تهديدات الويب
التهديدات المستندة إلى الويب، أو التهديدات على الإنترنت، هي برامج ضارة يمكنها استهدافك عند استخدام الإنترنت. وتتضمن هذه التهديدات المستندة إلى المستعرض مجموعة من البرامج الضارة المصممة لإصابة حواسيب الضحايا.
الأداة الأساسية وراء هذه الإصابات المستندة إلى المستعرض هي حزمة الفيروسات المعطلة للأمان، التي تمنح المجرمين الإلكترونيين مسارًا لإصابة الحواسيب:
- التي لا تحتوي على منتج أمن مثبت عليها
- التي تحتوي على نظام تشغيل أو تطبيق شائع الاستخدام يكون عرضة للتهديدات ، لأن المستخدم لم يقم بتطبيق أحدث التحديثات، أو أنه لم يتم إصدار تصحيحات جديدة من قبل مُورِّد البرامج
التطبيقات وأنظمة التشغيل المستهدفة من التهديدات عبر الإنترنت
سيستخدم المجرمون الإلكترونيون غالبًا أي ثغرات أمنية، ضمن أي نظام تشغيل أو تطبيق، لتنفيذ هجوم مستند إلى الفيروسات المعطّلة للأمان. لكن، سيطوّر معظم المجرمين الإلكترونيين تهديدات ويب تستهدف عمدًا بعض أنظمة التشغيل والتطبيقات الأكثر شيوعًا، منها:
- Java
غالبًا أي ثغرات أمنية، ضمن أي نظام تشغيل أو تطبيق، لتنفيذ هجوم مستند إلى الفيروسات المعطّلة للأمان. لكن، سيطوّر معظم المجرمين الإلكترونيين تهديدات ويب تستهدف عمدًا بعض أنظمة التشغيل والتطبيقات الأكثر شيوعًا، منها: - Adobe Reader
على الرغم من أن الكثير من الهجمات قد استهدفت Adobe Reader، إلا أن Adobe استخدمت أدوات لحماية البرنامج من نشاط الفيروسات المعطلة للأمان، وبذلك أصبح إنشاء فيروسات معطلة للأمان فعالة للتطبيق أكثر صعوبة. ومع ذلك، كان Adobe Reader هدفًا شائعًا خلال الأشهر الثمانية عشر الماضية. - Windows وInternet Explorer
لا تزال الفيروسات المعطلة للأمان تستهدف الثغرات الأمنية التي تم الكشف عنها منذ عام 2010، بما فيها MS10-042 في مركز التعليمات والدعم لـ Windows وMS04-028 المرتبطة بالمعالجة غير الصحيحة لملفات JPEG. - Android
يستخدم المجرمون الإلكترونيون الفيروسات المعطلة للأمان للحصول على امتيازات الوصول إلى الجذر. ومن ثم يمكنهم تحقيق سيطرة شبه كاملة على الجهاز المستهدف.
ملايين الهجمات على ويب... كل يوم
في عام 2012، وصل عدد الهجمات المستندة إلى المستعرض إلى 1595587670. ما يعني أن منتجات Kaspersky Lab قد وفّرت الحماية للمستخدمين من تهديدات ويب لأكثر من 4,3 ملايين مرة كل يوم، في المتوسط.
