بوابة عالم المال -> "آيرون بورت" تكشف عن صلة بين مواقع إلكترونية مُستغلة من برمجيات ضارة

القائمة الرئيسية

صفحة البداية
الـتسجيل
عالم الكمبيوتر
عالم الأنترنت
أمن وحماية
علوم وتكنولوجيا
أخبار المحمول
عالم السيارات
عالم الفضاء
صحة وطب
عالم الرياضة
أخبار مصرية
أخبار عربية
أخبار عالمية
منوعات
ارشيف الاخبار
المنتدى
إتصل بنا

عالم المال

البورصة المصرية
البورصة العربية
البورصة العالمية
الاقتصاد المصرى
اقتصاد عربي و عالمي

خدمات عالم المال المجانية

حافظة ملفاتي
ألبوم الصور
مكتبة الكتب
البرامج المجانية
فاتورة التليفون
الخدمات الالكترونية
مطلوب مراسلين

أضف خبر

RSS

خدمة قارىء الأخبار

انصر نبيك

بوابة عالم المال

الاسئله المتكرره
خريطة الموقع
سياسة الخصوصيه

بوابة عالم المال » الأخبار » أمن وحماية


"آيرون بورت" تكشف عن صلة بين مواقع إلكترونية مُستغلة من برمجيات ضارة
الخميس 28-08-2008 10:36 مساء

أعلنت "آيرون بورت سيستمز" (IronPort Systems)، وحدة الأعمال التابعة لشركة "سيسكو" (Cisco) والمتخصصة في مجال توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس، عن كشفها صلة بين المواقع الإلكترونية المُستغلة من قبل البرمجيات الضارة
ومجموعة من شركات تسويق الأدوية غير القانونية عبر الإنترنت والتي تستخدم أجهزة كمبيوتر مُستغلة لإرسال البريد الإلكتروني الإعلاني بهدف الترويج لمواقعها الإلكترونية.
اكدت أحدث المعلومات الواردة في تقرير "اتجاهات أمن الإنترنت 2008" لشركة "آيرون بورت" والموجود على الموقع الإلكتروني www.ironport.com/trends ، أن مطوري الديدان الإلكترونية من نوع "ستورم" (Storm) والبريد الإلكتروني الإعلاني يستفيدون من عمولات يقدمها تجار غير قانونيين للأدوية مقابل الإعلان عن منتجاتهم عبر الإنترنت.

كشف البحث الذي أجرته شركة "آيرون بورت" أن أكثر من 80% من الإعلانات التي تعرضها برمجيات "ستورم" والبريد الإلكتروني الإعلاني على الإنترنت هي منتجات لعلامات تجارية دوائية، حيث ينتقل البريد الإلكتروني الإعلاني عن طريق شبكة من أجهزة الكمبيوتر المصابة بفيروس حصان طروادة من نوع "ستورم" من خلال استخدام عدد من الحيل المتطورة في مجال الهندسة الاجتماعية وأساليب الاستغلال عبر الإنترنت.

كما أظهر التقرير أن نماذج البريد الإلكتروني الإعلاني الجاهزة ومحددات المصادر الموحدة للبريد الإلكتروني الإعلاني وتصاميم المواقع الإلكترونية ومعالجة بطاقات الائتمان وفعالية المنتج ودعم العملاء قد تم تقديمها من قبل منظمة إجرامية روسية تعمل بالتعاون مع مطوري برمجيات "ستورم".

توظف هذه المنظمة الإجرامية شركاء مجال البريد الإلكتروني الإعلاني للإعلان عن مواقع إلكترونية غير قانوينة للأدوية، حيث يحصل هؤلاء على 40% من عمولات طلبات المبيعات.

قال باترك بيترسون، نائب رئيس شركة "آيرون بورت تكنولوجي" وزميل شركة "سيسكو" (Cisco): "أظهرت بحوثنا السابقة وجود سلسلة توريد متطورة وراء ترويج منتجات دوائية غير قانونية يتم تسويقها بعد الإعلان عنها في مواقع إلكترونية كندية مُستغلة خاصة بالصيدلة. إلا أن العلاقة بين مطوري هذه البرمجيات الضارة وشركات سلسلة التوريد بقيت غير واضحة إلى الآن، حيث كشفت أبحاثنا أن هناك علامات تظهر بأن برمجيات "ستورم" الضارة والبريد الإلكتروني الإعلاني تقوم بإحداث طلبيات مدفوعة يتم إيفاء قيمتها من قبل سلسلة الموردين، ما يولد إيرادات بقيمة 150 مليون دولار أمريكي سنوياً".

