سلسلة هجمات فيروسية على آلاف المواقع والأجهزة الشخصية
وأكد الخبراء أنه بمجرد تسلل هذا الفيروس إلى جهاز يعمل بنظام ويندوز، يقوم بسرقة كلمات السر ومتصفح البيانات وكلمات الدخول إلى الحسابات البنكية وألعاب الكمبيوتر في الإنترنت، منوهين إلى أنه من الصعوبة تصدي المواقع ومستخدمي الكمبيوترات الشخصية لهذا الهجوم.
وأضاف الخبراء أن التقنية المستخدمة في هذا الهجوم تشبه تقنية “روت كيت” التي تقوم على استخدام برنامج أو مجموعة برامج من أجل السيطرة على نظام تشغيل أحد أجهزة الكمبيوتر دون الحصول على الترخيص، مؤكدين أن الهجوم المحكم قد نجح على نطاق واسع مقارنة بأي هجوم مماثل حدث في الماضي.
وذكر تقرير صحفي أنّ التقديرات كانت متضاربة بشأن عدد المواقع التي أصيبت بالفيروس، حيث تقول شركة “سكان سايف” إن نحو 230 موقعًا أصيبت بالفيروس لكن شركتي “فينجان” و”سيكيور ووركس” تعتقدان أن إجمالي المواقع التي أصيبت بالفيروس قد يصل إلى 10 آلاف موقع.
وتشمل المواقع التي تعرضت للهجوم مواقع جرائد متخصصة في خدمات معينة وشركات أسفار ووسطاء ووكالات عقارية ومنتجي لحوم ومواقع الحجز في الفنادق ومواقع المتخصصين في أجزاء السيارات.
ورغم أن كل المواقع المتضررة مرتبطة بنفس أجهزة تخزين البيانات المركزية وبرامج الإدارة عن بعد، فإن الباحثين جاهدوا من أجل الكشف عن جميع الطرق التي اتبعت في إلحاق الضرر بالمواقع التي استهدفت.
وقال خبراء أمن وسلامة الكمبيوتر: إن مهاجمي المواقع يستغلون كل الثغرات الأمنية الموجودة للنفاذ إلى المواقع المستهدفة للإضرار بها.
وتأتي هذه الهجمات لتدعم الفكرة التي ساقها “ريموند جينيس” مدير التقنية في شركة “تريند مايكرو” المتخصصة الذي حذر منذ أوائل هذا العام من أن القرصنة على وشك إجراء نقلة نوعية تقنية كبرى هي الأولى من نوعها في التاريخ.
وأضاف جينيس أن الفيروسات والتروجان وما يمكن إرساله عبر البريد الالكتروني أصبح شيئاً من الماضي، وأن الموجه الجديدة من القرصنة ستأتي مباشرة عبر مواقع الانترنت فيما يمكن ان يطلق عليه اسم “تهديد المواقع” Web Threats.
ويقدم جينيس شرحاً لهذه الفكرة قائلاً إن تهديد مواقع الانترنت هو إمكانية استخدام المواقع لتنفيذ برامج تدميرية عدائية على أجهزة الزائرين لهذه المواقع، فبدلا من إرسال هذه البرامج عبر البريد الالكتروني والتي تتطلب أن يقوم المستخدم بتنزيل هذه البرامج على جهازه وتنفيذها فإن البريد ربما يحمل وصلة الى موقع فقط وبمجرد ضغط المستخدم على هذه الوصلة تنتقل الى الموقع الذي يقوم بباقي المهمة في عملية القرصنة.
وترجع خطورة هذه العملية فى أن برنامج مضاد الفيروسات في جهاز الحاسب وفي برنامج البريد الالكتروني مثل ياهو وهوتميل وجوجل وغيرها تصبح غير قادرة على توقع مصدر الخطر لأن البريد يحتوي على وصلة فقط وليس به أي ملفات أو برامج، ولا يحتاج إلى عملية تحميل أو غيرها، وهذا يعطي الفرصة للبرنامج الموجود في الموقع أن يعمل بحرية كبيرة وان يصل مباشرة إلى جهاز الضحية.
محيط [/ALIGN]