تخطي إلى المحتوى الرئيسي

الوضع في ليبيا- الموضوع الأكثر استغلالا من قبل موزعي البريد المزعج في مارس

٢١ أبريل ٢٠١١

تعلن شركة "كاسبرسكي لاب" عن إصدار تقريرها الشهري حول البريد المزعج لشهر مارس 2011. وتميز شهر مارس بزيادة كمية البريد المزعج بنسبة 0.9 بالمائة مقارنة بشهر فبراير وبلغت 79.6 بالمائة من إجمالي الرسائل الالكترونية. إن الأحداث المأساوية في اليابان والمواجهات المسلحة في ليبيا كانت من أبرز المواضيع التي استغلها موزعو البريد المزعج.

موزعو البريد المزعج يستغلون الأخبار حول ليبيا

تصدرت المواجهات المسلحة في ليبيا عناوين الأخبار في جميع أنحاء العالم، ولم يفوت موزعو البريد المزعج الفرصة وبدأوا في استغلال هذه الأخبار في نشر رسائلهم المخادعة. حيث لوحظ انتشار عدد من الرسائل "النيجيرية" التي أرسلت- كما يزعم فيها- من قبل عدد من أعضاء الحكومة الذين يحاولون سحب ملايينهم من بنوك ليبيا إضافة إلى رسائل تطلب من مستلميها التبرع بالمال من أجل مساعدة الضحايا.

إن الأحداث الدامية في ليبيا أدت إلى استغلال البرمجيات الخبيثة، إذ استخدم موزعو البريد المزعج أسلوبا مجربا، يشمل إرسال رسائل تحوي على روابط مؤدية إلى "آخر" الأخبار من ليبيا.

برأينا، كان أبرز حدث في شهر مارس هو ظهور رسائل ذات منحى سياسي حول الأحداث في ليبيا.

مثل هذه الرسائل عادة ما تقتبس أقوال الصحف أو المدونات، وتكتب باللغة الانجليزية، ما يعني أنها لا تستهدف الجمهور الليبي، بل هي محاولات للاستحواذ على اهتمام مستخدمي الحاسوب في الولايات المتحدة وأوروبا وترسل من قبل من يدعم النظام الحاكم ومعارضيه على حد سواء.

 

إغلاق شبكة بوتنت Rustock

لقد أعلن في منتصف الشهر الماضي عن أن الجهود المشتركة بين شركة مايكروسوفت ووكالات إنفاذ القانون الأمريكية أدت إلى إغلاق شبكة بوتنت Rustock، المسؤولة - وفقا للتقديرات - عن نشر 30 إلى 40 بالمائة من البريد المزعج حول العالم. وسجل خبراء "كاسبرسكي لاب" انخفاضا في كمية الرسائل المزعجة في الفترة من 17 ولغاية 20 مارس، لتتضاءل الرسائل المزعجة بنحو 15 بالمائة. غير أنه بمرور أسبوع على إغلاق شبكة البوتنت، بدأت كمية الرسائل المزعجة بالنمو مجددا.وقالت ماريا ناميستنيكوفا، كبير محللي البريد المزعج في "كاسبرسكي لاب" حول هذا الموضوع: "لقد استفاد موزعو البريد المزعج وأصحاب شبكات البوتنت من إغلاقات مماثلة في أواخر 2010، فعلى الرغم من حجم وإنتاجية Rustock، تمكنوا من تعويض ما فاتهم بسرعة" .ويرى خبراء الشركة أن المعدل الشهري للبريد المزعج سيواصل النمو ويبدو أنه سيعود إلى نفس المستوى الذي شهدناه في 2010.

