أصبح من الصعب الآن أن تحدد من تستطيع أن تثق به على الإنترنت.. هذا ما حدده التقرير الرسمي لمقدمي الخدمة الأمنية لإيقاف انتشار البرامج الضارة على الإنترنت.
وقد قامت هذه المجموعة بإطلاق تقريرها السنوي لعام 2007 عن البرامج المضرة على الإنترنت قائلين بأن الأشرار يجدون يومياً طرقاً جديدة لكي يضعوا برامجهم الخبيثة على أجهزتنا، وغالباً ما يتم هذا من خلال تعريض المواقع التي نثق فيها للخطر واختراقها.
وبمساعدة واحدة من شركاتها الراعية وهي شركة (جوجل)، فإن شركة (ستوب بادوير) قامت بوضع قائمة بأسماء البرامج الخبيثة، ومواقعها التي وصلت إلى 200 ألف موقع على الإنترنت، والمعروفة بكونها مرتبطة بتحميلات البرامج الخبيثة، وتبعاً ل(ماكس وينستون) مدير مشروع إيقاف البرامج الخبيثة، فإن أكثر من نصف هذه المواقع قد تمَّ اختراقها، لكن مديري هذه المواقع لا يدركون ذلك.
وفي الحقيقة، فإن هذه الخطوة نحو إدخال برامج خبيثة على مواقع إنترنت رسمية قانونية أصبحت اتجاهاً زائداً خلال العام الماضي، كما ذكر (ماكس وينستون).
ويكمل (وينستون) حديثه قائلاً: أصبح من المعتاد تقديم النصيحة للمستخدم النهائي للمنتج قائلين: (حافظ على تحديث برامجك، ولا تدخل على المواقع السيئة) فأنت لا تريد أن تدخل على مثل هذه المواقع، لكن ما نراه الآن هو أنه من الممكن أن تكون على موقع رسمي قانوني، لكن لديك مشكلة أيضاً.
متصفحو الإنترنت يدركون جيداً أن زيارة المواقع الإباحية يمكن أن تضر بأجهزتهم، لكن في الفترة الأخيرة أصبح في الإمكان تنزيل الشفرات الخبيثة من أي موقع.
فعلى سبيل المثال، في يناير وجد أن مواقع (دولفين ستاديوم) و(ميامي دولفين) التي كانت تستضيف بطولة البولينج في الولايات المتحدة عام 2007 قد تم اختراقها بصورة غير قانونية، وتم إدخال برامج خبيثة على هذين الموقعين، وذلك قبل أيام من بدء البطولة، وفي هذا الصيف، وجدنا أن المواقع التي تمَّ ربطها بالبيانات اليومية للبولينج قد تمَّ إلحاق الضرر بها من خلال أسلوب يطلق عليه اسم Link jacking.
ويكمل (وينستون) حديثه قائلاً: إن مرتكبي الجرائم الإلكترونية لا يحتاجون بالضرورة إلى تحميل برامج خبيثة، فجزء من المشكلة يكمن في أن شبكة 2.0 يتم فيها بناء المواقع من خلال عناصر مختلفة يتم سحبها من أجزاء مختلفة من الشبكة، لذا فقد أصبح من اليسير تسلل برامج ضارة إلى مواقع رسمية قانونية.
ويرى مصممو برامج (منع البرامج الضارة) أن هذا يحدث من خلال شبكات الإعلانات التجارية على الإنترنت، والتي يمكن إفسادها بسهولة من خلال المهاجمين الذين يقومون بتحميل نصوص مشفرة خبيثة وصور، ويقول أيضاً: ما نراه الآن هو عدد كبير من الحالات نجد منها الموقع الرسمي القانوني الذي له شبكة إعلانات تجارية(ad)، وأن هذه الشبكة ذاتها أو في بعض الأحيان لها متعاقد فرعي، وتحتوي على إعلان يحوي مثل هذه البرامج الضارة.. (ومن المؤكد أن هذا الأمر يحدث بصورة متزايدة، خصوصاً خلال العدة أشهر الماضية).
وموقع (e Bay)(متخصص في المزادات العلنية) يبحث عن طرق لإحكام السيطرة على مثل هذه المشكلات وما شابهها، حيث إن المزادات العلنية العملاقة التي تحدث على الإنترنت تسمح للمستخدمين بأن يضعوا صورهم الخاصة وملفات html على الموقع، لكن في بعض الأحيان يؤدي هذا إلى تحميل شفرات خبيثة، وهذا حسب ما ذكر رئيس موقع(e Bay) للأمن والمعلومات (ديف كالينين) عندما ألقى كلمته أمام مؤتمر (الأمان على الإنترنت) في سانتا كلارا، فالشركة تسعى إلى البحث عن معدلات أمان يتم تضمينها وإتاحتها للمستخدمين؛ وذلك لمنع المستخدمين المبتدئين من أن يضعوا برامج خبيثة من غير قصد على الموقع، وقال في هذا الشأن: (من الأشياء التي ننظر إليها بعين الاعتبار هي بناء مستوى الأمان الخاص بك)، وبينما يمر المستخدم خلال خطوات الأمان المختلفة، فإننا سوف نسمح له بأن يقوم بأداء أشياء أكثر.
وطبقاً لهذا النظام المفترض، فإن متصفحي موقع (e Bay) ذوي المعدلات الأمنية المرتفعة سوف يتم منحهم مزيداً من حرية الدخول على الموقع وأنواع مختلفة من الفئات التي تمكنهم من إضافة منتجاتهم.