هل جهاز حاسوبك جزء من بوت نت؟ اكتشف الآن!

  يعتقد الكثير من الأشخاص أن عمل البرمجية الخبيثة ينحصر بتعطيل جهاز الحاسوب بشكل كامل، فإذا كان الجهاز يعمل بشكل جيد، فهذا يعني بأنه غير مصاب بأي برمجية خبيثة على

checkip_EN

 

يعتقد الكثير من الأشخاص أن عمل البرمجية الخبيثة ينحصر بتعطيل جهاز الحاسوب بشكل كامل، فإذا كان الجهاز يعمل بشكل جيد، فهذا يعني بأنه غير مصاب بأي برمجية خبيثة على الإطلاق، صحيح؟ خطأ! لم تعد أهداف المجرمين الإلكترونيين محصورة بالتسبب بكوارث إلكترونية، إنما همهم الأول هو السعي وراء كسب المال.

وهذا التصرف من “السرقة” معهود ضمن عمليات شبكة بوت نت، إذ أنها تتكون من آلاف أجهزة الحاسوب، وأكبر شبكة تتكون من مئات آلاف الأجهزة، ولا يملك أصحاب هذه الأجهزة أي فكرة حول ما إذا كانت أجهزتهم مصابة أم لا، وكل ما يلحظونه هو عمل جهازهم بصورة أبطأ نوعاً ما، وهو أمر ليس غريباً بين أجهزة الحاسوب بشكل عام.

وقد صممت شبكات بوت نت لجمع البيانات الشخصية، بما يتضمن كلمات المرور، وأرقام الضمان الاجتماعي، وبيانات البطاقات الائتمانية، والعناوين وأرقام الهواتف. وقد يتم استخدام هذه البيانات في الجرائم، بما يتضمن انتحال الهوية، وأنواع الاحتيال المختلفة، ونشر الرسائل المزيفة المزعجة، وغيرها من طرق نشر البرمجيات الخبيثة، وأيضاً قد يتم استغلال شبكات بوت نت لإطلاق هجمات ضد مواقع أو شبكات.

وعادة ما تستنفذ عملية إسقاط أي شبكة بوت نت كثيراً من الجهود الكبيرة من عدة جهات، ومن الأمثلة الحديثة على ذلك بوت نت Simda، والتي يعتقد بأنها تسببت بإصابة أكثر من 770,000 جهاز كمبيوتر في أكثر من ١٩٠ دولة. وأكثر الدول المتضررة هي الولايات المتحدة، المملكة المتحدة، تركيا، كندا، وروسيا.

botnet-simda-countries

و Simda هي “بوت نت بيع” تستخدم لنشر أنواع مختلفة من البرمجيات الخبيثة، بما تتضمن تلك البرمجيات القادرة على سرقة البيانات المالية، إذ كان منشأوا هذه البرمجية الخبيثة يدفعون لأصحاب Simda رسوماً مقابل كل تحميل. وبعبارات أخرى، فقد كانت شبكة بوت نت هذه علامة تجارية هائلة لمصنعي البرمجيات الخبيثة.

كانت شبكة بوت نت حيوية لسنوات، ولجعل البرمجية الخبيثة أكثر فعالية، فقد كان أصحاب Simda يعملون بجهد لإنشاء نماذج جديدة، وتوزيعها كل بضع ساعات. وحتى اللحظة، تتضمن مجموعة فيروسات كاسبرسكي لاب أكثر من 260,000 ملفاً قابلاً للتنفيذ، تعود إلى نماذج مختلفة من برمجية Simda الخبيثة.

وحصلت عملية إسقاط ١٤ من خوادم الأمر والتحكم من بوت نت Simda في هولندا، والولايات المتحدة، ولوكسمبورغ، وروسيا، وبولندا يوم الخميس التاسع من أبريل.

ويدل حجم الجهات المشتركة في عملية إسقاط هذه الشبكة على مدى تعقيدها، حيث عملت كل من الإنتربول ومايكروسوفت وكاسبرسكي لاب وتريند مايكرو وسايبر ديفينس ومكتب التحقيقات الفيدرالية ووحدة الجرائم  الهولندية الوطنية بمستويات تقنية عالية وقسم الشرطة التقني في لوكسمبورغ ووزارة الداخلية الروسية لملاحقة المجرمين الإلكترونيين.

“شبكات بوت نت هي شبكات موزعة جغرافياً، ويعتبر إسقاطها تحدياً صعباً، لذا فإن تضافر الجهود من كلا القطاعين العام والخاص يعتبر ضرورياً جداً، حيث تقدم كل جهة مساهمتها المهمة في الموضوع”. قال فيتالي كملوك، الباحث الأمني المسؤول في كاسبرسكي لاب، والذي يعمل حالياً بشكل مكثف مع الإنتربول. وفي هذه الحالة، فقد كان دور كاسبرسكي لاب تقديم تحليل تقني للبوت، وجمع قياسات بوت نت عن بعد، من شبكة كاسبرسكي الأمنية، وتقديم النصائح بشأن استراتيجية الإسقاط.

ومن المبكر الجزم بمن يقف وراء بوت نت Simda، وذلك بسبب استمرار التحقيق، إنما ما يهم المستخدمين هو إغلاق خوادم الأمر والتحكم المستخدمة في هذه الشبكة. ويتوجب على المستخدمين الذين تضررت أجهزتهم من هذه البرمجية التخلص منها بأسرع وقت ممكن.

وصممت كاسبرسكي لاب، باستخدام المعلومات المستخرجة من خوادم الأمر والتحكم في بوت نت Simda، صفحة خاصة يمكنك فيها تفقد عنوان جهاز حاسوبك ضمن قائمة الأجهزة المصابة.

simda-check

انقر هنا لمعرفة حالة جهازك

 

ومن الوسائل الأخرى للاطمئنان على حالة جهازك استخدام وسيلة مسح كاسبرسكي الأمنية المجانية، أو تحميل نسخة لمدة ٣ أشهر من برنامج Kaspersky Internet Security. وبالطبع، فكل منتجات كاسبرسكي لاب قادرة على كشف بوت نت Simda. وتتوفر مزيد من المعلومات على موقع Securelist.

الحديث الأمني: برمجية المليون دولار، وهجمات DDoS

يناقش المراسلان الصحفيان في موقع ثريت بوست كريس بروك وبرايان دونوهي آخر عناوين الأخبار الأمنية، بما يتضمن الهجمات المتسلسلة الجديدة، ومخطط مصرف Dyre، ومبيعات حسابات أوبر المقرصنة، وإدوارد سنودين الأسبوع

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!