البـرمجيـات الخبيـثـة ستزيد بنسبة 23 بالمئة في العام 2012
08/02/2012
أشار تقرير صادر عن شركة بتديفندر المتخصصة في أمن وحماية البيانات إلى أن البرمجيات الخبيثة ستشهد زيادة بنسبة 23 بالمئة في عام 2012 ما يعادل 90 مليون عملية، أي أكثر بحوالي 17 مليون مقارنة بنهاية عام 2011.
ويتوقع التقرير الذي أعدته الشركة حول التهديدات الالكترونية أنواعاً جديدة من البرمجيات الخبيثة والاحتيال الالكتروني التي تركز على الشبكات الاجتماعية في 2012، إضافة إلى ازياد البرمجيات الخبيثة المصممة خصيصاً لأنظمة أندرويد والتهديدات التي ستواجهها الهواتف الذكية والاجهزة اللوحية.
ويتضمن التقرير أيضاً مراجعة لأكثر 10 برمجيات خبيثة خطورة في عام 2011، واستعراض عمليات الاختراق وسوء استغلال الشهادات الرقمية.
ويشمل التقرير ايضاً تحليلاً للرسائل الالكترونية المزعجة التي شكلت 75.1بالمئة من عدد الرسائل الالكترونية المرسلة حول العالم خلال العام الماضي.
وأكدت معلومات حول الإصابات بأحصنة طروادة دوجو وستوكسنت أن فريقا واحدا يقف وراء تطوير عائلة من البرمجيات الخبيثة، كما يظن أن منصة واحدة استخدمت في ذلك وهي مؤهلة لتلقي هذه الإصابات، إلى جانب ذلك، يتوقع أن تكون هذه المنصة قد طورت قبل انتشار وباء ستوكسنت واستخدمت بنشاط أكبر مما كان يعتقد حتى الآن.
وتعتمد الاستنتاجات التي توصل اليها خبراء من موقع كاسبرسكي لاب على التحليل المفصل لبرامج التشغيل استخدمت في إصابة الأنظمة بـدوجو وستوكسنت وتفاصيل أخرى حول برمجيات خبيثة غير معروفة الآن.
وتبين وجود صلة بين دوجو وستوكسنت أثناء تحليل حوادث تتعلق بـدوجو. خلال تحري نظام مصاب يعتقد بأنه هوجم في آب 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ ستوكسنت. وعلى الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط ستوكسنت إلا أنه عثر على آثار نشاط دوجو.
وقد سمحت معالجة المعلومات المتحصل عليها والبحث في قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في كانون الثاني 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل ستوكسنت. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.
وفي هذا الشأن قال خبراء الأمن في كاسبرسكي لاب انه لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط ستوكسنت ودوجو. إن أساليب نشر ستوكسنت كانت تجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى دوجو وذلك بالنظر إلى تاريخ إنشائها.
ويتوقع الخبراء أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من دوجو، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها.
ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء دوجو وستوكسنت ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميـل البنيـة الأساسيـة من البرنـامج الخبـيث.
بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل.
وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.
وبهذه الطريقة يكون دوجو وستوكسنت مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – تيلديد– والتي طورت في أواخر 2007 واوائل 2008.
ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف دوجو يعني أن تغييرات تطرأ أو ستطرأ على المنصة.
عن موقع بتديفندر وموقع كاسبريسكي لاب
رد مع اقتباس
