واشنطن - اتخذت ظاهرة برامج مكافحة الفيروسات الوهمية منعطفا غاية فى الإزعاج مع اكتشاف أحد البرامج المفترض أنها تكافح الفيروسات ، والتى لا تقم فقط بخداع مستخدميها لشراء رخص لا لزوم لها ، لكنها أيضا تمنع الوصول إلى الملفات والتطبيقات الموجودة على أجهزتهم.
فقد أكدت شركة (باندا سيكيوريتى) المتخصصة فى الأمن الالكترونى أن برنامج (توتال سيكيوريتى 2009) أحد البرامج الأمنية الوهمية يزعم - فور تثبيته على الكمبيوتر - اكتشاف الإصابة بفيروس ضار لا وجود له ، وبناء على ذلك يطلب من المستخدم مبلغ 95 ر79 دولار أمريكى (أى ما يعادل 50 جنيها استرلينيا) كشراء لرخصة البرنامج ، بل أنه يتبجح ويطلب 95ر19 دولار إضافى للحصول على دعم فنى ممتاز.
وفى حال أن قرر المستخدم رفض شراء رخصة البرنامج، فإنه يجد جميع الملفات والتطبيقات على جهازه قد سميت ب (المصابة)، وبالتالى لا يمكنه الوصول إليها إلا بعد اتباع التعليمات الموجودة على الشاشة الخاصة بشراء رخصة البرنامج عبر متصفح (الإنترنت إكسبلورر)، وهو التطبيق الوحيد التى يسمح له البرنامج الوهمى بالعمل.
وتنطوى التقنية المستخدمة لمنع الوصول إلى الملفات على اعتراض بسيط لنداءات الويندوز التى يستخدمها نظام التشغيل فى فتح الملفات والتطبيقات ، وإغلاقها قبل أن تفتح ، دون الحاجة إلى تقنيات متطورة مثل تشفير الملفات.
ونقلت مجلة (بى سى ورلد) المتخصصة فى مجال تكنولوجيا المعلومات على موقعها الالكترونى عن لويس كورونس المدير الفنى لشركة (باندا سيكيوريتى) القول بأن تقنية الاعتراض هذه قد استخدمت من قبل فى البرامج الضارة الأخرى، مثل البرامج الضارة الخفية المصممة خصيصا لإخفاء وقتل عمليات النظام فى صمت فى الخلفية.
وأشار كورونس إلى أن هذه هى المرة الأولى فى التاريخ التى يرصد فيها استخدام هذه التقنية فى البرامج الأمنية الوهمية.
وتتسم البرامج الضارة الخفية بالتطور الملحوظ ، فقد أصبحت اتجاها جديدا لبرامج مكافحة الفيروسات الوهمية التى ظهرت على مدى الأشهر الأخيرة ، حيث أنها تحاكى نمط التصميم وخيارات الإعدادات الموجودة فى العديد من برامج مكافحة الفيروسات الشرعية ، بما فى ذلك إعدادات التحديث والخصوصية.
ويشير لويس كورونس المدير الفنى لشركة (باندا سيكيوريتى) إلى الخطر المزدوج لطريقة عمل البرامج الأمنية الاحتيالية ، فهى أولا تخدع المستخدمين لدفع المال لمجرد استخدام أجهزة الكمبيوتر الخاصة بهم ، وثانيا فهى تجعلهم يعتقدون أنها برامج مكافحة فيروسات أصلية وبالتالى تصبح أنظمتهم بلا حماية.
وتجد برامج الحماية الوهمية هذه طريقها إلى جهاز الضحية بعد قيامه بالنقر على وصلة فى أحد الرسائل الالكترونية التى تصل إلى صندوق بريده الالكترونى ، أو عن طريق زيارته لمواقع توزيع برامج مصابة أو حتى من خلال صفحة البرنامج الرئيسية التى عادة ما تكون ذات مظهر مخادع.. وما أن يقم بتسجيله ، يتمكن البرنامج الاحتيالى من جهازه.
ويضيف كورونس "أن هذا الأسلوب يسمح للمجرمين بكسب المال قبل أن تكتشفهم الشركات المنتجة لبرامج مكافحة الفيروسات الأصلية فى النهاية".
وعلى الرغم من تداول برنامج الحماية الوهمى منذ بضعة أسابيع فقط ويعتقد أن تكون معدلات الإصابة به قليلة، إلا أن تقنية دمج برامج وهمية لمكافحة الفيروسات مع شكل من أشكال الابتزاز عن طريق الخطف بغرض طلب فدية، يحتمل أن تصبح جبهة جديدة فى حملة صناعة برامج مكافحة الفيروسات الوهمية التى تحث الناس على شراء المزيد من البرامج غير النافعة.
يذكر أن برامج مكافحة الفيروسات الوهمية كانت فى العام الماضى أكبر سبل جمع المال بالنصب والاحتيال على شبكة الانترنت بعد تسويق الرسائل المزعجة، حتى أنها نجحت فى العثور على منافذ للتوزيع تحت غطاء ادعاءات كاذبة من خلال مواقع الكترونية كبرى مثل نيويورك تايمز.
كما أنه هناك أدلة متزايدة على أن العديد من برامج مكافحة الفيروسات الأصلية الحقيقية لا تستطيع الكشف عن بعض من برامج الاحتيال هذه ، وهو أحد الأسباب التى ربما تكون وراء نجاحها.
