تعريف الفيروس
يُسمى أيضًا: Zbot وZeus Gameover وTrojan-Spy.Win32.Zbot
نوع الفيروس: برنامج ضار | بوت نت
ما هو البرنامج الضار Zeus Trojan؟
البرنامج الضار Zeus Trojan هو أحد أشكال البرامج الضارة التي تستهدف Microsoft Windows ويُستخدَم غالبًا في سرقة البيانات المالية. صار Zeus Trojan الذي اكتُشف لأول مرة في 2007، وغالبًا ما يُطلَق عليه Zbot، أحد برامج البوت نت الأكثر نجاحًا في العالم، حيث أصاب الملايين من الأجهزة وأنتج مجموعة من البرامج الضارة المشابهة المنشأة بالاعتماد على تعليماته البرمجية. عندما تضاءل التهديد الذي يشكله Zeus عند زعم تقاعد منشئه في 2010، ظهر عدد من الأشكال على الساحة عندما صارت التعليمات البرمجية عامة، مما جعل هذا البرنامج الضار المحدد ذا صلة وخطيرًا من جديد.
المحدد ذا صلة وخطيرًا من جديد.
يمكن أن يقوم Zeus Trojan بعدد من الأشياء السيئة بمجرد إصابته للحاسوب، لكن ثمة وظيفتين أساسيتين يقوم بهما فعليًا.
أولاً، ينشئ بوت نت، وهي شبكة من الأجهزة الفاسدة التي يُسيطر عليها بشكل خفي بواسطة خادم أوامر وتحكم تحت سيطرة مالك البرنامج الضار. تسمح بوت نت للمالك بجمع كميات هائلة من المعلومات أو بتنفيذ هجمات على نطاق واسع.
بالإضافة إلى ذلك، يتصرف Zeus كحصان طروادة للخدمات المالية مصمَّم لسرقة بيانات الاعتماد المصرفية من الأجهزة التي يستهدفها. ويحقق هذا عبر مراقبة موقع الويب وتسجيل لوحة المفاتيح، حيث يدرك البرنامج الضار متى يدخل المستخدم على موقع خدمات مصرفية ويسجل ضغطات المفاتيح المستخدمة لتسجيل الدخول. ما يعني أن حصان طروادة يمكن أن يتسلل في تدابير الأمن المطبقة على هذه المواقع، حيث ينجح في تسجيل ضغطات المفاتيح اللازمة لتسجيل الدخول بينما يقوم المستخدم بإدخالها.
تؤثر بعض أشكال هذا البرنامج الضار في أجهزة الهاتف المحمولة، حيث تحاول أن تتجنب المصادقة ثنائية العامل التي تكتسب شهرة في عالم الخدمات المالية.
أصاب حصان طروادة في الأصل الحواسيب التي تعمل بإصدارات من نظام تشغيل Microsoft Windows فقط، لكن وُجدت بعض الإصدارات الأحدث من البرامج الضارة في Symbian وBlackBerry والأجهزة المحمولة التي تعمل بنظام Android.
أصدر منشئ البرنامج الضار التعليمات البرمجية المصدر الخاصة بـ Zeus إلى العامة في 2011، الذي بدوره فتح أبوابًا لإنشاء عدد من الإصدارات الجديدة والمحدَّثة من البرنامج الضار. بالرغم من القضاء على برنامج Zeus الضار الأصلي على نطاق واسع، فإن حصان طروادة يكمل مسيرته لأن مكوّناته تُستخدَم في (ويُنشأ بناءً عليها) عدد كبير من البرامج الضارة الجديدة والناشئة في يومنا هذا.
كيف يصيب Zeus Trojan الحواسيب
يمتلك Zeus Trojan طريقتين أساسيتين للإصابة:
- رسائل البريد العشوائي
- التنزيلات غير المقصودة
تتخذ عادةً رسائل البريد العشوائي شكل البريد الإلكتروني، لكن حدثت حملات على وسائل الوسائط الاجتماعية مصمَّمة لنشر البرامج الضارة عبر الرسائل والنشرات على مواقع الوسائط الاجتماعية. وبمجرد أن يضغط المستخدمون على رابط في البريد الإلكتروني أو في رسالة، يُعاد توجيههم إلى موقع ويب يقوم بتثبيت البرنامج الضار تلقائيًا. بما أن البرامج الضارة بارعة في سرقة بيانات اعتماد تسجيل الدخول، يمكن تهيئتها في بعض الأوقات لسرقة بيانات اعتماد البريد الإلكتروني والوسائط الاجتماعية، مما يسمح للبوت نت بإرسال الرسائل من المصادر الموثوقة إلى البريد العشوائي، وهكذا يوسع نطاقه بصورة كبيرة.
