تقرير حديث: أجهزة اندرويد الاكثر استقبالا لهجمات البرمجيات الخبيثة في شهر اكتوبر

اعتبر البرنامج الخبيث Duqu Trojan شخصية شهر أكتوبر بلا منازع. إذ أن الصفات المشتركة بينه وبين البرنامج الخبيث Stuxnet أثارت الاهتمام بهذا البرنامج الجديد. والشبه الكبير بين البرنامجين الخبيثين يدفع للاعتقاد بأنهما ألفا من قبل ذات المجموعة من المجرمين الالكترونيين أو أن الشيفرة المصدرية  لـ Stuxnet (والتي لم تتوفر بشكل واسع) استخدمت في تأليفه.

ومع ذلك فهناك فروق هامة بين البرنامجين وتحديدا أن Duqu لا يملك وظيفة استهداف الأنظمة الصناعية كما هو الحال مع Stuxnet. إضافة إلى أن ملفات Duqu تحوي بنية تجسس حصان طروادة قادرة على اعتراض البيانات التي تدخل عبر لوحة المفاتيح، والتقاط صور شاشة الحاسب، جمع المعلومات حول النظام وغيرها. كل ذلك يندرج تحت التجسس الصناعي أكثر من التخريب.

وقد تمكن خبراء كاسبرسكي لاب من تحديد ضحايا جدد لـ Duqu في إيران على وجه الخصوص، ما يدل مجددا على صلته بـStuxnet. وعلق الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب على ذلك بقوله: " لقد وجدنا أيضا ملفات جديدة لـDuqu لم تعرف من قبل. وهذا يثبت شكوكنا في أن من يقف وراء Duqu يواصلون نشاطهم وهجماتهم، وينتقون ضحاياهم  بعناية على عكس الإصابات الشاملة التي يقوم بها Stuxnet ". وأضاف: "هناك مجموعة خاصة من الملفات تستخدم لكل هجمة مستهدفة. من المحتمل أن بنى أخرى تستخدم في الهجمات وهي بنى تتمتع بنطاق واسع من الوظائف وليس حصان طروادة للتجسس فقط".

الهجمات على مستخدمين بعينهم

لقد أقرت 5 أقاليم ألمانية الشهر الماضي باستخدامها حصان طروادة Backdoor.Win32.R2D2 خلال القيام بالتحريات في قضايا التحريض على الاحتجاجات. وتسمح القوانين الألمانية للشرطة بالقيام باعتراض الأحاديث عبر Skype، غير أن البرمجيات الخبيثة كانت قادرة على التجسس على أنواع أخرى كثيرة من برامج الحاسوب. وكان نادي خبراء البرمجة والقرصنة وهي جمعية قراصنة الحاسوب ألمانية، كشف أنه إلى جانب برنامج Skype كان حصان طروادة يعترض الرسائل في المتصفحات الرائجة، خدمات المراسلة الفورية وبرامج الاتصال VoIP: ICQ، MSN Messenger، Low-Rate Voip، paltalk، SimpPro، sipgate X-Lite، VoipBuster وYahoo!Messenger. واكتشف أيضا أن هذا حصان طروادة قادر على العمل مع نسخ 64-بت من الويندوز.

هذه الظروف تطرح أسئلة حول وجود ما يسمى ببرمجيات أحصنة طروادة حكومية والمسائل القانونية التي تتعلق باستخدامها. وتجدر الإشارة إلى أن كاسبرسكي لاب، شأنها شأن غيرها من مزودي برامج مكافحة الفيروسات، تتخذ موقفا حازما من هذه القضايا: نحن نكشف وسنواصل الكشف عن جميع البرمجيات الخبيثة بغض النظر عمن يطورها ولأي غرض.

اندرويد- على رأس قائمة المستهدفين

لقد كان شهر أكتوبر نقطة تحول في عالم المخاطر التي تهدد الأجهزة النقالة، حيث بينت معلومات كاسبرسكي لاب أن العدد الإجمالي للبرمجيات الخبيثة الخاصة بالاندرويد تجاوزت تلك الخاصة بـJava 2 Micro Edition للمرة الأولى. وكانت البرمجيات الخبيثة الخاصة بـ J2ME الأكثر رواجا بالنسبة لتهديدات الجوال لنحو عامين. وقال دينيس ماسلينكوف، كبير محللي البرمجيات الخبيثة في كاسبرسكي لاب: " إن النمو في عدد البرمجيات الخبيثة التي تستهدف اندرويد قد ازداد بشكل كبير ما يشير إلى أنه على الأرجح سيركز مؤلفو الفيروسات حاليا على هذا نظام التشغيل".

حصان طروادة الاخطر لنظام التشغيل Mac

شهد شهر أكتوبرظهور Trojan-Downloader.OSX.Flashfake.d وهو نسخة جديدة من حصان طروادة Flashfake الخاص بنظام التشغيل Mac OS X، الذي ينتحل دور ملف تثبيت Adobe Flash Player. وعلى غرار سابقيه فإن وظيفته الرئيسية هو تحميل الملفات. وقد أضيفت إليه وظيفة أخرى تعطل نظام الحماية  XProtectالمدمج في Mac، وهو ماسح تواقيع بسيط يتم تحديثه يوميا. وفي حال تم تعطيله فإن النظام لا يستطيع استلام التحديثات من Apple، ما يجعل نظام الحماية عديم الفائدة. إن فشل المطورين في ضم آلية الدفاع الذاتي يجعل من الممكن تعطيل XProtect. بعد إطلاق Trojan-Downloader.OSX.Flashfake.d على الحاسوب، فإنه لا يحمي نفسه من الكشف فحسب بل ويجعل النظام مهددا من قبل البرمجيات الأخرى الخبيثة والتي كان من الممكن اكتشافها من قبل نظام الحماية المدمج. وبالنهاية فإن حصان طروادة هذا أكثر خطورة من البرمجيات الأخرى.

الهجمات على شبكات تابعة لحكومات ومنظمات

كان شهر أكتوبر زاخرا بالاحداث فيما يتعلق بالهجمات على شبكات تابعة لحكومات ومؤسسات مختلفة. حيث تعرضت منظمات في الولايات المتحدة واليابان لهجمات متكررة.

إذ تبين أن عددا من أعضاء مجلس النواب اليابان تعرضوا لهجمة الكترونية، وعلى ما يبدو أن المجرمين الالكترونيين حصلوا على إمكانية الوصول إلى المستندات الداخلية والرسائل الالكترونية للنواب المستهدفين. كما أن برمجيات خبيثة اكتشفت على حواسيب عدد من السفارات اليابانية حول العالم.  وهاجمت البرمجيات الخبيثة خادمين يتركزان في الصين كانا قد استخدما في الهجمة على Google.

وظهرت معلومات جديدة حول هجمة أغسطس على Mitsubishi Heavy Industries. حيث أظهر التحقيق الذي أجرته شرطة طوكيو عن 50 برنامجا خبيثا اكتشف على 83 حاسوبا استهدف في الهجمة. وقد دخل المجرمون الالكترونيون النظام اكثر من 300 ألف مرة. وبين البحث أن مصدر الهجمة هو حاسوب مصاب آخر ينتمى إلى جميعة الشركات الجوية والفضائية اليابانية(SJAC). واستخدم المجرمون الالكترونيون هذا الحاسوب في إرسال رسائل الكترونية خبيثة إلى Mitsubishi Heavy وKawasaki Heavy وقاموا بتغطية مسارها من خلال الاتصال بآلة في الجمعية اليابانية  SJACمن خادم وكيل مجهول في الولايات المتحدة. ومع ذلك فإن الخبراء اليابانيين يصرون على أن المجرمين الالكترونيين ينحدرون من الصين.

فيما يتعلق بالفيروس الذي وجد في أنظمة التحكم الأرضي بالطائرات بدون طيار في قاعدة أمريكية جوية فإن المسألة قد تبدو أقل تهويلا ولكنها تثبت مجددا إهمال مسألة الأمن. واستنادا إلى مصدر في وزارة الدفاع الأمريكية فإن حصان طروادة صمم لسرقة بيانات المستخدم لعدد من الألعاب الالكترونية. ورسا هذا الفيروس بالصدفة في أنظمة القاعدة الجوية ولم يكن الفيروس جزءا من الهجمة.