صوفوس تصدر تقريرها الأمني السنوي عن العام المنصرم

2005 أظهر زيادة بمعدل التهديد بلغ أكثر من 48٪ عنه في العام الماضي

في الوقت الذي بدأ فيه العام 2005 يحزم حقائبة استعداداً للرحيل ويطوي صفحات آخر ساعاته بما فيه من الآمال والآلام كان هناك من يفتش هذه الصفحات ليرصد كل ما فيها حسب الاهتمام والتوجهات، وكان ممن رصد الأحداث شركة صوفوس Sophos المتخصصة في مجال تقديم حلول أمن المعلومات لمنشآت الأعمال والمرافق الحكومية، حيث أعدت تقريراً تفصيلياً من عدة صفحات يتضمن الفيروسات وبقية الكائنات الضارة وبعض الإحصائيات العامة الهامة ويسرنا أن نقدم لكم (وبتصرف) قراءة لأبرز ملامحه وأهم ما مر من أحداث بإيجاز شديد.
زيادة في معدل التهديدات:
ما يميز هذا التقرير أنه يتحدث بلغة الأرقام، فقد تبين في نهاية الرصد أن هنالك ارتفاعاً لافتاً للنظر في معدل التهديدات، ففي الوقت الذي بلغت 10,724 خلال العام 2004 زاد هذا المعدل ليصل إلى 15,907 تهديد جديد أي بارتفاع قدره 5183 وتمثل ما معدله 48-33٪.
وكان شهر نوفمبر 2005 يعد هو الأعلى بمعدل التهديدات حيث بلغت فيه 1940 تهديداَ وبنسبة تمثل أكثر من 12٪ من إجمالي تهديدات السنة.
أكثر الفيروسات انتشاراً:
شركة صوفوس تمتلك أكثر من عشرة آلاف محطة لمراقبة البيانات حول العالم، وبذلك استطاعت عمل إحصائية لأكثر الفيروسات انتشاراً وأكثرها تهديداً خلال العام، حيث جاء الترتيب على النحو التالي:
جاء في مقدمة الكائنات الاكثر تهديداً دودة W23/Zafi-D وهي دودة تستهدف أنظمة ويندوز، حيث بلغت نسبة تهديدها وانتشارها 16,7٪ من إجمالي التهديدات العالمية. تلاها بالترتيب دودة W23/Netsky-P والتي لم تكن بعيدة عن نسبة سابقتها حيث جاء معدل الانتشار والتهديد لها حوالي 15,7٪ من مجمل التهديدات العالمية، أما المرتبة الثالثة فقد جاءت بها دودة W23/Sober-Z ونسبة تهديدها وانتشارها 6,0٪، والمركز الرابع كان من نصيب شقيقتها W23/Sober-N والتي حققت نسبة 4,3٪ من إجمالي الانتشار والتهديد،W23/Zafi-B حققت المرتبة الخامسة بمعدل4,0٪ والسادسة جاءت بها دودة W23/Mytob-BE بمعدل بلغ 3,9٪ من الإجمالي، أما السابعة فكان فيها دودة W23/Mytob-AS بنسبة 3,8٪ بينما جاء ثامناً W23/Netsky-D بمعدل 3,0٪ أما المرتبتان التاسعة والعاشرة فقد جاء بهما على التوالي دودتا W23/Mytob-GH وW23/Mytob-EP وبنسبتين متقاربتين بلغتا 1,9٪ و1,8٪ على الترتيب. والشكل رقم (2) يبرز هذه النسب بشكل بياني.
الكائنات الأكثر تهديداً:
نعلم أن هناك العديد من المخاطر المتنوعة التي تهدد أمن المعلومات، فهناك فيروسات الحواسيب The Computer Viruses والتي أصبحت بحكم المنقرض، وهناك ديدان الإنترنت أو ديدان ويندوز 32Worms K، وأيضاً هناك أحصنة طروادة Trojan Horses هذا علاوة على بقية منتهكات الخصوصية مثل الكائنات الدعائية Adware وكائنات التجسس Spyware ورواصد لوحة المفاتيح Keyloggers والمتصلات التلقائية Dialers ومختطفات المتصفحات The Browsers Hijackers وغيرها، وقد كانت الديدان في الأعوام السابقة تمثل السواد الأعظم في تقارير الكائنات الأكثر انتشاراً لكن في هذه السنة كانت السيطرة والانتشار لأحصنة طروادة Trojan Horses حيث بلغت نسبة انتشارها 62٪ ولم يكن يمر شهر دون أن يكون مقابل كل دودة إنترنت حصاني طروادة، بمعنى أن انتشار الديدان قد قارب أن يكون نصف هذه النسبة حيث بلغ انتشارها فقط35٪، بينما مثلت نسب بقية الكائنات مجتمعة حوالي 3٪، والشكل (3) يبين الرسم البياني لهذا التصنيف.
وقد بين محللو شركة صوفوس بأن سبب هذا الارتفاع الملحوظ لأحصنة طروادة والذي يعرف بأنه أقل قدرة على الانتشار وأرجعوه لسببين، الأول عدم رغبة أولئك الأشرار بتنبيه الخبراء لجهودهم، فمن المعلوم أن الكائن عندما يكون أثره واسعاً تعلن حالة الطوارئ وتتسابق الجهود لوجود حل للقضاء على هذا التهديد، بينما أحصنة طروادة أثرها محدود وفي نفس الوقت أكثر فائدة من مجرد إلحاق الضرر بالآخرين. أما السبب الثاني وهو - الأهم - أن مطلقي الديدان والفيروسات لا يستطيعوا التصرف بهذا الكم الهائل من البيانات التي تردهم بالمليارات، ولا يستفيدون منها لما تحتاجه من جهود مضنية ووقت طويل، لذلك فمن مصلحتهم أن يصلهم قدر قليل من المعلومات وتترتب عليه فائدة أكبر.
أبرز أهداف الإصابة:
يخطئ من يعتقد أن صانعي الفيروسات يقومون بجهودهم فقط لمجرد العبثية وإلحاق الضرر بالآخرين دون أن تكون هناك أهدافاً محددة لهم، نحن لا ننفي ذلك، ولكن ليس هو الهدف الأهم، بل إن هناك أهدفاً مادية كبيرة تتحق من وراء هذه الكائنات، فالكائن المضر عندما يطلق لا يكتشف مباشرة، بل بعد وقت قد يصل إلى اليومين أحياناً وقد يتعداها في بعض الأحيان، خلال هذه الفترة تتحقق العديد من الفوائد والأهداف. ويترتب عليها العديد من النتائج سواء التي تحققت أو التي كانت مستهدفة على الأقل.
أبرز هذه النتائج التي كانت يستهدفها صانعو الكائنات الضارة السماح للآخرين بالوصول Allows others access وبلغت نسبته 41,9٪ من مجمل الأهداف جاء بعده تنزيل أكواد من صفحات الويب Download webcode وبنسبة بلغت 40,4٪ بينما جاءت سرقة البيانات Steals info ثالثاً وبنسبة قدرها 33,9٪ أما رصد لوحة المفاتيح Keylogging ففي المرتبة الرابعة وبنسبة 16,1٪، يليها في المرتبة الخامسة تعطيل برامج الحماية من الفيروساتTurns off anti-virus والنسبة 15,2٪، أما إطلاق المزيد من الكائنات الضارة Drops more malware فقد جاء بالمرتبة السادسة وبنسبة 13,8٪، وسابعاً التعديل على البيانات Modifies data والنسبة 12,4٪ وأخيراً جاء استغلال الثغرات ونقاط الضعف Exploits known vulnerabilities والنسبة 10,7٪. والشكل (4) يبين هذه النتيجة بصورة بيانية.
كائنات التجسس Spyware:
تهديد من نوع آخر، لم يكن معلوماً من قبل، وفي الغالب لا يكون مدركاً من قبل برامج الحماية من الفيروسات، يقوم هذا النوع بالتسلل عن طريق بعض المواقع ثم يقوم بوظيفة التي قد تكون بسرقة البيانات الشخصية وبعثها لطرف آخر، أو بمراقبة ضربات لوحة المفاتيح ومن ثم سرقة أي بيانات مالية كمعلومات بطاقات الائتمان أو سرية كمفاتيح بعض المواقع أو الشبكات.
وقد دلت الاحصائيات التي قامت بها شركة صوفوس بأن هذا النوع من الكائنات قد بدأ ينتشر ويتزايد بشكل ملحوظ، ففي شهر يناير من العام 2005 بلغت نسبتها 54,2٪، وقد زادت النسبة لتصل إلى 66,4٪ خلال شهر نوفمبر من العام نفسه.
وبعد تزايد الوعي بمدى خطورة هذه الكائنات وما تنشأ عنها من أضرار فقد جاءت نتيجة استطلاع للرأي قامت به صوفوس أن 95٪ من العينة التي استطلعت أراؤهم قد صوتوا بضرورة أن تشتمل برامج التصدي للفيروسات على حماية ضد هذا النوع من الكائنات، بينما رأى الخمسة بالمائة عدم ضرورة ذلك.
وسائل انتشار الكائنات الضارة:
بينت نتائج الرصد والدراسة التي أجرتها صوفوس بأن انتقال هذه الكائنات وانتشارها يأخذ عدة أشكال، فلم يكن متوقعاً أن يأتي الانتقال عبر الشبكات Network بهذه النسبة المذهلة والتي شكلت النسبة الأكبر وهي 66,8٪، في الوقت الذي جاءت مرفقات البريد Attachments فقط بنسبة 15,1٪، ثم يأتي الانتشار عبر غرف الدردشة والمحادثات Chat بنسبة بلغت 9,2٪، ومنصات مشاركة الملفات عبر الإنترنت P2P نسبة الانتشار عبرها 4,5٪، والتسلل عبر المتصفحات نسبتها ضئيلة بلغت 2,4٪ وأخيراً جاءت نسبة 2٪ فقط لوسائل المحادثة الفورية.
الدافع:
لم تكن هناك في السابق أهداف معينة وراء صناعة الملفات الضارة، بل إنه - إن استطعنا تجنب القول بعبثيتها - لم تكن هناك أي دوافع سوى أنها مجرد تصرفات مراهقين يريدون الإثبات للآخرين أنهم لهم تأثير في هذه الحياة وأنهم يملكون من الذكاء ما يجعلهم قادرين على الوصول لأي شيء، لكن هذا كان في جيل مضى قبل أن تنتشر الإنترنت في أوساط الطلبة والمستخدمين المنزليين، أما الآن فقد اختلف الأمر حتى أن بات من النادر والنادر جداً أن تقرأ عن ظهور فيروس مدمر يقتصر دوره الآثار التدميرية، ليس هذا فحسب، بل إن الديدان أيضاً هي الأخرى بدأ دورها ينحسر وبات الاعتماد أكثر على أحصنة طروادة وكائنات التجسس من نوع Spyware وKeyloggers لأن الدوافع اتضحت وانحصرت في معظمها بالرغبة في الاستيلاء على الأموال وسرقتها من الآخرين، وهذا من أهم مبررات ارتفاع وظائف هذه الكائنات في التحكم بأجهزة الآخرين وكذلك تنزيل معلومات من الإنترنت والتي تحدثنا عنها عند عرض أهداف الإصابة، ولو راجعت تلك الأهداف لوجدتها جميعها تدور في هذا الفلك، السرقة والاستيلاء.
الرسائل الدعائية:
من النادر جداً أن تجد مستخدماً للإنترنت والبريد الإلكتروني لا يعاني من ورود رسائل دعائية من جهات لم يشترك معها تعرض له خدمات أو سلع بشكر متكرر، بل إن الكثيرين - وأنا منهم - نسبة الرسائل المفيدة التي تردهم مقارنة بالرسائل الدعائية لا تمثل سوى 5٪، وكلما زادت شهرة بريدك زاد هذا المعدل، وفي تقرير صوفوس - موضوع حديثنا - وجد أن الرسائل الدعائية الطبية حول منتجات المنشطات الجنسية وتخفيف الوزن هي المهيمنة على موضوع الرسائل الدعائية، إضافة إلى رسائل صحية أخرى تدعي الحماية من مرض إنفلونزا الطيور.
وقد أشار التقرير إلى أن الرسائل الإباحية الموجهة للبالغين قد زاد معدلها خلال العام 2005.
ويشير التقرير إلى أن 60٪ من الرسائل الدعائية تبث من أجهزة مصابة ومختطفة بكائنات ضارة.
وعلى صعيد الدول الأكثر بثاً للرسائل الدعائية فقد جاءت الولايات المتحدة الأمريكية على رأس القائمة والتي تتحمل أكثر من ربع الرسائل الدعائية بالعالم أي بمعدل 26,80٪، تليها بالترتيب كوريا الجنوبية بنسبة 18,43٪ ثم هونغ كونغ 17,04٪، ففرنسا 3,88٪ وبعدها كندا 2,72٪، وجاءت البرازيل سادساً بمعدل 2,40٪، ثم أسبانيا 2,28٪ واليابان ثامناً بنسبة 2,03٪، والمملكة المتحدة 1,51٪، وعاشراً ألمانيا 1,34٪، وبولندا 1,17٪ ثم أخيراً استراليا بمعدل ضئيل جداً بلغ 0,92٪ من إجمالي الرسائل الدعائية، أما بقية الدول مجتمعة فقد مثلت ما نسبته 19,48٪.
فيروسات الهواتف النقالة:
بالرغم من الزيادة الملحوظة في عدد فيروسات الهواتف النقالة إلا أنه لا يمكن بأي حال مقارنتها مع الفيروسات التي تستهدف الأجهزة الشخصية، إضافة إلى أن - وكما أوضحنا - صانعي الكائنات الضارة هدفهم الأساسي الحصول على العوائد المادية، والهواتف النقالة ليست هدفاً مربحاً بالنسبة لهم.
الطريف بالأمر أن 70٪ ممن استطلعت شركة صوفوس أراءهم أجمعوا على القول بأن شركات الحماية من الفيروسات هي التي تصنع فيروسات الهواتف النقالة للترويج لبرامجها.
الحاجة للحماية:
الحواسيب التي لا تتم حمايتها بشكل جيد ستكون عرضة للهجوم وستكون مرتعاً للفيروسات والكائنات الضارة، فهناك العديد من الديدان تستغل نقاط الضعف والثغرات الأمنية في نظام التشغيل، ومثال ذلك دودة Zotob التي أصابت مئات الآلاف من الحواسيب حول العالم
فلصوص الكومبيوتر يُصدرون كل يوم نوع جديد من الكائنات الخبيثة malware وعلى نحو متزايد والتي تستهدف المستخدمين الذين لم يقوموا بسد تلك الثقوب الأمنية بالترقيعات التي تصدرها مايكروسوفت، بل وفي بعض الأحيان تستغل هذه الثغرات قبل أن تنشر الرقعة.
وعلى صعيد التحديثات والترقيعات الأمنية فقد أصدرتْ مايكروسوفت 29 رقعة أمنية حرجة خلال الفترة الواقعة ما بين يناير/كانون الثّاني ونوفمبر/تشرين الثّاني من العام 2005 أي ما معدله 2,4 رقعة حرجة شهرياً هذا بالإضافة إلى الرقع المهمة الأخرى.
البحثُ الذي أجرته Sophos يشير إلى أن الأجهزة التي تعمل بنظام التشغيل ويندوز إكس بي غير المرقع (بدون حزمة الترقيعات والتحديثات المهمة المسماة (SP2) تصبح حظوظ هذه الأجهزة بالإصابة بإحدى ديدان الإنترنت وبنسبة تصل إلى 40٪ وخلال العشر دقائق الأولى من اتصاله بالإنترنت، وترتفع هذه النسبة إلى 94٪ بعد مضي 60 دقيقة من الإتصال بالإنترنت، وقد لا يكون هناك وقت كاف لتحميل الرقع الأمنية من الإنترنت بحيث تسبق الإصابة تمام التحديث، لذلك فمن الموصى به ضرورة إجراء الترقيع المناسب وتركيب برامج الحماية قبل الاتصال بالإنترنت. كما أن المتابعة الجيدة لأخبار الترقيعات الأمنية ستقلل بشكل كبير فرصة الإصابة بديدان الإنترنت.
almusaihij@alriyadh.com