فيروس الشبكة "زيرو آكسيس" يأتي في مقدمة التهديدات الأمنية خلال هذا الربع من العام
رام الله - دنيا الوطن
أعلنت "فورتينت" (Fortinet)، الشركة العالمية الرائدة في مجال توفير الحلول عالية الأداء لأمن الشبكات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ: FTNT)، مؤخراً عن نتائج بحث مخابر "فورتي غارد" (FortiGuard) المتعلق بواقع التهديدات الأمنية للفترة من 1 يناير/كانون الثاني وحتى 31 مارس/آذار 2013. وكشفت مخابر "فورتي غارد" بأن فيروس الشبكة "زيرو آكسيس بيت كوين" (ZeroAccess Bitcoin) هو التهديد الأمني الذي إحتل المرتبة الأولى خلال هذا الربع من العام وفقاً لما ورد عن أجهزة "فورتي غيت" (FortiGate) المنتشرة حول العالم. كما قدم التقرير تحليلاً لهجمات الإنترنت في كوريا الجنوبية واثنين من البرامج الضارة بنظام التشغيل "آندرويد" (Android) والتي تصدرت قائمة المراقبة خلال الأيام التسعين الماضية.
الفيروس "زيرو آكسيس" لا يبدي أي علامات على التباطؤ
قال ريتشارد هندرسون، استراتيجي الحماية والباحث في مجال التهديدات لدى "مخابر فورتي غيت" في "فورتينت": "شهدنا خلال الربع الأول من العام الجاري أن أصحاب فيروس الشبكة "زيرو آكسيس" يزيدون من عدد أجهزة الكمبيوتر المصابة الخاضعة لسيطرتهم. وخلال التسعين يوماً الماضية، أرسل أصحاب الفيروس "زيرو آكسيس" 20 تحديثاً برمجياً للأجهزة المصابة بالفيروس".
وبناءً على التقارير الواردة من أجهزة "فورتي غيت" المنتشرة حول العالم، فإن الفيروس "زيرو آكسيس" يعد التهديد الشبكي الأول الذي عاينه الفريق المختص. ويستخدم هذا الفيروس بشكل أساسي من أجل ما يعرف بـ "النقرة الاحتيالية" (click fraud) واستخراج "النقود الافتراضية" (Bitcoin mining). وتواصل قيمة العملة الرقمية مفتوحة المصدر ارتفاعها الصاروخي، وهو ما يعني أن المبلغ المالي الذي تم جمعه بواسطة "زيرو آكسيس" يقدر بملايين الدولارات وأكثر.
وأضاف هندرسون: "مع ارتفاع شعبية "النقود الافتراضية" وقيمتها، فإننا قد نرى محاولة من أصحاب الفيروسات الشبكية الأخرى للإستفادة من برمجياتهم الضارة في أنماط مماثلة، أو إعاقة وتعطيل سوق "النقود الافتراضية".
وخلال الفترة من شهر مارس/آذار وحتى أبريل/نيسان، كافحت "أم. تي. غوكس" (Mt. Gox)، وهي أكبر بورصة للنقود الافتراضية في العالم، هجمات مستمرة لحجب الخدمة الموزعة (DDoS) في محاولة منها لزعزعة استقرار العملة و/أو الاستفادة منها. وكشفت تحاليل مخابر "فورتي غارد" للفيروس "زيرو آكسيس"، الذي يمتلك القدرة على تحميل وحدات هجمات حجب الخدمة الموزعة إلى الأجهزة المصابة، بأن هذا الفيروس الشبكي لا يمتلك حالياً وحدة لهجمات حجب الخدمة الموزعة ضمن ترسانته. وهذا يشير إلى أن أصحاب الفيروسات الشبكية الآخرين يحاولون الإستفادة من التقلبات الحاصلة في سوق العملة الافتراضية.
وبقي معدل نمو عدوى الإصابات الجديدة بفيروس "زيرو آكسيس" ثابتاً خلال التسعين يوماً الماضية. ومنذ أن بدأت مخابر "فورتي غارد" بمراقبة نشاط "زيرو آكسيس" في شهر أغسطس/آب من العام 2012، شهد الفريق المختص نمواً كبيراً في معدل الإصابات الجديدة. وفي الآونة الأخيرة، يلحظ الفريق ارتفاعاً لافتاً وبمعدل 100.000 إصابة جديدة إسبوعياً، بالإضافة إلى حوالي 3 ملايين عنوان لبروتوكول الإنترنت تقوم بالإبلاغ عن إصابات جديدة. وتشير التقديرات إلى أن فيروس "زيرو آكسيس" يؤمن لأصحابه ما يصل إلى 100.000 دولار يومياً كإيرادات من الإعلانات الإحتيالية.
