فيروس يخترق أجهزة الكمبيوتر في 2500 شركة حول العالم

أصاب فيروس خبيث أجهزة الكمبيوتر لأكثر من 2500 شركة على مستوى العالم بحسب مؤسسة نتوبتنس الأميركية المختصة بأمن شبكات الكمبيوتر. هذا البرنامج الخبيث (بوتنت) في مقدوره اقتحام نظم التشغيل لمنظومات الكمبيوتر سواء في المنازل أو الشركات عبر شبكة الإنترنت. يستخدم مجرمو الكمبيوتر تلك البرامج الخبيثة في عدد من الأنشطة غير المشروعة منها ارسال رسائل الكترونية مزعجة أو غير مرغوبة وسرقة مستندات رقمية وكلمات مرور من أجهزة كمبيوتر مصابة. وفي كثير من الحالات يقوم الجناة بتركيب ما يسمى “راصدات لوحة المفاتيح” بهدف حصولهم على معلومات شخصية. هذا الفيروس يعتبر أقل وطأة من البرامج الخبيثة الأكبر المعروفة. فعلى سبيل المثال صدر نظام اسمه كونفيكر عام 2008 أصاب نحو 15 مليون جهاز كمبيوتر في ذروته ولايزال يصيب أكثر من سبعة ملايين نظام عالمياً. ويوجد حالياً منظمة ترصد أنشطة البرامج الخبيثة اسمها شادو سيرفر تراقب 5900 برنامج خبيث مستقل. قالت نتو يتنس إنها اكتشفت البرنامج الشهر الماضي حين كانت المؤسسة تركب نظم المراقبة. وأطلقت المؤسسة عليه اسم نيبر بوتنت على اسم مستخدم كان يربط بين النظم المصابة. ويبدو أن الهدف من هذا البرنامج الخبيث هو تجميع بيانات تسجيل لنظم مالية على الإنترنت ومواقع الشبكات الاجتماعية ونظم البريد الالكتروني ثم نقل تلك المعلومات إلى المتحكمين في تلك النظم بحسب المؤسسة. تبين من تحقيقات المؤسسة أن البرنامج الخبيث استطاع اقتحام نظم تجارية وحكومية بما فيها 68 ألف بيان تسجيل شركات. كما أن البرنامج الخبيث تمكن من الدخول على نظم رسائل الكترونية وحسابات مصرفية على الشبكة وبيانات من مواقع فيس بوك وياهوو وهوت ميل وغيرها من المواقع الاجتماعية بالإضافة إلى أكثر من 2000 شهادة أمن رقمية وخابيات هامة لمعلومات هويات شخصية. ويقول اميت يوران رئيس تنفيذي نتو يتنس والمدير السابق لدائرة أمن الشبكات القومية في وزارة الأمن الداخلي الأميركية: “هذه الانتهاكات الواسعة النطاق لشبكات الشركات بلغت مستويات وبائية. والعناصر الإجرامية الرقمية مثل عصابة نيبر تستهدف بهدوء ومهارة وتنتهك آلاف المنظمات الحكومية والتجارية في أنحاء العالم”. وقد لاحظت نتوبتنس - المتمركزة في هيرندون فيرجينيا بالولايات المتحدة - أن البرنامج الخبيث الجديد يستغل بمهارة فيروس حصان طروادة المعروف - بصفته مدخلاً خلفياً للهجوم - والذي كانت دوائر الأمن تسميه قبل ذلك “زيوس”. وقال اليكس كوكس كبير محللي نتويتنس المسؤول عن الكشف عن برنامج نيبر الخبيث إنه لا ينبغي اعتبار زيوس خطراً مقصوراً على البيانات المصرفية، ويضيف قائلاً: “حين بدأنا اكتشاف العلاقة بين الطريقة التي تستخدمها عصابة بيبر في مهاجمة الماكينات المضرورة وبين المجموعة المتنوعة الكبيرة من البيانات المحصلة اتضح جلياً أنه يجب على فرق الأمن أن تعيد نظرتها بالكامل للمخاطر المتقدمة مثل زيوس. عن “انترناشيونال هيرالد تريبيون”