تحدث التنزيلات غير المقصودة عندما يتمكن المتطفلون من إفساد مواقع الويب المشروعة، حيث يدخلون تعليماتهم البرمجية الضارة إلى موقع الويب الذي يثق فيه المستخدم. وبعد ذلك، يثبِّت البرنامج الضار نفسه عندما يزور المستخدم موقع الويب أو عندما يحمل المستخدم برنامجًا مأمونًا ويثبِّته.
كيفية حماية نفسك
تُعدّ دائمًا الوقاية من خلال ممارسات الإنترنت الآمنة أول خطوة في البقاء آمنًا من برنامج Zeus الضار. وذلك يعني أن تتجنب مواقع الويب الخطيرة المحتملة مثل تلك التي تقدم برامج مجانية غير قانونية أو محتوى للبالغين أو تنزيلات غير قانونية، لأن مالكي هذه الأنواع من المواقع ليس لديهم مشكلة في السماح لمالكي البرامج الضارة باستضافة برامجهم على الموقع. فضلاً عن ذلك، يعني التمتع بالأمان عدم النقر فوق الروابط الواردة في رسائل البريد الإلكتروني أو الوسائط الاجتماعية ما لم تكن تتوقع الرسالة. تذكر: حتى إذا كانت الرسالة من مصدر موثوق، فإذا كان هذا المصدر مصابًا بـ Zeus، فقد تكون الرسالة ضارة.
كذلك، يعني البقاء في أمان أن تكون آمنًا أثناء تعاملك مع المؤسسات المالية عبر الإنترنت. فلابد من مصادقة ثنائية العوامل، حيث يرسل الموقع رمز تفعيل إلى الجهاز المحمول لتأكيد تسجيل الدخول. تذكر أنه بالرغم من ذلك، فإن بعض الأقسام من Zeus قد أصابت الأجهزة المحمولة أيضًا، ومن ثمَّ، لا يمكننا اعتبار استخدام هذا النوع من المصادقة حلاً نهائيًا.
جب وجود حل قوي ومحدَّث لمكافحة الفيروسات . فلن تساعدك فقط هذه الحلول في حمايتك من زيارة المواقع غير الآمنة حيث قد تجد حصان طروادة، بل يمكنها اكتشاف حصان طروادة عندما يُنزَّل أو يحاول التثبيت أو التشغيل. بالإضافة إلى ذلك، يمكن أن تفحص هذه الحلول نظامك وتزيل البرنامج الضار إذا وجد بالفعل على جهازك.
بينما يوجد عدد من الحلول لمكافحة الفيروسات، ويقدم عدد منها فترة تجريبية مجانية، فإنه من الضروري اختيار حل من شركة رائدة في المجال تحدِّث حلولها بصفة منتظمة. وتعني حقيقة إتاحة التعليمات البرمجية المصدر الخاصة بـ Zeus للعامة أن الضرر الذي يمكن لهذا البرنامج الضار تحقيقه لن يتوقف أبدًا، ويمكنك أن تتوقع ظهور إصدارات جديدة من البرامج الضارة كل عدة سنوات. وحده مورِّد الأمن الذي يتخذ احتياطاته بصورة مستمرة ضد التهديدات الجديدة يتمتع بما هو مطلوب لحمايتك فعليًا من Zeus Trojan في المستقبل.
قطع Zeus Trojan شوطًا طويلاً في بضع سنوات، فقد خرج من العدم ليصيب الملايين من الحواسيب حول العالم في فترة زمنية قصيرة نسبيًا. وعلى الرغم من أن المنشئ الأصلي قد لا يقوم بتشغيل البرنامج بعد الآن، فإن حقيقة وجود تعليماته البرمجية على الإنترنت والحديث الدائم عنه وتحديثه وتحسينه داخل محيط المتطفلين يعني أن تهديده سيستمر في السنوات القادمة. إن تفهم وجوده واتخاذ خطوات لتأمين نفسك ومواردك المالية وعائلتك أمر ضروري لأي شخص يريد تجنب المتاعب والأعباء المالية الناتجة عن سرقة الهوية.
مقالات وروابط أخرى متعلقة بالبرنامج الضار Zeus Trojan
- فهم رسائل البريد العشوائي والتصيُّد الاحتيالي
- تهديدات الإنترنت وفيروسات الحواسيب
- ما تحتاج إلى معرفته عن فيروس حصان طروادة
- سرقة الهوية وأمن البيانات الشخصية
- ماذا تفعل إذا سُرقت هويتك: دليل مفصّل
- برنامج مكافحة الفيروسات المنزلي من Kaspersky
- فحص مجاني للفيروسات والبرامج الضارة
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Anti-Virus
- Kaspersky Internet Security for Mac
- Kaspersky Internet Security for Android