هجمة إلكترونية بفيروس "وايبر" تضرب الشركات في كوريا الجنوبية
تسببت تسونامي من الهجمات الإلكترونية التي ضربت المؤسسات المالية والشبكات التلفزيونية في كوريا الجنوبية في مسح الآلاف من محركات الأقراص الصلبة وإلحاق أضرار واسعة النطاق. ومن خلال شراكاتها مع مؤسسات القطاعين العام والخاص في كوريا الجنوبية، كشفت مختبرات "فورتي غارد" معلومات تتعلق بطبيعة الهجوم وكيف تم نشر البرمجيات الخبيثة. وأظهرت أبحاث فريق العمل أنّ من كان وراء هذه الهجمات تمكن من السيطرة على أنظمة إدارة التصحيح والاستفادة من التقييمات الأمنية العالية لهذه النظم لنشر البرمجيات الضارة ضمن الشبكات المستهدفة. وتتواصل أعمال الإصلاح واستعادة النظم، لكن من يقف وراء هذه الهجمات لا يزال مجهولا.
نوعان مختلفان من البرمجيات المدعومة إعلاميا "أدوير" يتغلغلان في الأجهزة العاملة بنظام تشغيل أندرويد
شهد نوعان مختلفان من البرمجيات المدعومة إعلاميا "أدوير" وهما "أندرويد نيويير إل. بي" و"أندرويد بلانكتون. بي" إرتفاعا كبيرا في حجم الهجمات على مستوى العالم خلال الـ 90 يوما الماضية.
وقال ديفيد ماكيجاك، باحث أول في مختبرات "فورتي غارد" التابعة لـ "فورتينت": "إنّ البرمجيات والمجموعات الدعائية التي نقوم بمراقبتها تشير إلى أنّ من قام بإطلاق هذه الفيروسات يعمل جاهدا لكي يبقى بعيدا عن الأضواء ولا ينكشف. ومن المحتمل أن يكون من قام بإطلاق فيروسي "نيويير" و"بلانتكون" هو شخص واحد، لكن يتم تحديث الفيروسين بشكل منفصل لكي يلحقا الضرر بعدد أكبر من الأجهزة والمؤسسات."
ويتكامل هذان النوعان المختلفان من البرمجيات المدعومة إعلاميا مع مختلف التطبيقات ويملكان القدرة على عرض الإعلانات وتتبع المستخدمين من خلال الرقم التسلسلي المميز للجهاز وتعديل واجهة الهاتف.
وقال غيوم لوفيت، مدير أول في مختبرات "فورتي غارد": "يعود الإرتفاع الكبير في حجم البرمجيات المدعومة إعلاميا "أدوير" على الأجهزة العاملة بنظام تشغيل أندرويد إلى قيام المستخدمين بتحميل ما يحلو لهم من التطبيقات التي يعتقدون بأنها برمجيات شرعية لكنّها تحتوي على رموز شفرية مضمنة. ويشير ذلك إلى أنّ أحدهم أو إحدى المجموعات قد تمكنت من تحقيق أرباح من وراء هذه الهجمات، على الأرجح من خلال البرمجيات الدعائية الفرعية غير المشروعة."
ويمكن للمستخدمين حماية أنفسهم عبر الإهتمام بشكل كبير بالمعلومات التي يتطلبها التطبيق أثناء تنصيبه. كما يوصى أيضا بتحميل التطبيقات النقالة التي حصدت تقديرا عاليا ومراجعات عديدة.
أعلنت "فورتينت" (Fortinet)، الشركة العالمية الرائدة في مجال توفير الحلول عالية الأداء لأمن الشبكات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ: FTNT)، مؤخراً عن نتائج بحث مخابر "فورتي غارد" (FortiGuard) المتعلق بواقع التهديدات الأمنية للفترة من 1 يناير/كانون الثاني وحتى 31 مارس/آذار 2013. وكشفت مخابر "فورتي غارد" بأن فيروس الشبكة "زيرو آكسيس بيت كوين" (ZeroAccess Bitcoin) هو التهديد الأمني الذي إحتل المرتبة الأولى خلال هذا الربع من العام وفقاً لما ورد عن أجهزة "فورتي غيت" (FortiGate) المنتشرة حول العالم. كما قدم التقرير تحليلاً لهجمات الإنترنت في كوريا الجنوبية واثنين من البرامج الضارة بنظام التشغيل "آندرويد" (Android) والتي تصدرت قائمة المراقبة خلال الأيام التسعين الماضية.
