الكشف عن طرق وحيل جديدة لمبرمجي الفيروسات الذكية

كشفت شركة تريند مايكرو Trend Micro الشركة المتخصصة في مجال برمجيات وخدمات أمن الإنترنت والبرمجيات المضادة لفيروسات الشبكات عن تعاريف جديدة لمسميات الفيروسات الذكية وذلك اثناء مؤتمر صحفي عقد بمناسبة الاعلان عن شراء شركة كيلكيا Kelkea Inc. المتخصصة في مجال خدمات تنقية بروتوكول الإنترنت وتصنيف سمعة مواقع الإنترنت.
وستتمكن شركة تريند مايكرو بفضل انضمام شركة كيلكيا إليها من تطوير حلول على مستوى الشبكات ضد التهديدات الناشئة، ومنها ما يُعرف باسم الحِيَل المخادعة phishing وتحويل مسار المواقع pharming، والتهديدات التي يمكن إطلاقها عبر ما يُعرف باسم الحواسيب المُستعبدة botnets، فضلاً عن تعزيز حلول مكافحة البريد غير المرغوب فيه spam.
هذا ويمكننا أن نعرف عملية «تنقية بروتوكول الإنترنت IP Filtering» بأنها عملية تحديد مصدر التهديدات، مثل البريد غير المرغوب، ومن ثم الحيلولة دون وصول هذه التهديدات إلى المستخدمين عبر منع وصول المراسلات من عناوين معروفة بإطلاق هجمات مماثلة في السابق. هذا وتقدم شركة كيلكيا في الوقت الراهن خدمات محاربة البريد غير المرغوب لبعض مواقع البريد الإلكتروني في العالم، وهي تملك شبكة لمراقبة عناوين مواقع الإنترنت وتصنيفها حسب سمعتها، وهي العملية التي تُعرف باسم «تصنيف مواقع الإنترنت حسب سمعتها Reputation Services». لقد أضحت عملية تصنيف مواقع الإنترنت حسب سمعتها مهمة للغاية في محاربة البريد غير المرغوب. هذا وتملك شركة كيلكيا قاعدة معرفية ضخمة تضم وصفاً مفصلاً مع الإحصاءات والتسلسلات الزمنية اللازمة لأكثر من 1,5 مليار عنوان على شبكة الإنترنت. وفضلاً عن حماية البريد الإلكتروني والبنية التحتية للشبكة من البريد غير المرغوب فيه، فإن عملية تصنيف مواقع الإنترنت حسب سمعتها يمكن استخدامها لمجابهة مخاطر مثل الحِيَل المخادعة، وتحويل مسار مواقع الإنترنت، والتهديدات التي يتم إطلاقها عبر الحواسيب المستعبدة.
أما الحِيَل المخادعة phishing فهي ظاهرة هندسية اجتماعية، حيث يقع الضحايا تحت خديعة تقديم معلوماتهم الشخصية عبر البريد الإلكتروني. وفي العادة، تدعي الرسالة الإلكترونية أنها من مؤسسة مصرفية معروفة، وتطلب من الضحية أن يؤكد أو يزوِّد معلومات شخصية حساسة. وقد انتشرت مثل هذه الهجمات مؤخراً على نطاق واسع، وهي تبدو أصلية ومتقنة حتى أن المستخدمين البارعين للإنترنت قد يقعون ضحية لها.
وأما تحويل مسار المواقع Pharming فتمثل تهديداً أكثر تعقيداً من التهديد السابق، غير أن الغاية منه مشابهة، ألا وهي خداع مستخدمي الحاسوب غير الواعين. والفرق بين «الحيل المخادعة» وتحويل مسار المواقع» أن الطريقة الأخيرة لا تعتمد على خداع المستخدم. أما ما يحدث فعلياً فهو أن نظام الضحية أو ملقم DNS يتم اختراقه والسيطرة عليه بحيث يقوم بتحويل مسار الإنترنت إلى مواقع خبيثة. ويمكن من خلال ما يُعرف باسم «تسميم DNS» أو «اختطاف العناوين المعرفة URL» تحويل العناوين المعرفة، حتى تلك التي يتم إدخالها بشكل صحيح، إلى مواقع خبيثة، والتي عادة ما تكون مواقع مُقلِّدة بطريقة بارعة للمواقع الأصلية، وذلك في محاولة للحصول على معلومات شخصية حساسة من الضحية.
أما الحواسيب المُستعبدة botnets فهي مجموعة من الحواسيب المصابة التي تمكن الشخص الذي اخترقها وسيطر عليها من استخدامها في إطلاق مجموعة من التهديدات نحو آخرين، مثل هجمات البريد غير المرغوب أو هجمات حجب الخدمات الموزعة، وذلك دون علم صاحب الحاسوب.