أحبار الفيروسات أولا بأول

أهم عشرة تهديدات أمنية متوقعة خلال موسم الأعياد
الاحتيال من خلال مواقع خيرية وإنسانية زائفة وسلب البيانات الشخصية من أبرز طرق التهديد
إن بهجة وفرحة موسم الأعياد ورأس السنة قد تتحوَّل إلى همِّ وغم؛ في حال استهان متصفحو الإنترنت بالهجمات الإجرامية الشرسة التي يشنها مجرمون محترفون، يعتمدون فيها على أساليب احتيال محترفة وذلك من أجل الإيقاع بالمتصفحين والمتسوِّقين غير الحذرين أو الواعين في شركهم. وقال باحثون في تريند مايكرو إن المستخدمين الذين يتسوقون عبر الإنترنت استعداداً لموسم الأعياد، سواءٌ من منازلهم أو مكاتبهم، قد يعرِّضون شبكاتهم المنزلية أو المؤسسية لمخاطر جمّة تشمل تهديدات الويب والهجمات الفيروسية الشرسة وسرقة الهوية وغيرها الكثير.
وفي ضوء الطبيعة المعقدة لتهديدات الويب وتزايدها على نحو مطرد، بات لزاماً على المستخدمين الاستعانة بحماية منيعة متعدِّدة الطبقات ترصد كافة التهديدات المحتملة، بما في ذلك التهديدات غير المسبوقة، لحظة بلحظة، لضمان السلامة التامة عند التسوق عبر الإنترنت.
الجدير بالذكر أن آلية تعامل كثير من شركات الحماية تعتمد حلول لتهديدات الويب وتهديدات الرسائل الإلكترونية مستعينة بتقنيات واسعة المواقع المختلفة ومقارنة التهديدات المحتملة مع قواعد بيانات التهديدات السَّحابية. وتوفر هذه البنية التحتية الأمنية السَّحابية الفريدة من نوعها حماية متواصلة، ثانية بثانية، لعملاء تريند مايكرو ضد أحدث تهديدات الإنترنت، دون التأثير بأيِّ شكل من الأشكال في أداء الإنترنت أو سرعتها.
سنستعرض أهم عشرة تهديدات إنترنتية محتملة خلال موسم أعياد الميلاد ورأس السنة الميلادية حسب تصنيف باحثين متخصِّصين في شركة (تريند مايكرو) المتخصصة في هذا المجال:
عروض وهمية لصفقات مُجزية
يستخدم مصمِّمو البرمجيات الخبيثة إعلانات العروض الخاصة والخصومات الضخمة على سلع شهيرة للإيقاع بالمستخدمين غير الواعين وحملهم على الضغط على وصلة خبيثة أو مشبوهة ومن ثم إدخال بياناتهم الخاصة والحسّاسة في مواقع وهمية مصمَّمة ببراعة تامة بحيث لا يمكن التفريق بينها وبين المواقع الأصيلة. وعلى سبيل المثال، تسللت البرمجيات الخبيثة المعروفة باسم TROJ_AYFONE.A مؤخراً إلى الكثير من الحواسيب الشخصية وثبتت نفسها خفية بوصفها برمجيات متمِّمة للمتصفحات لضمان تفعيلها في كلّ مرة يتم فيها تشغيل المتصفِّحات المختلفة، ليظهر بعد ذلك إعلان زائف حول جهاز "أبل آي فون" الذي كان صرعة في حينه بالإضافة إلى وصلة إلى موقع زائف آخر لمتجر يمكن منه شراء الجهاز، بحيث ينخدع المتسوِّقون ويدخلون بيانات بطاقتهم الائتمانية والتي يتم استغلالها من قبل الشبكة الإجرامية.
