تعرض آلاف مواقع الإنترنت لهجوم غير واضح
تعرضت آلاف المواقع الخاصة بقطاع الأعمال الصغيرة للإصابة بالفيروسات عن طريق شفرة خبيثة، ما أدى إلى انتقال العدوى إلى أجهزة زائري هذه المواقع.
وقال خبراء أمن أجهزة الكمبيوتر والإنترنت إن الهجوم المحكم قد نجح على نطاق واسع مقارنة بأي هجوم مماثل حدث في الماضي.
وما أن يتسلل هذا الفيروس إلى جهاز يعمل بنظام ويندوز، يقوم بسرقة كلمات السر ومتصفح البيانات وكلمات الدخول إلى الحسابات البنكية وألعاب الكمبيوتر في الإنترنت.
ويبدو أن من الصعوبة تصدي المواقع ومستخدمي الكمبيوترات الشخصية لهذا الهجوم.
واكتشف كل باحث من الباحثين على حدة مصدر المواقع المصابة بالفيروس، وهم يعملون في شركات تقديم خدمات أمن الكمبيوتر وهي " سكان سايف" و " فينجان" و " سيكيور ووركس" .
وتتضارب التقديرات بشأن عدد المواقع التي أصيبت بالفيروس.
ويقول "سكان سايف" إن نحو 230 موقعا أصيبت بالفيروس لكن شركتي " فينجان" و " سيكيور ووركس" تعتقدان أن إجمالي المواقع التي أصيبت بالفيروس قد يصل إلى 10 آلاف موقع.
ويُشار إلى أن المواقع التي أصيبت بالفيروس هي مواقع أعمال صغيرة وليس مواقع شركات البيع بالتقسيط.
ورغم أن المواقع المتضررة هي مواقع أعمال صغيرة، فإن عدد زوارها كثر لأن هذه المواقع تقدم خدمات بحثية جيدة لصالح الباحثين عن منتجات وخدمات محددة.
وتشمل المواقع التي تعرضت للهجوم مواقع جرائد متخصصة في خدمات معينة وشركات أسفار ووسطاء ووكالات عقارية ومنتجي لحوم ومواقع الحجز في الفنادق ومواقع المتخصصين في أجزاء السيارات.
ورغم أن كل المواقع المتضررة مرتبطة بنفس أجهزة تخزين البيانات المركزية وبرامج الإدارة عن بعد، فإن الباحثين جاهدوا من أجل الكشف عن جميع الطرق التي اتبعت في إلحاق الضرر بالمواقع التي استهدفت.
وقال خبراء أمن وسلامة الكمبيوتر إن مهاجمي المواقع يستغلون كل الثغرات الأمنية الموجوة للنفاذ إلى المواقع المستهدفة للإضرار بها.
وأضاف الخبراء أن التقنية المستخدمة في هذا الهجوم تشبه تقنية "روت كيت" التي تقوم على استخدام برنامج أو مجموعة برامج من أجل السيطرة على نظام تشغيل أحد أجهزة الكمبيتور دون الحصول على الترخيص.
وعادة ما يكون البرنامج المتسلل متخفيا في مكان داخل نظام التشغيل بحيث لا يمكن اكتشافه بسهولة.
ويقوم البرنامج المتسلل بالبحث عن الثغرات الموجودة في برامج التصفح وبرامج إرسال الرسائل الفورية وبرامج قراءة الوثائق ومشغلي الوسائط.