الفيروس "زيرو آكسيس" لا يبدي أي علامات على التباطؤ
قال ريتشارد هندرسون، استراتيجي الحماية والباحث في مجال التهديدات لدى "مخابر فورتي غيت" في "فورتينت": "شهدنا خلال الربع الأول من العام الجاري أن أصحاب فيروس الشبكة "زيرو آكسيس" يزيدون من عدد أجهزة الكمبيوتر المصابة الخاضعة لسيطرتهم. وخلال التسعين يوماً الماضية، أرسل أصحاب الفيروس "زيرو آكسيس" 20 تحديثاً برمجياً للأجهزة المصابة بالفيروس".
وبناءً على التقارير الواردة من أجهزة "فورتي غيت" المنتشرة حول العالم، فإن الفيروس "زيرو آكسيس" يعد التهديد الشبكي الأول الذي عاينه الفريق المختص. ويستخدم هذا الفيروس بشكل أساسي من أجل ما يعرف بـ "النقرة الاحتيالية" (click fraud) واستخراج "النقود الافتراضية" (Bitcoin mining). وتواصل قيمة العملة الرقمية مفتوحة المصدر ارتفاعها الصاروخي، وهو ما يعني أن المبلغ المالي الذي تم جمعه بواسطة "زيرو آكسيس" يقدر بملايين الدولارات وأكثر.
وأضاف هندرسون: "مع ارتفاع شعبية "النقود الافتراضية" وقيمتها، فإننا قد نرى محاولة من أصحاب الفيروسات الشبكية الأخرى للإستفادة من برمجياتهم الضارة في أنماط مماثلة، أو إعاقة وتعطيل سوق "النقود الافتراضية".
وخلال الفترة من شهر مارس/آذار وحتى أبريل/نيسان، كافحت "أم. تي. غوكس" (Mt. Gox)، وهي أكبر بورصة للنقود الافتراضية في العالم، هجمات مستمرة لحجب الخدمة الموزعة (DDoS) في محاولة منها لزعزعة استقرار العملة و/أو الاستفادة منها. وكشفت تحاليل مخابر "فورتي غارد" للفيروس "زيرو آكسيس"، الذي يمتلك القدرة على تحميل وحدات هجمات حجب الخدمة الموزعة إلى الأجهزة المصابة، بأن هذا الفيروس الشبكي لا يمتلك حالياً وحدة لهجمات حجب الخدمة الموزعة ضمن ترسانته. وهذا يشير إلى أن أصحاب الفيروسات الشبكية الآخرين يحاولون الإستفادة من التقلبات الحاصلة في سوق العملة الافتراضية.
وبقي معدل نمو عدوى الإصابات الجديدة بفيروس "زيرو آكسيس" ثابتاً خلال التسعين يوماً الماضية. ومنذ أن بدأت مخابر "فورتي غارد" بمراقبة نشاط "زيرو آكسيس" في شهر أغسطس/آب من العام 2012، شهد الفريق المختص نمواً كبيراً في معدل الإصابات الجديدة. وفي الآونة الأخيرة، يلحظ الفريق ارتفاعاً لافتاً وبمعدل 100.000 إصابة جديدة إسبوعياً، بالإضافة إلى حوالي 3 ملايين عنوان لبروتوكول الإنترنت تقوم بالإبلاغ عن إصابات جديدة. وتشير التقديرات إلى أن فيروس "زيرو آكسيس" يؤمن لأصحابه ما يصل إلى 100.000 دولار يومياً كإيرادات من الإعلانات الإحتيالية.
هجمة إلكترونية بفيروس "وايبر" تضرب الشركات في كوريا الجنوبية
تسببت تسونامي من الهجمات الإلكترونية التي ضربت المؤسسات المالية والشبكات التلفزيونية في كوريا الجنوبية في مسح الآلاف من محركات الأقراص الصلبة وإلحاق أضرار واسعة النطاق. ومن خلال شراكاتها مع مؤسسات القطاعين العام والخاص في كوريا الجنوبية، كشفت مختبرات "فورتي غارد" معلومات تتعلق بطبيعة الهجوم وكيف تم نشر البرمجيات الخبيثة. وأظهرت أبحاث فريق العمل أنّ من كان وراء هذه الهجمات تمكن من السيطرة على أنظمة إدارة التصحيح والاستفادة من التقييمات الأمنية العالية لهذه النظم لنشر البرمجيات الضارة ضمن الشبكات المستهدفة. وتتواصل أعمال الإصلاح واستعادة النظم، لكن من يقف وراء هذه الهجمات لا يزال مجهولا.
