القراصنة "يتفننون" في اصطياد ضحاياهم عبر الإنترنت
صفحة 1 من اصل 1
القراصنة "يتفننون" في اصطياد ضحاياهم عبر الإنترنت
حذرت شركة مايكروسوفت الأمريكية من قدرة قراصنة الإنترنت على ابتكار طرق جديدة للاحتيال على المستخدمين للوصول إلى غرضهم فى اصطياد ضحاياهم من مستخدمي الشبكة.
وركزت مايكروسوفت على أن مستخدمي الإنترنت معرضين للاحتيال في حالة تنزيل نسخة حديثة من برنامج "إكسبلورر 8" دون التأكد من أن العرض مقدم فعلياً من الشركة وليس من أحد قراصنة الشبكة الدولية.
وذكرت شركة "جي-داتا" المتخصصة في البرامج الأمنية بأنها رصدت مؤخراً على الإنترنت رسائل دعائية تعرض نسخة تجريبية من المتصفح الجديد "إكسبلورر 8".
كما حذر الخبراء من أن هذه الرسائل تحتوي على برنامج ضار من فئة "أحصنة طروادة" التي تسمح بتسلل البرامج المؤذية إلى أجهزة الكمبيوتر.
وأضافت الشركة أنه في حالة انسياق المستخدم وراء هذا العرض الدعائي، يتسرب البرنامج الضار إلى كمبيوتر المستخدم ويتيح لقراصنة الإنترنت التسلل إليه عن بعد والاطلاع على محتوياته.
وسبق أن حذرت مايكروسوفت في بيان لها عبر موقعها الإلكتروني على الإنترنت من "هجمة فيروسية" على أجهزة الحاسب تستغل ثغرة في أنظمة تشغيل ويندوز، والتي فشلت فى سدها شركات البرمجيات.
وحثت مايكروسوفت المستخدمين على الحصول على ملحق "MS08-067" وتثبيته على حاسباتهم لعلاج هذه الثغرة، خاصة إلى المستخدمين الجدد.
وقد أطلقت مايكروسوفت على الفيروس اسم "Conficker.a"، بينما دعتها سيمانتيك "Downadup"، وهي برمجية تستغل ثغرة في الخادم الحاسبي لنظام ويندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.
وقامت مايكروسوفت بسد الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحاسبات ومعظمها من منطقة جنوب شرق آسيا.
وأعلن "مركز الحماية من البرمجيات الضارة" التابع لمايكروسوفت أن الهجمات الجديدة قد بدأت قبل نحو أسبوعين لكنها اشتدت في الأيام الماضية، مستخدمة نفس الدودة الحاسبية التي وردت في تقارير سابقة أصدرتها شركة سيمانتيك لأمن الحاسبات.
وأضاف المركز أن موجة الهجمات في حاسبات شركات عديدة قد انتشرت فى الآونة الأخيرة ، كما أصابت عدة مئات من حاسبات المنازل.
وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضاً بلاغات من مستخدمي ويندوز في عدة بلاد أخرى.
وما أثار الدهشة أن هذا الفيروس يقوم بسد الثغرات الأخرى الموجودة فى أنظمة الحاسب الأخرى، غير أن ذلك لا يعنى اهتمام القراصنة بتأمين الحاسب بل يهدفون من ذلك عدم اقتحام اى برامج خبيثة أخرى للجهاز.
وأشارت مايكروسوفت بأصابع الاتهام إلى أوكرانيا حيث تجنب القراصنة استهداف الحاسبات بها، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسبية بالبلاد التي يعيشون فيها، أملاً في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.
ويقوم الفيروس بشل قدرة الحاسب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل ويندوز إلى حالته قبل الاختراق والعدوى.
ويقول خبراء أمن الحاسبات إن الأجهزة التي قام أصحابها بتثبيت واستخدام الملف الأمني "MS08-067" أصبحت تتمتع بالحماية ضد الاختراق.
وكانت شركة سيمانتيك لأمن الحاسبات قد عممت في الأسبوع الماضي تحذيرا أمنيا، ورفعت درجة التأهب، إزاء استغلال الدودة ثغرة نظام وندوز لدى زبائنها وحواسيبها المستخدمة لاستدراج البرمحيات الخبيثة، في حين شككت بعض شركات أمن الحاسبات في خطورة الحالة برمتها.
في سياق ذي صلة، كشفت "مايكروسوفت الخليج" عن نتائج تقريرها الخامس حول الأمن الإلكتروني (SIR)، والذي يسلط الضوء على الأخطار واختراقات الخصوصية التي يمكن أن يتعرض لها مستخدمو الإنترنت، كما يقدم للمرة الأولى تقييماً مفصلاً لمستوى أمن المعلومات في قطر ومنطقة الخليج.
وتظهر نتائج النصف الأول من عام 2008، أن مايكروسوفت ومصنعين آخرين حققوا تقدماً ملحوظاً في حماية الأعمال والمستخدمين من "البرمجيات الخبيثة" (Malware)، في الوقت الذي تستمر فيه هذه المخاطر بالتطور لتشكل تهديدات جديدة.
وركزت مايكروسوفت على أن مستخدمي الإنترنت معرضين للاحتيال في حالة تنزيل نسخة حديثة من برنامج "إكسبلورر 8" دون التأكد من أن العرض مقدم فعلياً من الشركة وليس من أحد قراصنة الشبكة الدولية.
وذكرت شركة "جي-داتا" المتخصصة في البرامج الأمنية بأنها رصدت مؤخراً على الإنترنت رسائل دعائية تعرض نسخة تجريبية من المتصفح الجديد "إكسبلورر 8".
كما حذر الخبراء من أن هذه الرسائل تحتوي على برنامج ضار من فئة "أحصنة طروادة" التي تسمح بتسلل البرامج المؤذية إلى أجهزة الكمبيوتر.