الاحتيال من خلال مواقع خيرية وإنسانية زائفة
حذارِ من الانخداع بالمواقع الخيرية والإنسانية الزائفة، مثل المواقع التي تدعو إلى التبرع (للصليب) الأحمر، أو التبرع لضحايا إعصار كاترينا، أو ضحايا زلزال مدمِّر وما إلى ذلك. فمجرمو الإنترنت خبراء متمرِّسون في الإيقاع بضحاياهم مستغلين الكوارث الإنسانية والطبيعية وغيرها. كما أنهم يعلمون أن النزعة الإنسانية والخيرية تدفع الكثيرين إلى التبرع خلال مواسم الأعياد. وفي العادة، يرسل مصمِّمو الرسائل المتطفلة عشرات الآلاف من الرسائل الإلكترونية التي يدعون فيها المتصفحين إلى التبرع لصالح ضحايا كارثة إنسانية أو طبيعية ما، وفي حال انطلاء تلك الحيلة والخدعة على المستخدمين فإنهم ينقرون على الوصلة التي تقودهم إلى مواقع هدفها سرقة معلومات بطاقتهم الائتمانية أو معلوماتهم الشخصية الحسّاسة التي يمكن استغلالها لأغراض إجرامية.
بطاقات تهنئة تجلب الهم والغم
يستعين مصمِّمو البرمجيات الخبيثة والرسائل المتطفلة ببطاقات التهنئة الإلكترونية للإيقاع بالمتصفحين وجعلهم ينقرون فوق وصلة خبيثة تقود إلى مواقع احتيال مختلفة. وتستفيد مثل هذه الهجمات في العادة من مواسم الأعياد المختلفة عندما يرسل مجرمو الإنترنت بطاقات تهنئة إلكترونية يتم نشرها عبر وصلات متضمَّنة ضمن رسائل متطفلة أو كمرفقات بالملفات. وعند النقر فوق الوصلة أو فتح الملف المُرفق فإن البرمجيات الخبيثة تنزل تلقائياً وتستوطن في الحواسيب غير المحصّنة.
الإعلانات الخبيثة
يبحث الجميعً عن صفقات الشراء المُربحة والمُجزية، لذا يتعمَّد مصمِّمو البرمجيات الخبيثة نشر برامجهم الاحتيالية عبر إعلانات مغرية. فالكثير من الإعلانات المنشورة في مواقع معروفة بكثرة زوارها ومتصفحيها ما هي إلا وسيلة لتنزيل البرمجيات الخبيثة خلسة على حواسيبنا. إذ يتعمد مجرمو الإنترنت الاستفادة من شعبية مواقع يرتادها ملايين المتصفحين مثل google و Expedia.com و Rhapsody.com و Blick.com و Myspace لنشر برمجياتهم الخبيثة عبر إعلانات تبدو للوهلة الأولى سليمة.
الباحثون عن الهدايا قد لا يجدون إلا متاعب جمة
هناك بعض المفردات التي إن اجتمعت في عملية بحث واحدة يمكن أن تقودنا إلى مواقع تعج بالبرمجيات الخبيثة. ويختار مصمِّمو البرمجيات الخبيثة تلك العبارات بعناية خاصة بما يتوافق مع مواسم الأعياد المختلفة. وعلى سبيل المثال، من أهمِّ العبارات التي قادت إلى مواقع مُحمَّلة ببرمجيات خبيثة في عام 2007 عبارة "تسوّق هدايا عيد الميلاد". ومن العبارات التي قادت إلى مواقع مماثلة في وقت سابق من هذا العام عبارة "أزياء هالوين"، حيث قادت هذه العبارة تحديداً إلى برمجيات خبيثة تتخفى في هيئة برمجيات مكافحة فيروسات.
مواقع التسوق المُخترقة التي تقصدها جُموع المتسوِّقين
مجرمو الإنترنت يتبعون المتسوقين أينما ذهبوا، لذا فهم يختارون المواقع المعروفة التي يقصدها ملايين المتسوقين حول العالم، لاسيّما أثناء موسم الأعياد حين يقبل المتسوقون على متاجر الإنترنت ومواقع التسوق عبر الإنترنت.