المصدر: وكالة انباء الشرق الأوسط.
فقد أكدت شركة (باندا سيكيوريتى) المتخصصة فى الأمن الالكترونى أن برنامج (توتال سيكيوريتى 2009) أحد البرامج الأمنية الوهمية يزعم - فور تثبيته على الكمبيوتر - اكتشاف الإصابة بفيروس ضار لا وجود له ، وبناء على ذلك يطلب من المستخدم مبلغ 95 ر79 دولار أمريكى (أى ما يعادل 50 جنيها استرلينيا) كشراء لرخصة البرنامج ، بل أنه يتبجح ويطلب 95ر19 دولار إضافى للحصول على دعم فنى ممتاز.
وفى حال أن قرر المستخدم رفض شراء رخصة البرنامج، فإنه يجد جميع الملفات والتطبيقات على جهازه قد سميت ب (المصابة)، وبالتالى لا يمكنه الوصول إليها إلا بعد اتباع التعليمات الموجودة على الشاشة الخاصة بشراء رخصة البرنامج عبر متصفح (الإنترنت إكسبلورر)، وهو التطبيق الوحيد التى يسمح له البرنامج الوهمى بالعمل.
وتنطوى التقنية المستخدمة لمنع الوصول إلى الملفات على اعتراض بسيط لنداءات الويندوز التى يستخدمها نظام التشغيل فى فتح الملفات والتطبيقات ، وإغلاقها قبل أن تفتح ، دون الحاجة إلى تقنيات متطورة مثل تشفير الملفات.
ونقلت مجلة (بى سى ورلد) المتخصصة فى مجال تكنولوجيا المعلومات على موقعها الالكترونى عن لويس كورونس المدير الفنى لشركة (باندا سيكيوريتى) القول بأن تقنية الاعتراض هذه قد استخدمت من قبل فى البرامج الضارة الأخرى، مثل البرامج الضارة الخفية المصممة خصيصا لإخفاء وقتل عمليات النظام فى صمت فى الخلفية.
وأشار كورونس إلى أن هذه هى المرة الأولى فى التاريخ التى يرصد فيها استخدام هذه التقنية فى البرامج الأمنية الوهمية.
وتتسم البرامج الضارة الخفية بالتطور الملحوظ ، فقد أصبحت اتجاها جديدا لبرامج مكافحة الفيروسات الوهمية التى ظهرت على مدى الأشهر الأخيرة ، حيث أنها تحاكى نمط التصميم وخيارات الإعدادات الموجودة فى العديد من برامج مكافحة الفيروسات الشرعية ، بما فى ذلك إعدادات التحديث والخصوصية.
ويشير لويس كورونس المدير الفنى لشركة (باندا سيكيوريتى) إلى الخطر المزدوج لطريقة عمل البرامج الأمنية الاحتيالية ، فهى أولا تخدع المستخدمين لدفع المال لمجرد استخدام أجهزة الكمبيوتر الخاصة بهم ، وثانيا فهى تجعلهم يعتقدون أنها برامج مكافحة فيروسات أصلية وبالتالى تصبح أنظمتهم بلا حماية.
وتجد برامج الحماية الوهمية هذه طريقها إلى جهاز الضحية بعد قيامه بالنقر على وصلة فى أحد الرسائل الالكترونية التى تصل إلى صندوق بريده الالكترونى ، أو عن طريق زيارته لمواقع توزيع برامج مصابة أو حتى من خلال صفحة البرنامج الرئيسية التى عادة ما تكون ذات مظهر مخادع.. وما أن يقم بتسجيله ، يتمكن البرنامج الاحتيالى من جهازه.
ويضيف كورونس "أن هذا الأسلوب يسمح للمجرمين بكسب المال قبل أن تكتشفهم الشركات المنتجة لبرامج مكافحة الفيروسات الأصلية فى النهاية".
وعلى الرغم من تداول برنامج الحماية الوهمى منذ بضعة أسابيع فقط ويعتقد أن تكون معدلات الإصابة به قليلة، إلا أن تقنية دمج برامج وهمية لمكافحة الفيروسات مع شكل من أشكال الابتزاز عن طريق الخطف بغرض طلب فدية، يحتمل أن تصبح جبهة جديدة فى حملة صناعة برامج مكافحة الفيروسات الوهمية التى تحث الناس على شراء المزيد من البرامج غير النافعة.
يذكر أن برامج مكافحة الفيروسات الوهمية كانت فى العام الماضى أكبر سبل جمع المال بالنصب والاحتيال على شبكة الانترنت بعد تسويق الرسائل المزعجة، حتى أنها نجحت فى العثور على منافذ للتوزيع تحت غطاء ادعاءات كاذبة من خلال مواقع الكترونية كبرى مثل نيويورك تايمز.
كما أنه هناك أدلة متزايدة على أن العديد من برامج مكافحة الفيروسات الأصلية الحقيقية لا تستطيع الكشف عن بعض من برامج الاحتيال هذه ، وهو أحد الأسباب التى ربما تكون وراء نجاحها.
المصدر: وكالة انباء الشرق الأوسط.
ليست هناك تعليقات:
إرسال تعليق