تقارير أمنية

فيروسات ترسل على الايميل مصدرها رام الله

المجد- خاص

كعادة بعض المخترقين، فقد قاموا بإستغلال الحدث الموسمي الأبرز على الساحة حالياً، وهو الإنتخابات الرئاسية المصرية، حيث قاموا بتوزيع رسالة من بريد يظهر وكأنه من إخوان مصر، بصيغة تعميم يزعم أن شفيق على وشك الفوز، وتطالب بتعميمها !

 

مجموعة الهكرز، التي تقف خلف فيروس تم نشره قبل ثلاث أسابيع أيضاً بصيغة شبيهة ووفق نفس الموضوع تلجأ لأسلوب الهندسة الإجتماعية مع الإعلاميين ونشطاء التنظيمات الفلسطينية، حيث يتم نشر رسائل تضليلية تطالب المستخدم بفتح رسالة مرفقة ليتمتع بالفيروسات – عفواً الأخبار – المهمة جداً !

 

تحليل الفيروس يظهر أنه عبارة عن ملف مضغوط ذاتي الفك Self Extracting Executable – SFX يحمل تعليمات بتشغيل الفيروس ثم تشغيل ملف الوورد أو الأوفيس المرفق كما بالصورة :

 

وبتحليل الفيروس نفسه – وليس حاوية الفيروس – يظهر أنه فيروس حديث تم برمجته قبل إرساله بساعات بلغة فيجوال بيسك، حيث يتم إستقبال المعلومات على خط إنترنت يقع في رام الله كما يظهر في الصورة :

 

كما أن عينات جمعها متخصصون في مجال الحاسوب تضافرت مع معلومات توفرت من جهات أمنية، أن جهات أمنية في رام الله تسعى للحصول على المزيد من المعلومات عن غزة بأي ثمن، وللوصول لذلك تم تشغيل عدد من هواة الهكرز الصغار في السن من منازلهم، حيث يقومون ببرمجة فيروسات مختلفة وعديدة، حيث يتم تجديد الفيروس كلما اصبحت لدى برامج مكافحة الفيروسات مناعة ضده بآخر بديل يحمل بصمة رقمية مختلفة للتمويه على برامج الحماية.

كون برامج الفيروسات حديثة يعني أن برامج الحماية لديك لن تتمكن من اكتشافها، لذا فانه من الخطأ التعويل عليها بشكل زائد عن الحد، بل يجب استخدامها مع لزوم الحذر بشكل دائم ومتصل.

إلا أن الأمر لم يخلو من طرافة، فهل تذكرون التوصيات الدائمة حول ضرورة عدم تحميل أي ملف مالم يكن من موقع موثوق ؟ مدبروا هذه الهجمات الفيروسية (الضفاوية) إن صح الأمر لم يفتهم هذا الأمر، حيث إستغلوا بعض ضحاياهم في موجة هجومهم الأولى ليستغلوهم معبراً وجسراً لإختراق المزيد من الأشخاص.

حدث ذلك في حالات محددة، اخطرها قبل أيام قليلة فقط، عندما سقط مدير موقع رابطة علماء فلسطين في الخارج (www.palscholars.com) في فخاخهم على ما يبدو، مما مكنهم من الحصول على اسم المستخدم وكلمة المرور ورفع مجموعة فيروساتهم كاملة عليه، ومن ثم إستخدام الروابط في هجماتهم الجديدة، بشكل قد ينطلي على كثيرين.

حيث أن الناظر للرابط سيجد أنه مستضاف (إجبارياً بالطبع) على موقع رابطة علماء فلسطين في الخارج، مما يعد موقعاً يحظى بثقة كبيرة لدى الناس، ويسهل نشر فيروس بينهم (لا تزال الفيروسات موجودة حتى لحظة كتابة هذا التقرير).

 

لذا عزيزي المستخدم، عليك لزوم الحذر المضاعف عند استخدام الإنترنت، وها نحن نكرر النصيحة الهامة : الرجاء التأكد من من أن اي رابط تفتحه حتى لو كان على رابط موثوق لا يحوي ملفات تنفيذية، وهي الملفات التي تكون بإمتدادات مثل :

exe – com – bat – vbs – scr – pif

جرب بعد تحميل الملف وقبل فتحه أن تضغط عليه بزر الماوس الأيمن ومن ثم خصائص، فحينها سترى حقيقة نوعية الملف إن كان مستند أم غير ذلك، مرة أخرى : لا تكن معبراً لإختراق معارفك وأصدقائك ولا تسمح لأحد بإثارة الشبهات حولك وتشويه سمعتك أو على الأقل أن يظهرك بمظهر المغفل الذي يسهل إختراقه !

مقالات ذات صلة