سلب البيانات الشخصية: بطاقات هدايا وهمية
متصفحو الإنترنت ممَّن يشاركون عن حُسن نيّة في بعض الدراسات الاستطلاعية مقابل الحصول على بطاقة هدايا أو جائزة نقدية أو هدية مجانية أو عروض ترويجية خاصة قد يكونون عرضة لهجمات إنترنتية شرسة. وفي واقع الحال، فإن مواقع الدراسات الاستطلاعية المخترقة ليست إلا مواقع لسرقة بياناتنا ومعلوماتنا الخاصة والسرية والحساسة.
تصيّد معلوماتنا السريّة عبر مواقع تسوق وهمية
في العادة، يشن مجرمو الإنترنت هجمات شرسة لتصيُّد المعلومات السرية والحساسة للمتصفحين غير الواعين من خلال رسالة إلكترونية تبدو كأنها من مصدر موثوق، مثل مؤسسة مالية أو مصرفية أو أكاديمية معروفة، غير أنها تضم وصلة خبيثة تقود المتصفحين إلى مواقع وهمية، تبدو سليمة وحقيقية، بيدَ أنها زائفة. وعلى سبيل المثال، يستفيد مجرمو الإنترنت من شعبية موقع eBay الذين يقصده ملايين المتسوقين حول العالم ليخدعوا ضحاياهم عبر مواقع زائفة مشابهة لسرقة معلومات بطاقاتهم الائتمانية وغيرها من المعلومات الحسّاسة.
وصول بريد مُستعجل محمَّل بفيروسات حصان طروادة المدمِّرة
قد تصل إلى بعض المتصفحين رسائل إلكترونية من شركات البريد العاجل العالمية المعروفة تفيد باستلام طرد ما مع فاتورة زائفة، حيث تكون مثل هذه الرسائل محمَّلة بفيروسات حصان طروادة المدمِّرة. وفي العادة، يقع المتسوقون الذين ينتظرون بالفعل استلام طرد ما ضحية لمثل هذه الرسائل الوهمية.
فواتير تسوق لصفقات شراء زائفة
فواتير التسوق الزائفة المُرسلة عبر البريد الإلكتروني تكون محمَّلة ببرمجيات خبيثة. وعندما يفتح المستخدمون أو ينقرون على وصلة من هذه الفئة فإنهم يكونون عرضة لما يُعرف باسم "سرقة الهوية". بل إن الكثيرين ممَّن لا يتوقعون استلام فاتورة ما قد ينقرون على الوصلة أو يفتحون المواد المُرفقة مع الرسالة الإلكترونية من باب الفضول ليكونوا عرضة في التوِّ واللحظة لعواقب وخيمة.

حذرت شركات أمن شبكات الكومبيوتر أمس الأول، من أن هنالك الملايين من مستخدمي أجهزة الكمبيوتر مهددون الآن من فيروس "أوباما".
ويأمل مصممو هذا الفيروس الاستفادة من الاهتمام الهائل بالرئيس الأمريكي المنتخب باراك أوباما ، حيث يتضمن الفيروس أعدادا ضخمة من الرسائل غير المرغوبة، التي يقصد منها عرض أنباء عن انتصاره في الانتخابات. واجتاحت حمى أوباما العالم في أعقاب الفوز التاريخي للمرشح الديمقراطي في انتخابات الرئاسة الأمريكية الثلاثاء الماضي.

وتعرض الرسالة للمشاهد ما يفترض أنها وصلة إلى خطاب القبول الذي ألقاه أوباما.
إلا أن ما تفعله هذه الوصلة بالفعل، توجيه المستخدمين إلى موقع يقوم بتنزيل برنامج تجسس ، والذي يسرق معلومات حساسة من أجهزة المستخدمين.
هذه المعلومات يمكن استخدامها بعد ذلك في الدخول إلى حسابات مصرفية إليكترونية، وسرقة هويات أصحابها وتزوير المعاملات الخاصة ببطاقات الائتمان.