تمكّن خبراء أمن الإنترنت في Kaspersky من تحديد البرامج الضارة الأكثر نشاطًا التي تنطوي عليها تهديدات ويب. وتتضمن القائمة أنواع التهديدات عبر الإنترنت التالية:
- مواقع الويب الضارة
تحدد Kaspersky مواقع الويب هذه باستخدام طرق الاكتشاف التجريبية المستندة إلى التقنيات السحابية. وتستهدف معظم عمليات الكشف الخاصة بعناوين المواقع الضارة مواقع الويب التي تحتوي على فيروسات معطلة للأمان. - البرامج النصية الضارة
يُدخل المتطفلون البرامج النصية الضارة في التعليمات البرمجية لمواقع الويب الشرعية التي تحتوي على مشاكل أمنية. ويتم استخدام هذه البرامج النصية لشن هجمات أثناء التصفح، حيث يتم توجيه زائري موقع الويب دون علمهم إلى الموارد الضارة عبر الإنترنت. - البرامج النصية وملفات PE القابلة للتنفيذ
بوجه عام، تقوم بأحد أمرين:- تنزيل برامج ضارة أخرى وتشغيلها
- نقل بغرض سرقة البيانات من الحسابات المصرفية على الإنترنت والشبكات الاجتماعية، أو سرقة تفاصيل تسجيل الدخول وتفاصيل حساب المستخدم لخدمات أخرى
- أدوات تنزيل أحصنة طروادة
تنشر فيروسات أحصنة طروادة هذه برامج ضارة مختلفة على حواسيب المستخدمين. - الفيروسات المعطلة للأمان وحزمها
تستهدف الفيروسات المعطلة للأمان الثغرات الأمنية وتحاول التهرب من برامج أمن الإنترنت. - Adware programs
غالبًا ما يتم تثبيت برامج الإعلانات المتسللة بالتزامن مع بدء المستخدم في تنزيل برنامج مجاني أو برنامج تجريبي.
أخطر 20 برنامجًا ضارًا على الإنترنت
في ما يلي، من قائمة Kaspersky للبرامج الضارة الأكثر نشاطًا لعام 2012 المرتبطة بالتهديدات على الإنترنت، أخطر 20 برنامجًا مسؤولًا عن 96% من جميع الهجمات على ويب:
الموقع | الاسم* | عدد الهجمات | النسبة المئوية من كل الهجمات** |
1 | عناوين URL الضارة | 1,393,829,795 | 87.36% |
2 | Trojan.Script.lframer | 58,279,262 | 3.65% |
3 | Trojan.Script.Generic | 38,948,140 | 2.44% |
4 | Trojan.Win32.Generic | 5,670,627 | 0.36% |
5 | Trojan-Downloader.Script.Generic | 4,695,210 | 0.29% |
6 | Exploit.Script.Blocker | 4,557,284 | 0.29% |
7 | Trojan.JS.Popupper.aw | 3,355,605 | 0.21% |
8 | Exploit.Script.Generic | 2,943,410 | 0.18% |
9 | Trojan-Downloader.SWF.Voleydaytor.h | 2,573,072 | 0.16% |
10 | AdWare.Win32.IBryte.x | 1,623,246 | 0.10% |
11 | Trojan-Downloader.Win32.Generic | 1,611,565 | 0.10% |
12 | AdWare.Win32.ScreenSaver.e | 1,381,242 | 0.09% |
13 | Trojan-Downloader.JS.Iframe.cxk | 1,376,898 | 0.09% |
14 | Trojan-Downloader.JS.Iframe.cyq | 1,079,163 | 0.07% |
15 | Trojan-Downloader.JS.Expack.sn | 1,071,626 | 0.07% |
16 | AdWare.Win32.ScreenSaver.i | 1,069,954 | 0.07% |
17 | Trojan-Downloader.JS.JScript.ag | 1,044,147 | 0.07% |
18 | Trojan-Downloader.JS.Agent.gmf | 1,040,738 | 0.07% |
19 | Trojan-Downloader.JS.Agent.gqu | 983,899 | 0.06% |
20 | Trojan-Downloader.Win32.Agent.gyai | 982,626 | 0.06% |
* تمثل هذه الإحصاءات تقارير المسح التي تم كشفها في وحدة مكافحة الفيروسات المستندة إلى ويب والتي تم إرسالها بواسطة مستخدمي منتجات Kaspersky Lab الذين وافقوا على مشاركة البيانات المحلية الخاصة بهم.
**النسبة المئوية للمستخدمين الفريدين الذين لديهم حواسيب تستخدم منتجات Kaspersky Lab التي حظرت التهديدات عبر الإنترنت.
مقالات وروابط أخرى متعلقة بالتهديدات والبرامج الضارة والأمن
تهديدات الويب
Kasperskyالتهديدات المستندة إلى الويب، أو التهديدات على الإنترنت، هي برامج ضارة يمكنها استهدافك عند استخدام الإنترنت. وتتضمن هذه التهديدات المستندة إلى المستعرض مجموعة من البرامج الضارة المصممة لإصابة حواسيب الضحايا.
