هوازني عتيبي
11-13-2006, 10:22 AM
http://www.alriyadh.com:81/2006/11/13/img/131646.jpg
يكثر في الوقت الحالي استخدام تطبيقات التراسل الفوري بين
أجهزة الحاسوب عن طريق برامج "الماسنجر"، والهواتف الذكية
عبر أنظمة الواي فاي، أو وصلات البلوتوث اللاسلكية، وبين أجهزة
الألعاب، وبين الأجهزة التي تتناقل الرسائل بينها باستخدام الأشعة
تحت الحمراء. ولا تحتاج تطبيقات التراسل الفوري لأكثر من التوافق
بين الأجهزة المتراسلة، مما يجعل هذه التطبيقات هدفاً لهجوم العديد
من البرمجيات الضارة.
وفي هذا الصدد، قال جستن دوو، المدير الإقليمي لشركة تريند
مايكرو في الشرق الأوسط وشمال إفريقيا: "نستطيع القول بأن طرق
الاحتيال بهدف جمع المعلومات طرق قديمة قدم الشائعات، وفي عصر
التكنولوجيا أصبحت هذه الطرق أكثر تعقيداً وفعالية. ويلاحظ مؤخراً
توسع التصيد الاحتيالي لبيانات البطاقات الائتمانية أو تفاصيل
تسجيل الدخول إلى المواقع ليشمل التراسل الفوري، بعد أن كان
يستهدف التطبيقات الأكثر شيوعاً كالبريد الإلكتروني وصفحات
الانترنت".وأضاف دوو: " كانت أولى برمجيات الديدان الضارة
المخصصة لاستهداف تطبيقات التراسل الفوري، وهي الدودة WORM_CHOKE.A، وتقوم بإرسال نفسها كملف مرفق لأي
جهاز يحاول البدء بالتراسل الفوري مع جهاز آخر مصاب. وأظهرت
الأبحاث الأخيرة لتريند مايكرو وجود ما يتراوح بين 90إلى 100
شكل مختلف من البرمجيات الخبيثة، التي تنتشر عبر تطبيقات
التراسل الفوري حالياً".وتعتبر الملفات المرفقة أكثر الطرق شيوعاً
لانتشار البرامج الضارة السريع عبر التراسل الفوري، أو عبر روابط
نشطة تحيل المستخدم إلى مواقع الكترونية محملة بالبرمجيات
الضارة. ويمكن أن تكون هذه البرمجيات دودة ضارة، أو برنامجاً
لتسجيل ضربات لوحة المفاتيح، أو برمجيات لإظهار النوافذ
الإعلانية، أو برمجيات تجسس. كما قد يفتح التراسل الفوري الباب
أمام التصيد الاحتيالي، وبرمجيات التحكم بإعدادات المتصفح،
والهجوم الذي يستهدف إيقاف الشبكة عن العمل. وفيما يزداد معدل
استخدام التراسل الفوري بين المستخدمين من الأفراد والموظفين
والأعمال الإلكترونية، والذين يستخدمون التراسل الفوري كوسيلة
للتواصل بينهم، تنمو قائمة ضحايا أخطار التراسل الفوري باضطراد.
ويمكن للعديد من الديدان، كالإصدارات المختلفة من ديدان WORM_KELVIR وWORM_AGOBOT وWORM_BROPIA، الانتشار عبر التراسل الفوري، إضافة إلى
انتشارها عبر مرفقات رسائل البريد الإلكتروني. وكما هو الحال في
أخطار البرمجيات الخبيثة المختلطة، يمكن لهذه الديدان الاستفادة من
عدد من نقاط الضعف غير المؤمنة، حيث أن واضعي البرامج
التخريبية على الإنترنت يمتلكون الشفرة الذي تسمح لهم باستغلال
تلك الثغرات، ولذلك فأخطار التراسل الفوري مرشحة للنمو.
وأضاف دوو: "تبين الإحصائيات والتوقعات السنوية أن الاهتمام
بمهاجمة التراسل الفوري كان يتسم بالتردد بسبب إمكانياته
المحدودة. ولكن، ومع الازدياد الحالي في الميزات الغنية التي يقدمها
التراسل الفوري لمستخدميه، بالإضافة إلى أهداف البرمجيات
الخبيثة، ينتظر أن تستمر وتتزايد الهجمات التي تستهدف التراسل
الفوري، إلى أن يتم إرساء معايير أمنية محددة على صعيدي التقنية
والمستخدمين".
كما يتوقع ازدياد تعقيد الهجمات، ذلك أن البرامج التخريبية التي
تستهدف تطبيقات التراسل الفوري يمكن أن تصبح صعبة الاكتشاف
عن طريق تغيير عددٍ من العناصر التي تساعد الأنظمة الأمنية على
كشفها. واختتم دوو حديثه قائلاً: " تجعل الشعبية المتزايدة
لمجموعات الدردشة على الانترنت ومنتديات الحوار عناوين
مستخدميها متاحة لعدد كبير من الأشخاص، كوننا نعيش في عالم
تحكمه المعلومات، ولأن التراسل الفوري أسرع من التواصل بواسطة
البريد الإلكتروني. ويجب على المستخدم لحماية جهازه التأكد من
استخدام برمجيات فعالة ضد الفيروسات وبرمجيات التجسس، والتأكد
من تحديث هذه البرمجيات بشكل مستمر. كما يجب عليه تجنب
استخدام الروابط المشكوك فيها أو تحميل الملفات الغريبة"
يكثر في الوقت الحالي استخدام تطبيقات التراسل الفوري بين
أجهزة الحاسوب عن طريق برامج "الماسنجر"، والهواتف الذكية
عبر أنظمة الواي فاي، أو وصلات البلوتوث اللاسلكية، وبين أجهزة
الألعاب، وبين الأجهزة التي تتناقل الرسائل بينها باستخدام الأشعة
تحت الحمراء. ولا تحتاج تطبيقات التراسل الفوري لأكثر من التوافق
بين الأجهزة المتراسلة، مما يجعل هذه التطبيقات هدفاً لهجوم العديد
من البرمجيات الضارة.
وفي هذا الصدد، قال جستن دوو، المدير الإقليمي لشركة تريند
مايكرو في الشرق الأوسط وشمال إفريقيا: "نستطيع القول بأن طرق
الاحتيال بهدف جمع المعلومات طرق قديمة قدم الشائعات، وفي عصر
التكنولوجيا أصبحت هذه الطرق أكثر تعقيداً وفعالية. ويلاحظ مؤخراً
توسع التصيد الاحتيالي لبيانات البطاقات الائتمانية أو تفاصيل
تسجيل الدخول إلى المواقع ليشمل التراسل الفوري، بعد أن كان
يستهدف التطبيقات الأكثر شيوعاً كالبريد الإلكتروني وصفحات
الانترنت".وأضاف دوو: " كانت أولى برمجيات الديدان الضارة
المخصصة لاستهداف تطبيقات التراسل الفوري، وهي الدودة WORM_CHOKE.A، وتقوم بإرسال نفسها كملف مرفق لأي
جهاز يحاول البدء بالتراسل الفوري مع جهاز آخر مصاب. وأظهرت
الأبحاث الأخيرة لتريند مايكرو وجود ما يتراوح بين 90إلى 100
شكل مختلف من البرمجيات الخبيثة، التي تنتشر عبر تطبيقات
التراسل الفوري حالياً".وتعتبر الملفات المرفقة أكثر الطرق شيوعاً
لانتشار البرامج الضارة السريع عبر التراسل الفوري، أو عبر روابط
نشطة تحيل المستخدم إلى مواقع الكترونية محملة بالبرمجيات
الضارة. ويمكن أن تكون هذه البرمجيات دودة ضارة، أو برنامجاً
لتسجيل ضربات لوحة المفاتيح، أو برمجيات لإظهار النوافذ
الإعلانية، أو برمجيات تجسس. كما قد يفتح التراسل الفوري الباب
أمام التصيد الاحتيالي، وبرمجيات التحكم بإعدادات المتصفح،
والهجوم الذي يستهدف إيقاف الشبكة عن العمل. وفيما يزداد معدل
استخدام التراسل الفوري بين المستخدمين من الأفراد والموظفين
والأعمال الإلكترونية، والذين يستخدمون التراسل الفوري كوسيلة
للتواصل بينهم، تنمو قائمة ضحايا أخطار التراسل الفوري باضطراد.
ويمكن للعديد من الديدان، كالإصدارات المختلفة من ديدان WORM_KELVIR وWORM_AGOBOT وWORM_BROPIA، الانتشار عبر التراسل الفوري، إضافة إلى
انتشارها عبر مرفقات رسائل البريد الإلكتروني. وكما هو الحال في
أخطار البرمجيات الخبيثة المختلطة، يمكن لهذه الديدان الاستفادة من
عدد من نقاط الضعف غير المؤمنة، حيث أن واضعي البرامج
التخريبية على الإنترنت يمتلكون الشفرة الذي تسمح لهم باستغلال
تلك الثغرات، ولذلك فأخطار التراسل الفوري مرشحة للنمو.
وأضاف دوو: "تبين الإحصائيات والتوقعات السنوية أن الاهتمام
بمهاجمة التراسل الفوري كان يتسم بالتردد بسبب إمكانياته
المحدودة. ولكن، ومع الازدياد الحالي في الميزات الغنية التي يقدمها
التراسل الفوري لمستخدميه، بالإضافة إلى أهداف البرمجيات
الخبيثة، ينتظر أن تستمر وتتزايد الهجمات التي تستهدف التراسل
الفوري، إلى أن يتم إرساء معايير أمنية محددة على صعيدي التقنية
والمستخدمين".
كما يتوقع ازدياد تعقيد الهجمات، ذلك أن البرامج التخريبية التي
تستهدف تطبيقات التراسل الفوري يمكن أن تصبح صعبة الاكتشاف
عن طريق تغيير عددٍ من العناصر التي تساعد الأنظمة الأمنية على
كشفها. واختتم دوو حديثه قائلاً: " تجعل الشعبية المتزايدة
لمجموعات الدردشة على الانترنت ومنتديات الحوار عناوين
مستخدميها متاحة لعدد كبير من الأشخاص، كوننا نعيش في عالم
تحكمه المعلومات، ولأن التراسل الفوري أسرع من التواصل بواسطة
البريد الإلكتروني. ويجب على المستخدم لحماية جهازه التأكد من
استخدام برمجيات فعالة ضد الفيروسات وبرمجيات التجسس، والتأكد
من تحديث هذه البرمجيات بشكل مستمر. كما يجب عليه تجنب
استخدام الروابط المشكوك فيها أو تحميل الملفات الغريبة"