نحو ثلث رسائل البريد الالكتروني غير المرغوب فيها تنتقل عن طريق الحواسب المنزلية
|
ربما تكره تلقي رسائل بريد الكتروني غير مرغوب فيها لكن اذا لم تتوخ الحذر قد تصبح مسؤولا عن إرسال بعض منها.
وتشير التقديرات الى أن نحو ثلث رسائل البريد الالكتروني غير المرغوب فيها تنتقل عن طريق الحواسب المنزلية.
واصبحت فيروسات الكمبيوتر اكثر خطورة في الوقت الحالي بعد ان كانت في الماضي مجرد مصدر ازعاج.
ويكتب قراصنة الكمبيوتر الفيروسات - وهي عبارة عن برامج صغيرة - التي تستطيع البحث عن ثغرات في الاجهزة واضافتها الى قائمة تحتوي على عناوين الاجهزة المستعدة للاستجابة لاوامر يرسلها اي شخص يعرف انها هناك.
وبدأ هذا الاتجاه لاستخدام الحواسب الشخصية في نقل الرسائل غير المرغوب فيها بفيروس سوبيج الذي ظهر لاول مرة في يناير كانون الثاني 2003. واستمرت فيروسات مثل سينيت وفيزر وميدوم في هذا الاتجاه.
ويريد المروجون للرسائل غير المرغوب فيها استخدام الاجهزة الشخصية في نشر رسائلهم لانه أصبح من المستحيل ارسال ملايين الرسائل بطريقة اخرى.
وقال جو ستيوارت باحث امن اجهزة الكمبيوتر البارز في شركة ليرك "لا يمكن بالفعل نقل رسائل غير مرغوب فيها بدون شبكة من الوكلاء. انك تتعرض للاعاقة في كل مكان تذهب اليه."
وتوزع المشروعات المناهضة لنشر الرسائل غير المرغوب فيها مثل سبامهاوس قوائم بعناوين البريد الالكتروني التي يستخدمها مروجو هذه الرسائل.
كما تقوم الكثير من خادمات البريد الالكتروني بفحص هذه القوائم عندما تتلقى رسالة وتستبعد الرسائل التي تكتشف انها صادرة من مواقع لارسال رسائل غير مرغوب فيها.
وقد وفرت فيروسات مثل سوبيج وميدوم طريقة أخرى لمروجي الرسائل غير المرغوب فيها لنشر هذه الرسائل عن طريق استخدام اجهزة الكمبيوتر الشخصية في القيام بهذه المهمة.
ولتغطية مسارات الفيروسات يستخدم مروجو الرسائل في اي وقت عددا قليلا فقط من آلاف الاجهزة الشخصية التي يتحكمون فيها عن بعد.
وتستخدم هذه البرامج الخطيرة اساليب معقدة لإعداد قائمة بعناوين الاجهزة التي يمكن استغلال ثغرات فيها.
وقال بول وود كبير محللي معلومات الامن في شركة ميسيدجلابس ان هذا النوع من الفيروسات له نشاط مختلف تماما.
وقال انه في البداية تنشغل الاجهزة المصابة بارسال نسخ من الفيروس الى العناوين الموجودة داخل قائمة عناوين البريد الالكتروني لهذه الاجهزة.
وبعد ذلك تتوقف الاجهزة المصابة في تاريخ مشفر على الفيروس عن البحث على ضحايا جدد وبدلا من ذلك تبلغ عن وجودها في احد المواقع على الانترنت او اكثر.
ويتم في هذه المرحلة احيانا تجديد الفيروس بشفرة جديدة تحوله الى ناقل للرسائل غير المرغوب فيها.
وينتظر الفيروس بعد ذلك اوامر من الشخص الذي يتحكم فيه بشأن الخطوة التالية.
وكان سوبيج ايه وسوبيج إي من اكثر اشكال فيروس سوبيج نجاحا وشكلت قوائم تحتوي على عناوين الاف الاجهزة.
وبعد ظهور فيروس "سوبيج اف" حاولت شركات مكافحة الفيروسات ان تتحرك سريعا لانقاذ الموقف لان الفيروس يحتوي على قائمة بالعناوين الالكترونية المشفرة للاجهزة المصابة ويستطيع ان يطلب منها الحصول على معلومات باماكن التحديثات او نشر بيانات مسروقة.
وبحلول الساعة السابعة بعد ظهر يوم 22 اغسطس/ اب عندما كانت الاجهزة المصابة بفيروس سوبيج اف على وشك ان تبدأ نشاطها، اغلقت جميع اجهزة التحكم هذه فيما عدا اثنتين منها.
وعرفت الاجهزة المصابة انذاك الوقت المناسب لطلب المزيد من المعلومات بينما طلب الفيروس الحصول على معلومات من الساعات الذرية على الانترنت عن طريق شبكة "تايم بروتوكول" حتى يضمن ان استجابة جميع الاجهزة في نفس الوقت.
وكان احد الجهازين الرئيسيين لا يمكن الوصول اليه وتم اغراق الجهاز الوحيد الذي يعمل بالاف الرسائل من الاجهزة المصابة التي اتصلت به.
وكان عدد كبير من بين 20 عنوانا اتصلت بالجهاز الرئيسي من مستخدمي الانترنت في المنازل.
وبمجرد تشكيل قائمة بالعناوين لا يتعين بالضرورة ان تبقى تحت سيطرة الشخص او الجهاز الذي شكلها.
وقالت شركات كثيرة لامن وخدمات الانترنت بعد ظهور فيروس ميدوم ان أجهزتها شهدت العديد من عمليات المسح بحثا عن الثغرة التي فتحها الفيروس في الحاسبات المصابة.
وترى جماعات قرصنة شبه اجرامية قوائم عناوين الاجهزة المصابة أنها مصدر عام يمكن ان يستخدمه اي شخص.
وتم مؤخرا نشر عدد كبير من عناوين المشتركين في شركة كومكاست الامريكية لتقديم خدمات الانترنت على شبكة المعلومات العالمية في محاولة لتشجيع الشركة على تحسين اجراءاتها الامنية.
وتجمع مشروعات مثل ماي نت واتشمين ودي شيلد معلومات بشأن هجمات الفيروسات وتساعد في التحذير من تهديدات جديدة.
وتحث شركات الامن المستخدمين في المنازل على استخدام برنامج الحماية (فايروول) وتحديث برامج مكافحة الفيروسات لتفادي ان تصبح اجهزتهم اداة في ايدي المروجين للرسائل غير المرغوب فيها.
ارسل هذا الموضوع لصديق
نسخة سهلة الطبع
