كلما زادت طرق الحماية من الهاكرز.. زاد الهاكرز من تفننهم في اقتحام الأجهزة الشخصية لكن كيف يتمكن هؤلاء الهاكرز من إرسال ملفات التجسس إلى جهاز الضحية؟
وهذه الطريقة أضحت طريقة مكشوفة لدى الجميع ولا تنطلي إلا على المبتدئين في الانترنت ومع تقدم تطور فنون الهاكرز فقد قام أحدهم بصنع برنامج يدعى EXE Binder يقوم هذا البرنامج بدمج ملف التجسس (الباتش) في أي ملف يختاره الهاكرز.
بحيث يتمكن من دمجه في صورة مثلاً أو مقطع من أغنية أو يدمجه بملف نصي.
وفي حال فتح الملف الموبوء يقوم الباتش بزرع نفسه في الجهاز وملف التسجيل في الوقت الذي يعتقد فيه الضحية ان هذه الصورة القادمة إليه أو الملف القادم إليه خالٍ من ملفات التجسس.
بهذه الطريقة "الخبيثة" والبدائية يستطيع الهاكرز السيطرة فيما بعد على الجهاز الضحية. وهذه الطريقة تعتبر طريقة بدائية للغاية في عالم الهاكرز لكنها مستخدمة بنطاق واسع في قنوات المحادثة العربية على شبكة irc وخاصة في تلك القنوات التي احترف روادها على تبادل الصور ومقاطع الفيديو!!
وللحماية من ملفات التجسس ينصح بتركيب احدى برامج الحماية المعروفة ولابد ان يكون هذا البرنامج موثوقاً من مصدره حيث ان بعض أصحاب المواقع يقومون للأسف بنشر نسخ من برامج الحماية محملة بملفات تجسس من نوع معين!
والفكرة الأساسية لهذه البرامج هي منع أي برنامج موجود على الجهاز الشخصي من الاتصال بالانترنت إلا تلك البرامج التي يسمح مالك الجهاز لها بالاتصال بالانترنت.
ومن البرامج الجيدة في هذا المجال برنامج Zone Alarm pro في اصداره الثالث ويمكن انزاله من موقع البرنامج الأصلي أو من أحد المواقع الموثوق بها مثل موقع بوابة العرب أو موقع الداون لود.
الهاكرز يتغلبون على شركات الحماية في تطوير أساليب تخريب الانترنت
من سيفوز بصراع الانترنت في مجال الحماية هل هم خبراء الأمن ام المخربون الهواة والمحترفون على حد سواء هذا السؤال هو من اصعب الأسئلة التي تدور في اذهان مطوري الانترنت ومستخدميها على حد سواء والمرجح هو ان الشركات باتت اكثر عجزاً عن فهم الفلسفة التي يعتمدها المخربون في تطوير برامجهم وتطبيقاتهم الخاصة.
ويقول الخبراء ان توفر برامج التطوير ومصادر الشفرات الخبيثة للفيروسات اضافة إلى توفر منتديات وخبرات مبرمجين فاسدين على الانترنت يجعل من عملية تطوير او حتى تصميم فيروس جديد لايحتاج إلا لمجرد معرفة بسيطة بأبسط لغات البرمجة على الانترنت او حتى برمجة التطبيقات التقليدية ليمكن لمن تتوفر لديه مثل تلك الخبرة تطوير فيروس جديد يمكن ان يسبب اضراراً غير مسبوقة كما فعله من قبل مطور النيمدا وفيروس الحب وتشرنوبيل وغيرها الكثير من الأسماء التي ارتبطت بصورتها النمطية بشبكة الانترنت.
واكثر ما يخشاه أهم خبراء الأمن كالسيد سام كاري مدير تطبيقات الأمن في شركة ماكافي الشهيرة هو استمرار الرغبة الجامحة لدى المطورين والمبرمجين الهواة في التسابق لتصميم فيروسات جديدة وخطيرة باستخدام برامج وتطبيقات التطوير والخبرات المنتشرة بكثرة على شبكة الانترنت الدولية مؤكداً ان اصعب ما يتخيله المرء هو "ملاحقة اشباح في الظلام الدامس" مزودين بافضل الوسائل المتوفرة لهم مجاناً على الشبكة الدولية.
