الاثنين، 2 نوفمبر 2009

"الخداع سيدة" .. برامج تجسس تهاجم ملفات فيس بوك الشخصية







أكدت شركة "إيه في جي تكنولوجيز" المتخصصة في مجال مكافحة الفيروسات، أن قراصنة تمكنوا من تصميم ملفات شخصية على موقع التواصل الاجتماعي "فيس بوك"، يستخدمونها في نشر برامج التجسس.


ونقل موقع "بي سي ورلد" المتخصص في مجال التقنية عن روجر تومبسون رئيس بحوث "إيه في جي"، أن مستخدمي نظام مسح الفيروسات "لينك سكانر" بدأوا في رصد بعض "هجمات برامج تجسس مارقة"، مصدرها صفحات "فيس بوك".



وأضاف الموقع أن ملفات فيس بوك الشخصية تضم صور لسيدة واحدة بأسماء مختلفة، إذ تحتوي كل صفحة علي رابط مقطع فيديو، يصيب أجهزة المستخدمين ببرنامج تجسس، حين الضغط عليه.



وأشار تومبسون إلى وجود أعداد لا تحصي من الملفات الشخصية، التي تحتوي علي البرنامج، مما يعني أن القراصنة وجدوا طريقة ما لاختراق نظام التحقق من المستخدم "كابتشا"، الذي يطلب من المستخدم إعادة كتابة مجموعة من الحروف لتفعيل حسابه، وتابع قائلاً إنه علي الرغم من أن "فيس بوك" سيمحوا أي حسابات مارقة يجدها، فإن مهمة إيجادها لن تكون سهلة، مما يؤدي بدوره إلى صعوبة إزالتها.



وأوضح موقع "بي سي ورلد"، أن الهجوم علي فيس بوك يتزامن مع تحذير أطلقه أمس مكتب التحقيقات الفيدرالي "إف بي آي"، يقول إن استخدام قراصنة الإنترنت لمواقع التواصل الاجتماعي، مثل موقع "فيس بوك" آخذ في التزايد.

"كوب فيس" .. الأكثر انتشارا
وكان "فيس بوك" و"ماي سبيس" قد تعرضا إلى هجوم فيروسي جديد بعد أن ظهرت نسخة مطورة من فيروس "كوب فيس " والذي يعمل على تخطى الخواص الأمنية الموضوعة من قبل الموقع.
وقد أعلنت شركة "كاسبيرسكي لاب" الروسية إحدى أشهر الشركات المطورة لبرمجيات مقاومة الفيروسات في مدينة إنجولشتات جنوب ألمانيا، أنه تم رصد أكثر من 570 نسخة جديدة من فيروس "كوب فيس" على مواقع الشبكات الاجتماعية الشهيرة في شهر يونيو الماضى، في حين بلغ العدد حوالى 1000 نسخة أواخر الشهر نفسه.
وفيروس "كوب فيس" هو عبارة عن دودة إلكترونية تنتشر عبر حسابات المستخدمين المسجلين في مواقع الشبكات الاجتماعية ذائعة الصيت من أمثال "فيس بوك" و"ماي سبيس" وغيرها، وهي تخترق قوائم الأسماء في حسابات المستخدمين وترسل لهم أخباراً وتعليقات تتضمن رابطاً لإحدى الصفحات غير الحقيقية لموقع "يوتيوب" وتطلب منهم تحميل نسخة حديثة من مشغل الوسائط المتعددة "فلاش" كي يتمكنوا من تشغيل مقطع الفيديو الموجود على موقع "اليوتيوب".
وبدلا من تحميل البرنامج يتم تحميل دودة "كوب فيس" على جهاز الكمبيوتر الخاص بالمستخدم وتتخذ منه قاعدة جديدة تشن منها غارات على أجهزة الكمبيوتر الأخرى الخاصة بالأصدقاء المدرجين في قائمة الأسماء لدى المستخدم الذي أصابت جهازه هذه الدودة اللعينة.
وأوضح الخبراء أن هذه الدودة لا تقتصر على "فيس بوك" و"ماي سبيس" فحسب، بل تضرب أيضاً مواقع الشبكات الاجتماعية الشهيرة الأخرى مثل "هاي فايف" و"نت لوج" و "تويتر".
 





وتقوم أحدث نسخ هذا الفيروس باستضافة صفحات زائفة على خدمة ياهوو
Geocities، بالإضافة إلى أن رسائل السبام تقوم باستخدام خاصية إعادة التوجيه الخاصة بفيس بوك.
وعند الضغط على رابط معين يتم إرساله من قبل القراصنة مصممي الفيروس، سيتم إعادة توجيه المستخدم من على فيس بوك لصفحات محملة بالفيروسات وطلب تثبيت مشغل فلاش زائف.
لذلك تنصح شركات البرمجة المستخدمين ضرورة التحديث الدوري للبرامج الأمنية مع الحرص على عدم الضغط على أى وصلات غير معروفة أو آمنة.
ويأتي ذلك في وقت حذر فيه خبراء من انتشار مجموعة من الفيروسات على موقع "فيس بوك " تستخدم الوصلات المؤدية لصفحات تستضيفها مجموعة من خدمات " جوجل " مثل " Google Reader " وألبومات الويب من " بيكاسا " كغطاء يبدد شك المستخدمين بوجود فيروس.
وينتشر فيروس "Koobface worm " عبر شبكة " فيس بوك " مستخدما حسابات وصفحات المستخدمين، لإرسال رسالة لكل الأصدقاء في كل حساب، تشجعهم على مشاهدة ملف فيديو معين، من خلال وصلة "URL" خارجية، تقوم بعدها بإصدار أمر " ActiveX " الذي يطلب تحميل ملف فيديو " كوديك " زائف وهو في الأصل فيروس " تروجان".
ويقوم " تروجان " بنقل برنامج يتركز بجهاز الكمبيوتر، و يرسل معلومات تفصيلية عن المستخدم لمرسل " التروجان "، وهناك بعض الأنواع من " التروجانات" يستطيع مرسلوها التحكم الكامل بجهاز الكمبيوتر.

0 التعليقات:


Blogspot Layout by Isnaini Dot Com and Supported by ArchiThings.Com - Modern Architecture Design