قراصنة الانترنت ينشرون فيروساً جديداً لسرقة أموال المستخدمين


حذرت شركة “كاسبرسكي لاب” المختصة بتطوير برامج الحماية من انتشار نسخة جديدة من فيروس خبيث يقوم بتشفير مجموعة كبيرة من الملفات على أجهزة الحاسب ويمنع المستخدمين من الوصول إلى ملفاتهم، تمهيداً لمحاولة ابتزازهم بمنحهم الوصول إلى هذه الملفات مقابل رسوم مادية وذلك بإعادة تلك الملفات إلى وضعها الأصلي.

وتقوم النسخة الحالية من الفيروس التى أطلق عليه “virus.win32.gpcode.ak” بتشفير الملفات ذات الامتدادات doc وtxt وpdf وxls وjpg وpng وcpp بالإضافة إلى ملفات من أنواع أخرى.

وبعد نجاح الفيروس في تشفير الملفات يقوم بإظهار رسالة مفادها أن الملفات التي تحاول الوصول إليها مشفرة، وأنك بحاجة إلى برنامج لفك تشفيرها مع إظهار عنوان البريد الإلكتروني (@yahoo.com) الذي يمكن للمستخدم من خلاله شراء برنامج فك التشفير.

وذكر موقع itp الإلكتروني أن شركة كاسبرسكي تطلب ممن أصابهم الفيروس عدم إيقاف تشغيل الكمبيوتر بل التواصل معها من كمبيوتر آخر على العنوان stopgpcode@kaspersky.com لتلقي الدعم الفني. 

ويعتمد في عملية التشفير على خوارزمية RSA التي يبلغ طول مفتاح التشفير فيها 1024 بت، مما أعجز طقم كاسبرسكي للحماية حتى الآن عن إصلاح الملفات المشفرة، علماً أن طقم الحماية كان قادرًا على فك تشفير الملفات التي أصابتها النسخة السابقة من الفيروس والتي كانت تعتمد على مفتاح تشفير بطول 660 بت فقط.

 
     

ويشبه هذا الفيروس نوع آخر يهاجم الحاسبات الإلكترونية ويقوم بإغلاق جهاز الكمبيوتر ولا يستطيع المستخدم إعادة تشغيله مرة أخري حتى يدفع مبلغاً من المال نظير ذلك، فلك أن تتخيل ماذا تفعل وأنت أمام الكمبيوتر وفجأة وبدون أى مقدمات يُغلق الجهاز دون تدخل منك ويطلب منك دفع المال حتي ترجع الأمور إلى طبيعتها.

وحذرت شركة “صنبيلت سوفتوير” المتخصصة في تطوير برمجيات الحماية الأمنية من ظهور طراز جديد من ملفات الاختراق من نوع “حصان طروادة” تقوم بإغلاق الحاسب نهائياً أمام المستخدم، وتطلب 35 دولاراً مقابل إعادة تشغيله مرة أخري.

وأوضح الرئيس التنفيذي للشركة أليكس إكيلبيري أن هذه النوعية من “حصان طروادة” تقوم فور إصابتها الحاسبات الإلكترونية بتحويل مستخدميها لدفع الأموال، مشيراً إلى أنه يستخدم نفس نظام الدفع الذي تستخدمه المواقع الإباحية على الإنترنت.

يذكر أنه ظهر في السابق أنواع من الفيروسات تقوم بنفس المهمة التي ينفذها الإصدار الجديد من “حصان طروادة” ، ومنها فيروس “جي بي كود” الذي ظهر منتصف العام الماضي والذي يقوم بتشفير الملفات المحفوظة على الحاسبات المصابة، ويطلب 300 دولار لفك تشفيرها مجدداً.
 
وكان قراصنة الكمبيوتر وجهوا ضربة قاضية لأكثر من خمسة آلاف جهاز كمبيوتر وقعوا ضحية لفيروس جديد يستغل بعض العيوب التى يسهل مهاجمتها فى نظام التشغيل “ويندوز” الذي تنتجه شركة “مايكروسوفت”.

وأحصت شركة “آى ديفنس” لمعالجة الفيروسات إصابة أكثر من 5 آلاف جهاز كمبيوتر بهذا الجيل الجديد من الفيروسات الذي يُطلق عليه “ميبروت”، وما أن يدخل إلى جهاز الكمبيوتر حتى يصبح بإمكانه إنزال برامج أخرى مثل “المتسلل” الذى يتيح سرقة المعلومات الحيوية لصاحب الجهاز بما فيها أرقام الحسابات المصرفية الإلكترونية وكلمات السر والدخول إليها.

 
     

وأشار أليا فلوريا الخبير فى شركة “سيمانتيك” لمعالجة الفيروسات إلى أنه إذا كان بإمكان المستخدم السيطرة على جهاز إعادة التشغيل الرئيسى، فمن السهل بعد ذلك السيطرة على جهاز الكمبيوتر.

وهو ما يعطي مؤشراً لامتداد سلسلة جديدة من هجمات القراصنة استكمالاً لما حدث عام 2007 الذي أطلق عليه “عام القرصنة الرقمية”، وهو ما أظهرته تقارير علمية حينما أكّدت أن هذا العام شهد أعلى نسبة لسرقة البيانات الشخصية والحسابات المالية وبطاقات الاعتماد في تاريخ الاتصالات الحديثة، وذلك بفضل النشاط المتزايد لقراصنة المعلوماتية، الذين رجّح التقرير أن يستمروا في نشاطهم، متخطين أنظمة الأمن الحديثة.

وأشارت مؤسسة مركز “الهوية المسروقة”، وهي جمعية أمريكية متخصصة في متابعة ضحايا القرصنة إلى أنها سجلت خلال العام الجاري أكثر من 79 شكوى من حالات اختراق أو سرقة معلومات أو بيانات شخصية في الولايات المتحدة، وهي نسبة تفوق بقرابة أربع مرات ما تمّ تسجيله في العام 2006.

 

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: