كاسبرسكي لاب: البرمجيات الخبيثة تطورت بشكل لافت في الربع الأول من 2012

تناول تقرير خبراء كاسبرسكي لاب حول البرمجيات الخبيثة للربع الأول من عام 2012 تطور شبكات روبوتات الانترنت البرمجية، نظام التشغيل Mac وأحدث ألاعيب مطوري Duqu.

السمات: Kaspersky Labالإمارات
  • E-Mail
كاسبرسكي لاب: البرمجيات الخبيثة تطورت بشكل لافت في الربع الأول من 2012
 محمد صاوصو بقلم  June 10, 2012 منشورة في 

تناول تقرير خبراء كاسبرسكي لاب حول البرمجيات الخبيثة للربع الأول من عام 2012 تطور شبكات روبوتات الانترنت البرمجية، نظام التشغيل Mac وأحدث ألاعيب مطوري Duqu.

بعد الهدوء النسبي الذي ساد في 2011، بعد ما فشل مطورو شبكات روبوتات الانترنت البرمجية في ابتكار شيء جديد، بدأ 2012 بمفاجأة. ففي الربع الأول من 2012، لأول مرة استخدم المجرمون الالكترونيون "عدوى" خالية من الملفات لبناء شبكة بوتنت.  وقد لوحظ أيضا تشكيل شبكة من الأجهزة المحمولة تبين أن حالات الإصابة فيها تماثل تلك في شبكات البوتنت التي تعمل بنظام Window واكتشاف شبكة روبوتات برمجية مكونة من 700 ألف حاسب ماكنتوش.

فيما يتعلق بـMac، شهدنا نموا في عدد الهجمات الموجهة ضد نظام التشغيل هذا. ويتوجب على مستخدمي أجهزة ماكنتوش الانتباه إلى خطر استهداف المجرمين الالكترونين لمنظمات تستخدم نظامي Windows وMac معا. في الربع الأول من 2012، ضمت حالة واحدة استخدام المجرمين الالكترونيين لبرنامجين من فئة حصان طروادة- واحد لـMac والآخر لـWindows -للاستحواذ على  السجلات السرية. فقد كان تحميل البرنامج يعتمد على نوع نظام التشغيل في الآلة المستهدفة، وكان البرنامجان يتلقان الأوامر من مركز مراقبة واحد. ولإجراء التوغل الأولي في النظام، استخدم المجرمون برنامجا مستغلا للثغرات يعمل في بيئة كل من Windows وMac؛ وبعد نجاح الهجمة، نال المجرمون السيطرة على الآلة المصابة.

وقال يوري ناميستنيكوف، كبير محللي البرمجيات الخبيثة في كاسبرسكي لاب، ومؤلف التقرير إنه بمراعاة السرعة التي يتم بها تطوير البرمجيات الجديدة لإجراء الهجمات المستهدفة على Mac، ليس صعبا على المجرمين الالكترونيين تطويرها. من جانب آخر، لامبالاة الكثيرين من مستخدمي Mac بأمن أجهزتهم وانعدام الحماية فيها يجعل ماكنتوش الحلقة الأضعف في الأنظمة الأمنية في المؤسسات.

بعد انقطاع دام 4 أشهر، عاد مؤلفو Duqu للعمل: في الربع الأول من 2012، تم اكتشاف مشغل Duqu جديد بوظائف تشابه النسخ السابقة. وكان الاختلاف في الشيفرة طفيفا: فقد كان الهدف من التغييرات تجنب اكتشاف البرنامج الخبيث. ولم يتم العثور بعد على بنية Duqu المتعلقة بالمشغل.

في هذا السياق، قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، إن توقعات الخبراء صدقت؛ فعندما يتم استثمار مبالغ طائلة في مشروع ما، كما هو الحال مع تطوير Duqu وStuxnet، يستحيل إيقاف العملية فجأة، وبدلا من ذلك يعكف المجرمون الالكترونيون على عملهم كالعادة- لقد أضفوا تغييرات على الشيفرة لتتجنب الكشف وتواصل شن الهجمات.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code