إحمى نفسك من أحصنة طرواده

في محاولة للتهرب من اكتشاف برامج الفيروسات، بدأ مصمموها في إخفاء تعليمات التحكم والسيطرة في المواقع التي تستخدم تقنية "ويب 2.0"، التي تسهل تبادل المعلومات وإضافة أو حذف محتويات المستخدمين عليها، مثل مجموعات متصفح جوجل الشهير وموقع التواصل الاجتماعي "تويتر".ورصدت شركة "سيمانتيك" المتخصصة في برامج حماية أجهزة الكمبيوتر مؤخرا برنامج من "حصان طروادة" صمم للدخول على مجموعة جوجل الإخبارية الخاصة، المسماة "escape2sun"، حيث يمكنه تحميل تعليمات مشفرة أو حتى تحديثات برمجية.ويستخدم القراصنة تعليمات التحكم والسيطرة للحفاظ على التواصل مع الأجهزة المقرصنة وتحديث برامجهم الخبيثة عليها.وقال جيري إجان من "سيمانتيك" إن باحثين اكتشفوا أن القراصنة يخفون رسائلهم في مغذيات الأخبار "أر إس إس" أو كما يصطلح عليها بالعربية "خلاصة الموقع"، المصممة لنشر رسائل "تويتر". وأضاف "نري اتجاها يستخدم تفاعلات مواقع التواصل الاجتماعي لإخفاء تعليمات التحكم والسيطرة".وتوقع إجان تزايد استخدام القراصنة مواقع التواصل الاجتماعي لهذا الغرض، حيث إن برامج الحماية أصبحت أكثر كفاءة في استكشاف تلك الآليات.وأوضح إجان أن القراصنة يجرون جرائمهم عبر خوادم الدردشة على الإنترنت "Internet Relay Chat" أو من خلال وضع أوامر غامضة لا يمكن اكتشافها بسهولة علي المواقع المختلفة. وتابع قائلا إن القراصنة يحاولون إخفاء رسائل التحكم والسيطرة وسط زحام المواقع.كشفت شركة "جي-داتا" المتخصصة في البرامج الأمنية بأنها رصدت مؤخرا على الانترنت رسائل دعائية تعرض نسخة تجريبية من المتصفح الجديد "إكسبلورر 8"، وحذرت من أن هذه الرسائل تحتوي على برنامج ضار من فئة "أحصنة طروادة" التي تسمح بتسلل البرامج المؤذية إلى أجهزة الكمبيوتر.وأضافت الشركة أنه في حالة انسياق المستخدم وراء هذا العرض الدعائي، فإن البرنامج الضار يتسرب إلى كمبيوتر المستخدم ويتيح لقراصنة الانترنت التسلل إليه عن بعد والإطلاع على محتوياته.فإذا كنت تريد تحميل النسخة التجريبية الحقيقية من المتصفح "إكسبلورر 8" , فعليك زيارة مركز تحميل البرامج على الموقع الإلكتروني لشركة "مايكروسوفت".حذرت شركة مكافي من أن بعض الشركات التى تستخدم الآدوير للإعلان عن منتجاتها لجأت إلى حيلة جديدة من خلال استخدام ملفات إم بى ثرى مزيفة.وكشفت شركة مكافى المنخصصة فى حلول أمن المعلومات مؤخرا عن وجود ملفات إم بى ثرى مزيفة تنشر بعض ملفات الآدوير غير المرغوب فيها، وبالرغم من أنها تبدو كملفات موسيقية إلا أنها فور تشغيلها تقوم بتحميل برامج "تروجان هورس" أو "حصان طروادة" والتى تبدأ فى تحميل الآدوير على الحاسب.وقد أظهر برنامج مكافى فى الأيام القليلة الماضية حوالى 360000 حاسب تم إصابته بذلك البرنامج، وتتعدد أسماء تلك الملفات المزيفة وتأتى فى أغلب الأحيان فى صورة preview-t-3545425-changing و wind.mp3 و t-3545425 و lucky.mp3.