وقال في حديثه لموقع نيوز فيكتور الشهير انه رغم العمل الدؤوب من قبل شركات الحماية الخاصة بتأمين شبكات الانترنت والشبكات المحلية اضافة إلى اجهزة الكمبيوتر الشخصية فانه من الملاحظ ان عمليات التخريب في تصاعد مستمر وهو مايتطلب من الشركات العمل بجد نحو الحد منها وليس القضاء عليها مشيرا إلى ان حالات الاختراق لمزودات الانترنت التي تعد اخطر عمليات المخربين والهاكرز تصاعدت من 6حالات عام 1988م إلى اكثر من 52600حالة مسجلة في العام الماضي 2001مؤكداً ان حالات الاختراق المسجلة رسميا في العام الحالي حتى الآن هو 26800حالة والعدد مرشح للارتفاع باطراد.
واضاف السيد كاري في حديثه ان مايدع المجال واسعاً امام المخربين والهاكرز نحو المزيد من التدمير والتخريب في الشبكة الدولية هو ارتفاع عدد حالات التحذيرات الأمنية الناجمة عن اكتشاف المزيد من الثغرات الأمنية في البرامج والتطبيقات وانظمة التشغيل المستخدمة على الانترنت والتي وصلت في العام الماضي إلى نحو 2473حالة مؤكدة فيما بلغ العدد حتى الآن نحو 1065وهو عدد كبير في النصف الأول من العام الحالي.
ورأى انه رغم تحقيق بعض التقدم في مجال الحد من العمليات الاغراقية التي كانت اكبر مهددات مواقع ومزودات الانترنت في الشبكة الافتراضية الدولية عن طريق برامج عديدة مختلفة وتتفق في اسم واحد وهو DoS attacks اختصارا لمصطلح denial-of-service بفضل ادخال الكثير من البرامج والعتاد لحماية تلك المزودات فانها على حد قوله لا تكفي لانه ببساطة وضعت قدرا وحدا معينا من الحماية وبإمكان الهاكرز تطوير اساليبهم وبرامجهم المستخدمة للتغلب على وسائل الدفاع في تلك المزودات التي تستخدم وترتبط بالانترنت وسائل ارتباط عالية وسريعة وبالتالي فانه تعد منصة مناسبة لاطلاق الهجمات على المزودين الآخرين وهنا منبع الخطر.
ولفت المسؤول في شركة ماكافي في حديثه المطول إلى ان الهجمات الاغراقية التي يمكن استخدامها عن طريق الهجمات الفيروسية قد احدثت دمارا كبيرا خاصة في هجمة النيمدا والتي خسر قطاع المعلومات الدولي بسببها المليارات من الدولارات وتسببت في ربكة حقيقية في شبكة الانترنت وذلك منذ ظهورها في 18سبتمبر الماضي لانها ببساطة قامت بتخريب حركة تناقل البيانات في عصب شبكات الانترنت الدولية واستخدمت مزودات الانترنت العاملة على مدار الساعة لضرب المزودات الأخرى التي لم تكن مصابة حين بداية انتشار النيمدا.
وطالب المسؤول الشركات المطورة لبرامج الحماية بمتابعة اساليب الهاكرز في تطوير جيل جديد من الفيروسات وملفات التجسس الذكية التي لاتهدف فقط إلى اعطاب الأجهزة المصابة وانما تستهدف استخدامها كمنصات جاهزة لشن المزيد من الهجمات المدمرة باتجاه اهداف محددة يمكن اعادة توجيهها عن بعد كما ان تطور اساليب شن عمليات الاغراق البريدي SPAM تدع الشركات المطورة تترقب ما يمكن للهاكرز ان يقوموا به بحيث تتجاوز اساليبهم عمليات الازعاج المستمر لمزودات خدمات البريد الإلكتروني إلى القيام بعملية شل تلك المزودات وايقافها اجباريا وهو ماقد يلحق بالشركات الكثير من الأضرار والخسائر المالية بسبب توقف خدماتها.
يذكر في هذا الشأن ان معظم الديدان والفيروسات الإلكترونية تقوم بعملية اغراقية وخاصة عند اصابتها للاجهزة التي تتضمن قائمة او قوائم بريدية تتوفر بها ملايين او مئات الآلاف من العناوين البريدية الإلكترونية ويمكنها حتى اخراج مزود البريد الإلكتروني من الخدمة مؤقتا في حالة تمكنت من الوصول إلى البروتوكول الخاص به وقامت بنشر تلك الرسائل بصورة متكررة على العناوين البريدية وهو مايعني انها تمكنت ليس فقط من اختراق الجهاز وانما استغلت ملفاته وبريده الإلكتروني لنشر نسخ منها لدى المسجلين الآخرين.
الوضع العادي
