist.com

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.