نوعان مختلفان من البرمجيات المدعومة إعلاميا "أدوير" يتغلغلان في الأجهزة العاملة بنظام تشغيل أندرويد
شهد نوعان مختلفان من البرمجيات المدعومة إعلاميا "أدوير" وهما "أندرويد نيويير إل. بي" و"أندرويد بلانكتون. بي" إرتفاعا كبيرا في حجم الهجمات على مستوى العالم خلال الـ 90 يوما الماضية.
وقال ديفيد ماكيجاك، باحث أول في مختبرات "فورتي غارد" التابعة لـ "فورتينت": "إنّ البرمجيات والمجموعات الدعائية التي نقوم بمراقبتها تشير إلى أنّ من قام بإطلاق هذه الفيروسات يعمل جاهدا لكي يبقى بعيدا عن الأضواء ولا ينكشف. ومن المحتمل أن يكون من قام بإطلاق فيروسي "نيويير" و"بلانتكون" هو شخص واحد، لكن يتم تحديث الفيروسين بشكل منفصل لكي يلحقا الضرر بعدد أكبر من الأجهزة والمؤسسات."
ويتكامل هذان النوعان المختلفان من البرمجيات المدعومة إعلاميا مع مختلف التطبيقات ويملكان القدرة على عرض الإعلانات وتتبع المستخدمين من خلال الرقم التسلسلي المميز للجهاز وتعديل واجهة الهاتف.
وقال غيوم لوفيت، مدير أول في مختبرات "فورتي غارد": "يعود الإرتفاع الكبير في حجم البرمجيات المدعومة إعلاميا "أدوير" على الأجهزة العاملة بنظام تشغيل أندرويد إلى قيام المستخدمين بتحميل ما يحلو لهم من التطبيقات التي يعتقدون بأنها برمجيات شرعية لكنّها تحتوي على رموز شفرية مضمنة. ويشير ذلك إلى أنّ أحدهم أو إحدى المجموعات قد تمكنت من تحقيق أرباح من وراء هذه الهجمات، على الأرجح من خلال البرمجيات الدعائية الفرعية غير المشروعة."
ويمكن للمستخدمين حماية أنفسهم عبر الإهتمام بشكل كبير بالمعلومات التي يتطلبها التطبيق أثناء تنصيبه. كما يوصى أيضا بتحميل التطبيقات النقالة التي حصدت تقديرا عاليا ومراجعات عديدة.
![الجيش الأمريكي يعترض سفينة ضمن "أسطول الظل" وإعادتها إلى إيران](http://i.alwatanvoice.com/thumb/206/147/news/large/d29735d2-7f90-4612-8562-4bcc24c0771b.jpg "الجيش الأمريكي يعترض سفينة ضمن "أسطول الظل" وإعادتها إلى إيران")
!["التعاون الإسلامي" تدين مصادقة الاحتلال على إقامة مدرسة يهودية في حي الشيخ جراح](http://i.alwatanvoice.com/thumb/296/206/news/large/7c9d74be-2835-4e65-b6bd-e4f7a66d85e6.jpg?1 ""التعاون الإسلامي" تدين مصادقة الاحتلال على إقامة مدرسة يهودية في حي الشيخ جراح")
![زينب أتيلغان تقاضي "المتنمرين" وتتبرع بالتعويضات لصالح التعليم](http://i.alwatanvoice.com/thumb/614/378/news/large/ed00571d-cb10-4a14-a905-7477494d4ac7.jpg?1 "زينب أتيلغان تقاضي "المتنمرين" وتتبرع بالتعويضات لصالح التعليم")
![شيرين عبد الوهاب تعود بـ"الحضن شوك" أولى مفاجآت ألبومها الجديد](http://i.alwatanvoice.com/thumb/614/378/news/large/b6fa0b6e-f357-4cf2-89ae-e83dc2e10294.jpg?1 "شيرين عبد الوهاب تعود بـ"الحضن شوك" أولى مفاجآت ألبومها الجديد")
![ضغوط واشنطن على بغداد "تمهّد لاعتقال قادة فصائل"](http://i.alwatanvoice.com/thumb/392/273/news/large/816bab9c-ab3e-4aca-a574-224cbac2cc44.jpg?1 "ضغوط واشنطن على بغداد "تمهّد لاعتقال قادة فصائل"")
التعليقات