المجرمون الإلكترونيون يشنون هجمات Drive-By

ركز تقرير “كاسبرسكي لاب” الشهري حول نشاط البرمجيات الخبيثة على الانتشار الواسع لاستخدام هجمات “Drive-By” في إصابة مستخدمي الحواسيب بالبرمجيات الضارة. وتكمن خطورة هذه الهجمات في أنها تتم دون علم المستخدم وبواسطة مواقع موثوقة اخترقت من قبل المجرمين الإلكترونيين. ويتم تحويل زوار هذه المواقع المصابة إلى صفحات الويب التي تتضمن برمجيات تحميل النصوص. وعادة ما تستخدم مختلف أنواع البرمجيات المستغلة التي تعمل على إطلاق نصوص البرمجيات الخبيثة، في تحميل البرمجيات الضارة على حواسيب المستخدمين. وفي شهر فبراير الماضي، لوحظ استغلال غالبية هجمات Drive-By لأوراق الأنماط المتتالية (CSS) بغرض تخزين بعض البيانات لبرامج تحميل النصوص. وهذا الأسلوب الجديد والمطور يجعل من الصعب لبرامج مكافحة الفيروسات الكشف عن النصوص الخبيثة ويتيح للمجرمين الإلكترونيين تحميل البرمجيات المستغلة ويحول دون اكتشافها. ودخلت 3 برمجيات جديدة قائمة العشرين للبرمجيات الخبيثة المكتشفة في الإنترنت في شهر فبراير، لها صلة بالصفحات التي تتضمن البيانات المخزنة في أوراق الأنماط المتتالية وكذلك برامج تحميل النصوص الخبيثة. وأتى أحد هذه البرامج في المركز الأول فيما احتل البرنامجان الآخران المركزين الـ13 والـ19. وتعمل برمجيات تحميل النصوص الموجودة في صفحات الويب الضارة على تحميل نوعين من البرمجيات المستغلة، أحدهما يستهدف ثغرة CVE-2010-1885 في Microsoft Windows Help ومركز الدعم Support Center وقد احتل المركز الرابع في نفس التصنيف واكتشف في ما يقارب 10 آلاف حاسوب يومياً. أما البرمجيات المستغلة من النوع الثاني فتعمل على استغلال ثغرة CVE-2010-0840 في Java Virtual Machine (المراكز الثالث، السابع والتاسع في التصنيف). وشهد شهر فبراير وجود ثغرات PDF معرضة للخطر. وتجاوز عدد الحواسيب التي اكتشفت فيها برمجيات تستغل PDF 58 ألفاً. واكتشف برنامج التعبئة الذي يستخدم لحماية البرنامج الدودي Palevo P2P في أكثر من 67 ألف حاسوب خلال هذا الشهر. ويعد هذا البرنامج الدودي مسؤولاً عن تشكيل شبكة بوتنت Mariposa التي تمكنت الشرطة الإسبانية من القضاء عليها مؤخراً. ويبدو أن الانتشار الذي لوحظ مؤخراً لهذا البرنامج الدودي مرتبط برغبة المجرمين الإلكترونيين في إنشاء شبكة جديدة أو استعادة القديمة. وتم خلال شهر فبراير اكتشاف عدد من البرمجيات الخبيثة الجديدة لمنصة Android. كما لاقت منصة J2ME رواجا بين المجرمين الإلكترونيين بدليل استخدام برنامج Trojan-SMS.J2ME.Agent.cd لإصابتها، حيث دخل الأخير قائمة البرمجيات الخبيثة العشرين الأكثر انتشاراً في الإنترنت واحتل المركز الـ18.