وأضافت الشركة أنه في حالة انسياق المستخدم وراء هذا العرض الدعائي، يتسرب البرنامج الضار إلى كمبيوتر المستخدم ويتيح لقراصنة الإنترنت التسلل إليه عن بعد والاطلاع على محتوياته.
وسبق أن حذرت مايكروسوفت في بيان لها عبر موقعها الإلكتروني على الإنترنت من "هجمة فيروسية" على أجهزة الحاسب تستغل ثغرة في أنظمة تشغيل ويندوز، والتي فشلت فى سدها شركات البرمجيات.
وحثت مايكروسوفت المستخدمين على الحصول على ملحق "MS08-067" وتثبيته على حاسباتهم لعلاج هذه الثغرة، خاصة إلى المستخدمين الجدد.
وقد أطلقت مايكروسوفت على الفيروس اسم "Conficker.a"، بينما دعتها سيمانتيك "Downadup"، وهي برمجية تستغل ثغرة في الخادم الحاسبي لنظام ويندوز الذي تستخدمه كافة إصدارات نظام التشغيل هذا للربط بخوادم الملفات والطباعة على الشبكة.
وقامت مايكروسوفت بسد الثغرة في تحديث خارج جدول التحديثات قبل ستة أسابيع، بعد اكتشاف عدوى الاختراق في عدد قليل من أجهزة الحاسبات ومعظمها من منطقة جنوب شرق آسيا.
وأعلن "مركز الحماية من البرمجيات الضارة" التابع لمايكروسوفت أن الهجمات الجديدة قد بدأت قبل نحو أسبوعين لكنها اشتدت في الأيام الماضية، مستخدمة نفس الدودة الحاسبية التي وردت في تقارير سابقة أصدرتها شركة سيمانتيك لأمن الحاسبات.
وأضاف المركز أن موجة الهجمات في حاسبات شركات عديدة قد انتشرت فى الآونة الأخيرة ، كما أصابت عدة مئات من حاسبات المنازل.
وجاءت معظم تقارير العدوى من مستخدمين بالولايات المتحدة، لكن فريق المركز تلقى أيضاً بلاغات من مستخدمي ويندوز في عدة بلاد أخرى.
وما أثار الدهشة أن هذا الفيروس يقوم بسد الثغرات الأخرى الموجودة فى أنظمة الحاسب الأخرى، غير أن ذلك لا يعنى اهتمام القراصنة بتأمين الحاسب بل يهدفون من ذلك عدم اقتحام اى برامج خبيثة أخرى للجهاز.
وأشارت مايكروسوفت بأصابع الاتهام إلى أوكرانيا حيث تجنب القراصنة استهداف الحاسبات بها، مما يرجح أنها كتبت وانطلقت من هناك، لأن القراصنة غالبا ما يتفادون المنظومات الحاسبية بالبلاد التي يعيشون فيها، أملاً في تحاشي أو تأخير أي رد فعل من جانب السلطات المحلية.
ويقوم الفيروس بشل قدرة الحاسب على استعادة أوضاعه السابقة، بحيث يصبح من الاستحالة أو الصعوبة إعادة نظام التشغيل ويندوز إلى حالته قبل الاختراق والعدوى.
ويقول خبراء أمن الحاسبات إن الأجهزة التي قام أصحابها بتثبيت واستخدام الملف الأمني "MS08-067" أصبحت تتمتع بالحماية ضد الاختراق.
وكانت شركة سيمانتيك لأمن الحاسبات قد عممت في الأسبوع الماضي تحذيرا أمنيا، ورفعت درجة التأهب، إزاء استغلال الدودة ثغرة نظام وندوز لدى زبائنها وحواسيبها المستخدمة لاستدراج البرمحيات الخبيثة، في حين شككت بعض شركات أمن الحاسبات في خطورة الحالة برمتها.
في سياق ذي صلة، كشفت "مايكروسوفت الخليج" عن نتائج تقريرها الخامس حول الأمن الإلكتروني (SIR)، والذي يسلط الضوء على الأخطار واختراقات الخصوصية التي يمكن أن يتعرض لها مستخدمو الإنترنت، كما يقدم للمرة الأولى تقييماً مفصلاً لمستوى أمن المعلومات في قطر ومنطقة الخليج.
وتظهر نتائج النصف الأول من عام 2008، أن مايكروسوفت ومصنعين آخرين حققوا تقدماً ملحوظاً في حماية الأعمال والمستخدمين من "البرمجيات الخبيثة" (Malware)، في الوقت الذي تستمر فيه هذه المخاطر بالتطور لتشكل تهديدات جديدة.
- تاريخ التسجيل : 31/12/1969
مواضيع مماثلة
» "بيب" مخاطباً "فيار" : "عليك فتح تحقيقٍ فيما يجري .. فلا أسوأ من شراء المباريات" !!!
» الغزو "الجوجلي" قادم .."جي ميل" ثالث أكثر بريد إلكتروني انتشارا
» يطبق عليهم قانون "محاربين غير شرعيين " أسرى غزة في "غوانتنامو" إسرائيلي في النقب
» "موزيلا" تعالج 11عيباً بمتصفح " فاير فوكس 3"
» "ماكافي" تطلق تحذير أمني لمستخدمي "ويندوز"
» الغزو "الجوجلي" قادم .."جي ميل" ثالث أكثر بريد إلكتروني انتشارا
» يطبق عليهم قانون "محاربين غير شرعيين " أسرى غزة في "غوانتنامو" إسرائيلي في النقب
» "موزيلا" تعالج 11عيباً بمتصفح " فاير فوكس 3"
» "ماكافي" تطلق تحذير أمني لمستخدمي "ويندوز"
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى