كاسبرسكاي: فيروسات root جديدة تستهدف ويندوز

أعلنت كاسبرسكي اكتشافها فيروسات جذر Root Viruses جديدة متعددة الأغراض تمثل تهديدا لأنظمة تشغيل Windows 32 بت و64 بت.وتشير شركة الحماية الروسية إلى أن السمة البارزة لفيروس الجذر 64 بت هي أنه لا يحاول تجنب نظام حماية نواة Patch Guard، بل بدلاً من ذلك يستخدم توقيعًا رقميًا من نوع خاص لمطوري البرامج. حيث يجري توزيع فيروس الجذر هذا عبر برنامج تحميل، والذي يحاول بدوره تثبيت برامج ضارة أخرى. ولقد اكتشف خبراء كاسبرسكي شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل Mac OS X، بجانب برامج ضارة أخرى. وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظام التشغيل Windows كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.
وتعد فيروسات الجذر عمومًا برامج ضارة توجد غالبًا في شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة (kernel) داخل نظام التشغيل ومن ثمّ تحميلها عند بدء تشغيل النظام. وهذا ما يجعل من الصعب اكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة. أما فيروسات الجذر الجديدة التي نحن بصددها اليوم فيتم نشرها عبر برنامج تحميل، والذي يستخدم حزمة من فيروسات الاستغلال تسمى “BlackHole Exploit Kit”. نموذجيًا، تتم إصابة أجهزة كمبيوتر المستخدمين بمجرد زيارة مواقع الويب التي تحتوي على برنامج التحميل هذا. ويتم استخدام عدد من الثغرات الأمنية (نقاط الاختراق) في برامج شائعة مثل Java Runtime Environment و Adobe Reader وذلك لمهاجمة الجهاز المستهدف. ويتم استخدام برنامج التحميل لإصابة أنظمة تشغيل Windows 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.