هل جهاز حاسوبك جزء من بوت نت؟ اكتشف الآن!

يعتقد الكثير من الأشخاص أن عمل البرمجية الخبيثة ينحصر بتعطيل جهاز الحاسوب بشكل كامل، فإذا كان الجهاز يعمل بشكل جيد، فهذا يعني بأنه غير مصاب بأي برمجية خبيثة على الإطلاق، صحيح؟ خطأ! لم تعد أهداف المجرمين الإلكترونيين محصورة بالتسبب بكوارث إلكترونية، إنما همهم الأول هو السعي وراء كسب المال.

وهذا التصرف من “السرقة” معهود ضمن عمليات شبكة بوت نت، إذ أنها تتكون من آلاف أجهزة الحاسوب، وأكبر شبكة تتكون من مئات آلاف الأجهزة، ولا يملك أصحاب هذه الأجهزة أي فكرة حول ما إذا كانت أجهزتهم مصابة أم لا، وكل ما يلحظونه هو عمل جهازهم بصورة أبطأ نوعاً ما، وهو أمر ليس غريباً بين أجهزة الحاسوب بشكل عام.

وقد صممت شبكات بوت نت لجمع البيانات الشخصية، بما يتضمن كلمات المرور، وأرقام الضمان الاجتماعي، وبيانات البطاقات الائتمانية، والعناوين وأرقام الهواتف. وقد يتم استخدام هذه البيانات في الجرائم، بما يتضمن انتحال الهوية، وأنواع الاحتيال المختلفة، ونشر الرسائل المزيفة المزعجة، وغيرها من طرق نشر البرمجيات الخبيثة، وأيضاً قد يتم استغلال شبكات بوت نت لإطلاق هجمات ضد مواقع أو شبكات.

Kaspersky along with Intel and ShadowServer help to bring down the Beebone botnet – http://t.co/xCOKx49m7B

— Kaspersky (@kaspersky) April 9, 2015

وعادة ما تستنفذ عملية إسقاط أي شبكة بوت نت كثيراً من الجهود الكبيرة من عدة جهات، ومن الأمثلة الحديثة على ذلك بوت نت Simda، والتي يعتقد بأنها تسببت بإصابة أكثر من 770,000 جهاز كمبيوتر في أكثر من ١٩٠ دولة. وأكثر الدول المتضررة هي الولايات المتحدة، المملكة المتحدة، تركيا، كندا، وروسيا.

و Simda هي “بوت نت بيع” تستخدم لنشر أنواع مختلفة من البرمجيات الخبيثة، بما تتضمن تلك البرمجيات القادرة على سرقة البيانات المالية، إذ كان منشأوا هذه البرمجية الخبيثة يدفعون لأصحاب Simda رسوماً مقابل كل تحميل. وبعبارات أخرى، فقد كانت شبكة بوت نت هذه علامة تجارية هائلة لمصنعي البرمجيات الخبيثة.

كانت شبكة بوت نت حيوية لسنوات، ولجعل البرمجية الخبيثة أكثر فعالية، فقد كان أصحاب Simda يعملون بجهد لإنشاء نماذج جديدة، وتوزيعها كل بضع ساعات. وحتى اللحظة، تتضمن مجموعة فيروسات كاسبرسكي لاب أكثر من 260,000 ملفاً قابلاً للتنفيذ، تعود إلى نماذج مختلفة من برمجية Simda الخبيثة.

هل جهاز الحاسوب الخاص بك جزء من بوت نت Simda؟ اعرف الآن!

Tweet

وحصلت عملية إسقاط ١٤ من خوادم الأمر والتحكم من بوت نت Simda في هولندا، والولايات المتحدة، ولوكسمبورغ، وروسيا، وبولندا يوم الخميس التاسع من أبريل.

ويدل حجم الجهات المشتركة في عملية إسقاط هذه الشبكة على مدى تعقيدها، حيث عملت كل من الإنتربول ومايكروسوفت وكاسبرسكي لاب وتريند مايكرو وسايبر ديفينس ومكتب التحقيقات الفيدرالية ووحدة الجرائم  الهولندية الوطنية بمستويات تقنية عالية وقسم الشرطة التقني في لوكسمبورغ ووزارة الداخلية الروسية لملاحقة المجرمين الإلكترونيين.

@INTERPOL_GCI coordinated #Simda #botnet operation with private sector @Microsoft @kaspersky @TrendMicro and Cyber Defense Institute

— INTERPOL (@INTERPOL_HQ) April 13, 2015

“شبكات بوت نت هي شبكات موزعة جغرافياً، ويعتبر إسقاطها تحدياً صعباً، لذا فإن تضافر الجهود من كلا القطاعين العام والخاص يعتبر ضرورياً جداً، حيث تقدم كل جهة مساهمتها المهمة في الموضوع”. قال فيتالي كملوك، الباحث الأمني المسؤول في كاسبرسكي لاب، والذي يعمل حالياً بشكل مكثف مع الإنتربول. وفي هذه الحالة، فقد كان دور كاسبرسكي لاب تقديم تحليل تقني للبوت، وجمع قياسات بوت نت عن بعد، من شبكة كاسبرسكي الأمنية، وتقديم النصائح بشأن استراتيجية الإسقاط.

ومن المبكر الجزم بمن يقف وراء بوت نت Simda، وذلك بسبب استمرار التحقيق، إنما ما يهم المستخدمين هو إغلاق خوادم الأمر والتحكم المستخدمة في هذه الشبكة. ويتوجب على المستخدمين الذين تضررت أجهزتهم من هذه البرمجية التخلص منها بأسرع وقت ممكن.

وصممت كاسبرسكي لاب، باستخدام المعلومات المستخرجة من خوادم الأمر والتحكم في بوت نت Simda، صفحة خاصة يمكنك فيها تفقد عنوان جهاز حاسوبك ضمن قائمة الأجهزة المصابة.

انقر هنا لمعرفة حالة جهازك

ومن الوسائل الأخرى للاطمئنان على حالة جهازك استخدام وسيلة مسح كاسبرسكي الأمنية المجانية، أو تحميل نسخة لمدة ٣ أشهر من برنامج Kaspersky Internet Security. وبالطبع، فكل منتجات كاسبرسكي لاب قادرة على كشف بوت نت Simda. وتتوفر مزيد من المعلومات على موقع Securelist.