حذر خبراء الحماية من انتشار دودة عبر برنامج المراسلة الفورية أمريكا أون لاين AOL. وما يجعلها أخطر من أي فيروسات أخرى هو إنها تحمل مجموعة متنوعة من البرامج غير المرغوب فيها، ومن ضمنها فيروس من النوع RootKit. وهو عبارة عن أداة قرصنة مصممة للدخول إلى النظام بدون أن يشعر برنامج الحماية بها، ومن ثم تسيطر على الكمبيوتر من أول هجمة.
وأعرب تيلر ويلز، المدير الهندسي بشركة FaceTime الشركة المتخصصة في توفير منتجات حماية المراسلة الفورية، عن قلقه من الدودة قائلاً "هذه أول مرة نرى فيها برنامجًا خطيرًا من النوع RootKit يتم إرساله كجزء من مجموعة برامج فيروسية." ولا تحتوي الدودة على برنامج RootKit فقط، بل تحتوي أيضًا على حصان طروادة Sdbot والعديد من البرامج التجسسية وبرامج البريد غير المرغوب فيه. مما يؤدي إلى استهلاك معظم موارد النظام وبالتالي إبطاء سرعة الكمبيوتر هذا فضلاً عن تعطيل برامج الحماية.
يذكر أن ساحة الإنترنت شهدت مؤخرًا هجمة شرسة متنامية من الفيروسات الدودية والبرامج الخطيرة التي تنتشر عبر برامج المراسلة الفورية. فلقد أشار تقرير أصدرته شركة الحماية IMlogic إلى ارتفاع عدد الفيروسات المنتشرة عبر المراسلة الفورية وشبكة نظير إلى نظير إلى 3295 في الربع الثالث من عام 2005 مقارنة بالعام الماضي.
والفيروسات الدودية التي تتخذ شبكات المراسلة الفورية مقرًا لها تنتشر بسرعة خيالية. فهم يظهرون كرسالة من صديق تحتوى على رابط برئ المظهر، إلا إنه في الواقع يقودك إلى برنامج خطير في مكان ما على الإنترنت. وبمجرد أن تضغط على الرابط، يتم تثبيت البرنامج الخطير على الكمبيوتر وتشغيله. ومن ثم تنتشر الدودة من تلقاء نفسها إلى كل العناوين الموجودة في قائمة جهات اتصال الضحية.
لذا ننصح المستخدمين باستخدام أحدث نسخة من برنامج مكافحة الفيروسات، كما إن عليهم الحذر كل الحذر من الضغط على أي روابط في رسائل المراسلة الفورية، حتى إن كانت مرسلة من صديق. وأفضل ما يمكن عمله في مثل هذه الحالة هو سؤال المرسل عما إذا كان أرسل الرابط متعمدًا أم لا.

حذّر خبراء أمن كمبيوتر ان فيروسا جديدا قادرا على حصد ملايين من عناوين البريد الالكتروني من اجهزة كمبيوتر شخصية مصابة انتشر بسرعة عبر شبكة الانترنت. ويبدو ان هذا الفيروس الذي يعرف باسم (باجل) أو (بيجل) هو من صنع مرسلي بريد الكتروني غير مرغوب فيه بهدف اقتناص مجموعة من عناوين البريد الالكتروني يمكنهم اعادة بيعها لمروجي الرسائل الدعائية او الاحتفاظ بها لانفسهم.
كما يحتوي الفيروس على شفرة يمكن ان تحول الكمبيوتر المصاب الى جهاز ارسال لهذا النوع من البريد. وقال خبراء امن ان الفيروس الجديد ياتي على غرار فيروسي (سو بيج) و(ميميل) اللذين ادى تفشيهما الى تحويل عشرات من اجهزة الكمبيوتر الى ادوات طيعة يتحكم فيها مروجو البريد الدعائي من على بعد لارسال سيل من الرسائل التجارية الى مستعملي اجهزة الكمبيوتر الاخرى. وقال ميكو هيبونين مدير الابحاث بشركة اف- سيكور الفنلندية لمكافحة فيروسات الكمبيوتر "من الممكن جدا ان يكون باجل دودة كمبيوتر جديدة اطلقها مروجو البريد غير المرغوب فيه. وعندما يتوفر لهم عدد كاف من اجهزة الكمبيوتر المصابة يمكنهم اليا تثبيت خوادم بالوكالة غير مرئية للبريد الالكتروني في كل جهاز والبدء في ارسال هذا النوع من البريد من خلالها". وقامت مجموعة من شركات اكتشاف فيروسات الكمبيوتر بوضع اعلى درجات التحذير للبريد الالكتروني واشارت الى ان الفيروس ينتشر بسرعة من اسيا الى اوروبا وانه وصل الى الولايات المتحدة. واوضح محللو كمبيوتر ان مرشحات البريد الالكتروني المتوفرة لدى الشركات قادرة على منع البريد الالكتروني المصاب من الانتشار ولكن مستخدمي اجهزة الكمبيوتر الشخصية هم الأكثر عرضة لهذا الفيروس.

إذا وصل لك ايميل اسمه زواج بحرينيه لا تفتحه . ياخذ الصور وكل شي مخزن في الكمبيوتر ويخرب الكمبيوتر الى الأبد وما تقـدر تصلحه . اذاوصلكـ رسالة ايميل 'عرس بحرينية' لا تفتحه و اذا فتحته يوصل لهم الباسورررد .
New Virus announced by CNN
This is the worst virus
announced by CNN it has been classified by Microsoft as the most
destructive virus ever 'burns' the whole hard disc C of your computer
You should be alerted during the next days:
Do not open any message with an attached file called :
' Invitation '
regardless of who sent it . It is a virus that opens an Olympic Torch which 'burns' the whole hard disc C of your computer.
This
vi rus will be received from someone who has your e-mail address in
his/her contact ! list, that is why you should send this e-mail to all
your contacts.
It is better to receive this message 25 times than to receive the virus and open it.
If you receive a mail called 'invitation' , though sent by a friend, do not open it and shut down your computer immediately.
This is the worst virus announced by CNN, it has been classified by Microsoft as the most destructive virus ever.
This virus was discovered by McAfee yesterday, and there is no repair yet for this kind of virus.
This virus simply destroys the Zero Sector of the Hard Disc, where the vital information is kept.
SEND THIS E-MAIL TO EVERYONE YOU KNOW
COPY THIS E-MAIL AND SEND IT TO YOUR FRIENDS AND REMEMBER:
IF YOU SEND IT TO THEM, YOU WILL BENEFIT ALL OF US
أخطر فيروس أعلنت عنه (سي إن إن )
صنفته ( مايكروسوفت) بأنه الفيروس الأشد ضرراً على الإطلاق ....
والذي (يحرق) القرص الصلب ( C ) في أجهزة الكمبيوتر !
لا تقم أبدا بفتح أي رسالة بريد إلكتروني تحتوي على ملف مرفق عنوانه Invitation
بغض النظر عمن أرسل لك الرسالة ..
إنه بكل بساطة فيروس يقوم (بحرق) كامل القرص الصلب ( C ) في جهازك ..
الرسالة سوف تصلك من شخص لديه عنوانك الالكتروني وقد يكون معروفا لديك !
من الأفضل أن تصلك هذه الرسالة 25 مرة من أن تصلك الرسالة المحتوية على الفيروس وتقوم بفتحها !
في حالة استلامك أي ميل تحت عنوان Invitation
والذي تعتقد أنه ارسل لك من أحد اصدقائك.. لا تقم أبدا بفتح الرسالة !
بل أغلق جهازك على الفور !
شركة (مكافي) هي من اكتشف هذا الفيروس يوم أمس .
ولا يوجد حتى الآن طريقة لإصلاح هذا النوع من الفيروسات !
بكل بساطة يقوم الفيروس بتدمير (القطاع صفر) في القرص الصلب .
حيث تحفظ كل المعلو مات الأساسية