ركز تقرير Kaspersky Lab،لشهر فبراير، حول نشاط البرمجيات الخبيثة على الانتشار الواسع باستخدام هجمات "Drive-By" في إصابة مستخدمي الحواسيب بالبرمجيات الضارة.
تكمن خطورة هذه الهجمات في أنها تتم دون علم المستخدم وبواسطة مواقع موثوقة اخترقت من قبل قراصنة الكمبيوتر، ويتم تحويل زوار هذه المواقع المصابة إلى صفحات إنترنت تابعة للقراصنة لتحميل البرمجيات الضارة على حواسيب المستخدمين، مستغلين الثغرات البرمجية التي قد تكون لدى المستخدمين.
ذكر التقرير أن غالبية هجمات Drive-By ركزت على ملفات التنسيق لتصميم المواقع (CSS) بغرض تخزين بعض البيانات لبرامج تحميل النصوص البرمجية الخبيثة. هذا الأسلوب الجديد والمطور يجعل من الصعب لبرامج مكافحة الفيروسات الكشف عن النصوص الخبيثة ويتيح للمجرمين الالكترونيين تحميل البرمجيات المستغلة ويحول دون اكتشافها.
تضمنت قائمة العشرين للبرمجيات الخبيثة المكتشفة في الانترنت في شهر فبراير ثلاثة برمجيات جديدة لها صلة بملفات CSS. وقد أتى أحد هذه البرامج في المركز الأول فيما احتل البرنامجان الآخران المركزين الـ13 والـ19، وتعمل برمجيات تحميل النصوص الموجودة في صفحات الويب الضارة على تحميل نوعين من البرمجيات المستغلة، أحدهما يستهدف ثغرة CVE-2010-1885 في Microsoft Windows Help ومركز الدعم Support Center وقد احتل المركز الرابع في نفس التصنيف واكتشف في ما يقارب 10 آلاف كمبيوتر يوميا، أما البرمجيات المستغلة من النوع الثاني فتعمل على استغلال ثغرة CVE-2010-0840 في Java Virtual Machine (المراكز الثالث، السابع والتاسع في التصنيف).
شهد شهر فبراير أيضا اكتشاف ثغرات PDF معرضة للخطر، وتجاوز عدد الحواسيب التي اكتشفت فيها برمجيات تستغل هذه الثغرة 58 ألفا.
حماس القراصنة لا يفتر وهم في سباق دائم لابتكار برمجيات خبيثة جديدة للتخريب أو لسرقة البيانات الخاصة للمستخدمبن، مثل أرقام بطاقاتهم الإئتمانية. لذلك يكرر الخبراء دائما نصائحهم بضرورة استخدام برامج مكافحة الفيروسات، تحديث برامجهم باستمرار والحذر من زيارة مواقع الإنترنت المشبوهة.
تكمن خطورة هذه الهجمات في أنها تتم دون علم المستخدم وبواسطة مواقع موثوقة اخترقت من قبل قراصنة الكمبيوتر، ويتم تحويل زوار هذه المواقع المصابة إلى صفحات إنترنت تابعة للقراصنة لتحميل البرمجيات الضارة على حواسيب المستخدمين، مستغلين الثغرات البرمجية التي قد تكون لدى المستخدمين.
ذكر التقرير أن غالبية هجمات Drive-By ركزت على ملفات التنسيق لتصميم المواقع (CSS) بغرض تخزين بعض البيانات لبرامج تحميل النصوص البرمجية الخبيثة. هذا الأسلوب الجديد والمطور يجعل من الصعب لبرامج مكافحة الفيروسات الكشف عن النصوص الخبيثة ويتيح للمجرمين الالكترونيين تحميل البرمجيات المستغلة ويحول دون اكتشافها.
تضمنت قائمة العشرين للبرمجيات الخبيثة المكتشفة في الانترنت في شهر فبراير ثلاثة برمجيات جديدة لها صلة بملفات CSS. وقد أتى أحد هذه البرامج في المركز الأول فيما احتل البرنامجان الآخران المركزين الـ13 والـ19، وتعمل برمجيات تحميل النصوص الموجودة في صفحات الويب الضارة على تحميل نوعين من البرمجيات المستغلة، أحدهما يستهدف ثغرة CVE-2010-1885 في Microsoft Windows Help ومركز الدعم Support Center وقد احتل المركز الرابع في نفس التصنيف واكتشف في ما يقارب 10 آلاف كمبيوتر يوميا، أما البرمجيات المستغلة من النوع الثاني فتعمل على استغلال ثغرة CVE-2010-0840 في Java Virtual Machine (المراكز الثالث، السابع والتاسع في التصنيف).
شهد شهر فبراير أيضا اكتشاف ثغرات PDF معرضة للخطر، وتجاوز عدد الحواسيب التي اكتشفت فيها برمجيات تستغل هذه الثغرة 58 ألفا.
حماس القراصنة لا يفتر وهم في سباق دائم لابتكار برمجيات خبيثة جديدة للتخريب أو لسرقة البيانات الخاصة للمستخدمبن، مثل أرقام بطاقاتهم الإئتمانية. لذلك يكرر الخبراء دائما نصائحهم بضرورة استخدام برامج مكافحة الفيروسات، تحديث برامجهم باستمرار والحذر من زيارة مواقع الإنترنت المشبوهة.
0 التعليقات:
إرسال تعليق