مصادر البريد المزعج

في شهر مارس، حافظت الهند على موقعها الريادي بصفتها أكبر مورد للبريد المزعج وساهمت بنحو 11.42 بالمائة من إجمالي البريد المزعج (نمو بـ2.59 بالمائة). وانتزعت البرازيل المركز الثاني من روسيا، ووزعت 6.6 بالمائة من البريد المزعج مسجلة نموا بنحو 2 بالمائة مقارنة بمؤشرها في فبراير. وأتت روسيا في المركز الثالث، حيث لم تسجل أي تغيير يذكر مقارنة بشهر فبراير – 4.8 بالمائة. كما لم يتغير مؤشرا كل من اندونيسيا (4.3 بالمائة) وإيطاليا (4 بالمائة) واحتلا بذلك المركزين الرابع والخامس على التوالي. وعلقت ماريا ناميستنيكوفا مؤلفة التقرير على ذلك بقولها: "على عكس توقعاتنا، لم تترأس الولايات المتحدة قائمة الدول المصادر للبريد المزعج في شهر مارس. إن نسبة البريد المزعج الآتي من الولايات المتحدة بقي نفسه مقارنة بشهر فبراير. والجدير بالملاحظة أن زيادة عدد هجمات البرمجيات الخبيثة التي تستهدف الولايات المتحدة قد يدل على أن المجرمين الالكترونيين يبذلون جهودا لإحياء شبكات البوتنت في بلادهم".

البرمجيات الخبيثة في البريد المزعج

لقد وصلت نسبة الرسائل المزعجة التي تضمنت ملفات خبيثة في شهر مارس 3.23 بالمائة من إجمالي الرسائل المزعجة، وسجلت نموا بنحو 0.05 بالمائة مقارنة بفبراير. وحدثت تغيرات نوعية في قائمة الدول التي سجلت فيها حالات الكشف عن البرمجيات الخبيثة في الرسائل. وحافظت روسيا على موقعها الريادي كدولة سجل فيها أكبر عدد من حالات الكشف عن البرمجيات الخبيثة في الرسائل الالكترونية (12.7 بالمائة من إجمالي المرفقات الخبيثة). وتأتي الولايات المتحدة في المركز الثاني مع نسبة 12.5 بالمائة (نمو 1.9 بالمائة مقارنة بشهر فبراير). وشغلت المملكة المتحدة المركز الثالث مع نسبة 6.2 بالمائة من إجمالي الرسائل ذات المرفقات الخبيثة (نمو 1.1 بالمائة مقارنة بشهر فبراير). وكانت حصة الهند (4.35 بالمائة) وفيتنام (5.61 بالمائة) من الرسائل المزعجة ذات محتو خبيث تنخفض تدريجيا خلال الأشهر القليلة الماضية. في مارس تراجعت الهند من المركز الرابع إلى المركز السادس، فيما تراجع فيتنام من المركز الثالث إلى الرابع. ويشار إلى أن أكثر من نصف البرمجيات الخبيثة العشر الأولى الموزعة عبر البريد تنتمي إلى عائلة Trojan-Downloader.Win32.Deliver. هذا النوع من البرمجيات يصنف كبرنامج تحميل حصان طروادة الذي يقوم بتحميل النسج الجديدة من البرمجيات الخبيثة على حاسوب الضحية دون علمه.

التصيد في شهر مارس

لقد كان PayPal الأكثر تعرضا لهجمات المتصيدين في شهر مارس، كما استهدف المتصيدون بنسب متفاوتة كل من المواقع التالية: Facebook، Habbo و World of Warcraft اللعبة الالكترونية المعروفة.

وشكلت خدمات الانترنت نصف المواقع المستهدفة غير أن المتصيدين كانوا أقل اهتماما بالبنوك، حيث تأتي خدمات الصيرفة الالكترونية في المراكز الأخيرة من التصنيف لشهر مارس. وبلغت نسبة الرسائل التصيدية نسبة 0.02 بالمائة من إجمالي الرسائل الالكترونية في مارس، وسجلت تراجعا بـ0.01 بالمائة مقارنة بفبراير.

الوضع في ليبيا- الموضوع الأكثر استغلالا من قبل موزعي البريد المزعج في مارس

Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية