تخطي إلى المحتوى الرئيسي

تصنيف البرمجيات الخبيثة في شهر يناير: برمجيات الاحتيال والتطفل وبرمجيات دودية متعددة الوظائف

١٧ فبراير ٢٠١١

على الأرجح أن ظهور Email-Worm.Win32.Hlux كان الحدث الأبرز في شهر يناير. هذا البرنامج الدودي الجديد ينتشر عبر البريد الالكتروني ويتضمن روابط ضارة من شأنها أن تدفع المستخدمين إلى تثبيت برنامج Flash Player زائف على حواسيبهم وذلك لمشاهدة البطاقة الالكترونية مثلا. ويؤدي الرابط إلى مربع الحوار الذي يسأل المستخدم عن موافقته على تحميل الملف. بغض النظر عن الرد فإن البرنامج الدودي سيحاول التوغل إلى داخل النظام. إضافة إلى التكاثر عبر البريد الالكتروني، فإن Hlux يتمتع بخصائص تطفلية ويضيف الحواسيب المصابة إلى شبكته قبل الاتصال بمركز القيادة وتنفيذ أوامره والتي توجه بالدرجة الأولى إلى نشر البريد المزعج المتعلق بالأدوية.

وعادة ما يستغل المجرمون الالكترونيون شعبية خدمة الكترونية أو منتج ما. في يناير اكتشفت صفحة ويب على الانترنت التي كانت تعرض على المستخدمين إمكانية تثبيت النسخة المحدثة من متصفح Microsoft Internet Explorer وبعد ذلك تفعيله بواسطة إرسال SMS إلى رقم التعرفة المخصوصة. وكانت تعرّف هذه الصفحات المحتالة بـ Hoax.HTML.Fraud.e والتي احتلت المركز السابع عشر في قائمة البرمجيات الخبيثة العشرين المكتشفة في الانترنت. ولن تغب عن بال المجرمين الالكترونيين شعبية منتجات شركة "كاسبرسكي لاب".فقد ضمت قائمة البرمجيات الضارة العشرين المكتشفة على حواسيب المستخدمين برنامجين ينتميان إلى عائلة Kiser (المركزان التاسع والحادي عشر) يتيحان استخدام منتجات "كاسبرسكي لاب" دون الحاجة إلى تفعيلها.

في النصف الأول من شهر يناير اكتشف خبراء "كاسبرسكي لاب" حصان طروادة من نوع dropper الذي يعمل بصفة مولد مفاتيح التفعيل لمنتجات الشركة. فهذا النوع من البرمجيات الخبيثة يقوم بتثبيت وإطلاق برنامجين خبيثين دفعة واحدة. أحدهما يقوم بسرقة بيانات التسجيل وكلمات السر لألعاب الكترونية والثاني عبارة عن حصان طروادة من نوع backdoor الذي يتمتع بخصائص جواسيس المفاتيح.

كما لاحظ خبراء الشركة انتشارا واسعا للروابط القصيرة الخبيثة على موقع Twitter. فبعد الانتقال من رابط إلى آخر يصل المستخدمون إلى صفحة تروج لبرنامج مكافحة الفيروسات زائف.

وانتشرت البرمجيات الإعلانية الخبيثة بشكل كبير أيضا خلال شهر يناير. فمثلا AdWare.Win32.WhiteSmoke.a الذي يحتل المركز الثاني عشر في قائمة البرمجيات الخبيثة في الانترنت، يضيف أيقونة الوصول السريع إلى سطح مكتب الحاسوب دون الحصول على موافقة المستخدم أولا. في حال النقر على الأيقونة يتم تحميل البرنامج الذي يطالب المستخدم بمقابل مالي للقيام بإصلاح الأخطاء المكتشفة في النظام.

وجاء في التقرير: "الاحتيال الالكتروني يتطلب مشاركة المستخدمين. لتجنب وقوع المستخدمين في شراك برمجيات الاحتيال من الضروري أن يكون كل مستخدم على دراية بها".

للحصول على المزيد من التفاصيل حول التهديدات التي اكتشفها خبراء "كاسبرسكي لاب" في الانترنت وعلى حواسيب المستخدمين في يناير 2011 ، الرجاء زيارة هذا الرابط.

تصنيف البرمجيات الخبيثة في شهر يناير: برمجيات الاحتيال والتطفل وبرمجيات دودية متعددة الوظائف

Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية