البرامج الخبيثة في شهر آب: بعد مرور عام على ظهور أولى البرامج الخبيثة لنظام أندرويد ونسخ جديدة من برنامج Zeus

نظام بيت كوين (Bitcoin)والبرامج الخبيثة. اعتبارا من أواخر شهر أغسطس، اكتشف المحللون في كاسبرسكي لاب 35 برنامجاً خبيثاً فريداً استهدفت نظام بيت كوين بشكل أو بآخر. وقد تحول مجرمو الانترنت من سرقة محافظ بيت كوين إلى استخدام موقع "تويتر" وشبكات بيت كوين المستندة على شبكات النظير للنظير بعد أن أدركوا أن مكاسبهم المحتملة تعتمد إلى حد كبير على عدد أجهزة الكمبيوتر التي بإمكانهم الولوج إليها. ولجأ مجرمو الانترنت لهذا الإجراء لمواجهة شركات مكافحة الفيروسات التي قد تمنع تشغيل خادم واحد للتحكم والقيادة خاص بإحدى شبكات البوت نت ـbotnet إذا لم يكن هناك خوادم بديلة في الشبكة الخبيثة. على سبيل المثال، يقوم برنامج bot بإرسال طلب إلى حساب على موقع "تويتر"، والذي ينص على الأوامر التي يتركها صاحب شبكة الـ بيت كوين هناك، أي، حيث يتم تنزيل البرنامج المولد للـ بيت كوين ، وذلك إلى جانب التعليمات التي تعمل مجموعات الـ بيت كوين على أساسها. كما أن استخدام موقع "تويتر" كمركز قيادة لشبكات البوت نت ـbotnet ليس أمراً حديث المنشأ، على الرغم من أن هذه هي المرة الأولى التي يتم استخدامه فيها مع نظام الـ بيت كوين.

في شهر آب، اكتشفت كاسبرسكي لاب أيضاً أن واحدة من أكبر شبكات البوت نت ـbotnet تخفي حسابات فعلية إذ هناك إمكانية لحذفها من قبل أصحاب الخوادم الذين يتخذون موقفاً استباقياً ضد برامج التعدين غير القانونية. ولتحقيق ذلك، كان على أصحاب شبكات البوت نت- botnet إنشاء خادم وكيل خاص يتفاعل مع أجهزة الكمبيوتر المصابة، ويتم نقل طلباتهم بعد ذلك إلى مجموعة بيت كوين مجهولة. وليس من الممكن تحديد المجموعات المعينة التي تعمل معها شبكة البوت نت ـbotnet البوت نت t وبالتالي حجب الحسابات المزورة. ففي هذه الحالة، إن الوسيلة الوحيدة لاعتراض هذا النشاط الإجرامي هي الحصول على إمكانية الولوج بشكل كامل إلى أحد الخوادم الوكيلة.

Ice IX: النسخة غير الشرعية لبرنامج Zeus. بعد نحو عام على تسريب Zeus Trojan (Trojan-Spy.Spy.Win32.Zbot) وهو الرمز الأصلي لأحد أكثر التهديدات المنتشرة على نطاق واسع والتي تستهدف مستخدمي الخدمات المصرفية عبر الإنترنت، قام مجرمو الانترنت الناطقون باللغة الروسية بإنشاء نسخة عنه وقد حظيت بشعبية كبيرة بين المحتالين في موسم الصيف. وقد أطلق على النسخة البديلة الجديدة التي برزت في الربيع اسم Ice IX من قبل الشخص الذي أنشأها وهي تباع بقيمة تتراوح بين 600 و1,800 دولار أمريكي. وتعد وحدة الإنترنت المعدلة للتحكم بشبكة البوت نت ـbotnet واحدة من الابتكارات الأكثر بروزاً التي تتميز بها نسخة Ice IX وهي تخول مجرمي الانترنت استخدام خدمات الاستضافة الشرعية بدلاً من الخوادم ضد الإختراقات المكلفة التي يديرها مجتمع مجرمي الانترنت. ومن شأن هذا الاختلاف الحفاظ على انخفاض تكاليف الاستضافة بالنسبة لأصحاب Ice IX. ويشير ظهور هذا الأخير إلى أنه يجب علينا أن نتوقع قريباً بروز "نسخ غير شرعية" جديدة لبرنامج Zeus، وعدد أكبر من الهجمات ضد مستخدمي الخدمات المصرفية عبر الإنترنت.

دودة الوصول عن بعد. إن دودة الشبكات الجديدة Morto مثيرة للاهتمام من حيث أنها لا تستغل الثغرات الموجودة في النظام لتكرار نفسها. وعلاوة على ذلك، فهي ينتشر عن طريق خدمة Windows RDP التي توفر الوصول عن بعد لسطح مكتبي من ويندوز، ما يشكل  أسلوباً لم نشهده من قبل. أساساً، تحاول الدودة العثور على كلمة السر التي تسمح بدخول الجهاز. وتشير التقديرات المؤقتة أن عشرات الالاف من أجهزة الكمبيوتر الموجودة حالياً في جميع أنحاء العالم قد تصاب بهذه الدودة.