كشف اختبار للعقاقير الدوائية رعته شركة "آيرون بورت" أن ثلثي المبيعات التي قامت بها شركات أدوية غير قانونية قد احتوت على مكونات نشطة ليست بالكمية المطلوبة، بينما كانت البقية عبارة عن مكونات وهمية. ونتيجة لذلك، يتعرض العملاء لمخاطر لا حصر لها جراء تناول مواد غير مراقبة تأتي من موزعين خارجيين.

يمكن الاطلاع على برمجيات "ستورم" الضارة وصلتها بسلسلة التوريد في تقرير شركة "آيرون بورت" الصادر تحت عنوان "اتجاهات برمجيات الإنترنت الضارة 2008: برمجيات ستورم ومستقبل الهندسة الاجتماعية". كما حدد هذا التقرير أيضاً الطرق المختلفة التي يمكن من خلالها استخدام البرمجيات الضارة لإصابة أجهزة الكمبيوتر المضيفة وتخطي برامج الحماية وذلك من خلال البريد الإلكتروني الإعلاني عبر الإنترنت واستغلال موقع "غوغل" (Google) واختراق برنامج "آي فريم" (iFrame). وربطت الدراسات المتعلقة بالمواقع الإلكترونية المُستغلة حملات البريد الإلكتروني الإعلاني بالأحداث الحالية أو المواقع الإلكترونية الهامة وذلك باستخدام مزيج من البريد الإلكتروني وشبكة الإنترنت للقيام بعملية الترويج.

بالإضافة إلى ذلك، فإن هذه الهجمات اللامركزية والتي تعتبر على درجة عالية من التنسيق، قد أتاحت هجمات متنوعة عبر الإنترنت، ابتداء من البريد الإلكتروني والمدونات الإعلانية وصولاً إلى التصيد الإلكتروني (Phishing) وهجمات التراسل الفوري وهجمات حجب الخدمة الموزعة.

تعتبر برمجيات "ستورم" الضارة متخصصة في مجال الهندسة الاجتماعية المتطورة، حيث إنها أصابت 40 مليون جهاز كمبيوتر حول العالم في الفترة بين يناير 2007 وفبراير 2008.

خلال فترة الذروة في شهر يوليو من العام الماضي، مثلت برمجيات "ستورم" أكثر من 20% من رسائل البريد الإلكتروني الإعلاني وأصابت ونشطت في 1.4 مليون جهاز كمبيوتر في وقت واحد. كما تواصل هذه البرمجيات إصابتها لحوالي 900 ألف جهاز كمبيوتر شهرياً.

بحلول شهر سبتمبر من العام الماضي، انخفض عدد أجهزة الكمبيوتر المصابة برسائل "ستورم" في نفس الوقت إلى 280 ألف جهاز يومياً، وشكل مجموع رسائل البريد الإلكتروني الإعلاني نسبة 4% من إجمالي الرسائل الإعلانية المرسلة عشوائياً. ولا تمثل برمجيات "ستورم" حالياً سوى جزء بسيط من أكثر من 161 مليار رسالة إعلانية يتم إرسالها يومياً، على الرغم من أن أنواعها المختلفة لا تزال نشطة.

قال راي كافيتي، مدير المبيعات الإقليمي لمنطقة الشرق الأوسط وشمال إفريقيا وباكستان في شركة "آيرون بورت سيستمز": "تطورت الرسائل الإلكترونية الإعلانية لتصبح برمجيات ضارة أكثر تنظيماً وتعقيداً وتمويلاً تنافس عمليات تجار البرمجيات غير القانونية. ويعرض مطورو البرمجيات الضارة منتجاتهم كحلول متكاملة لتعزيز الكفاءة والإنتاجية. ونحن ننصح الشركات بشدة كي تعتمد برمجيات فلترة البريد الإلكتروني الإعلاني وتقييم قدرات مواقعها الإلكترونية ومراقبة منافذ الاتصالات والتحديث المستمر لبرامجها المضادة للفيروسات والبرامج المضادة للبرمجيات الضارة بهدف منع انتشار مثل هذه التهديدات عبر الإنترنت".