يسرق كلمات السرّ من الحسابات المصرفية اكتشاف فيروس جديد يستهدف المستخدمين في أوروبا
|
* القاهرة - مكتب (الجزيرة) - محمد شوبك:
أعلنت مؤخراً شركة أمن تكنولوجيا معلومات بريطانية عن اكتشاف برنامج تجسس جديد يستهدف المتعاملين مع المصارف في بريطانيا وألمانيا وإسبانيا وقد تلقت العديد من أجهزة الشرطة في غرب أوروبا بلاغات تؤكد وجود برامج تجسس متطورة ترصد دخول المستخدمين إلى الحسابات المصرفية.
وقالت شركة الأمن إنها تأكدت من وجود برنامجين جديدين؛ الأول يمكنه سرقة كلمات السر والآخر يختفي في الحسابات الخاصة بالمستخدمين المتعاملين مع المصارف في هذه البلاد. وأضافت أن هؤلاء اللصوص تمكنوا من تطوير البرامج الخبيثة المعروفة باسم حصان طروادة؛ حتى أنها تظهر للمستخدم على جهاز الحاسب الخاص به كأنها برامج بريئة.
وأوضحت أن مصارف بريطانية وألمانية وإسبانية استهدفت من قبل اللصوص وتقوم البرامج الخبيثة التي تمكنوا من تطويرها بالانتظار حتى يدخل المستخدم إلى حساباته المصرفية عن طريق الإنترنت ثم يدخل نسخة خبيثة بلغة إتش تي إم إل إلى بعض الحقول بالنظام؛ وبالتالي يتمكن من خطف كلمة السر الخاصة بالحسابات من الحقول التي يدخل فيها المستخدم البيانات المصرفية الخاصة به.
وقال رمسيس مارتنز مدير شركة الأمن: إن هؤلاء اللصوص قد يقومون بهذه الأفعال الإجرامية إما للاستخدام الشخصي في سرقة الحسابات أو لبيعها إلى لصوص آخرين، مشيرا إلى أنهم يستخدمون بعض الثغرات في برنامج إنترنت إكسبلورر التي سبق أن أعلنت عنها مؤخراً بعض الشركات العالمية في مكافحة الفيروسات.
وتصيب هذه البرامج الخبيثة أجهزة المستخدمين عن طريق زيارة بعض المواقع المشبوهة أو من خلال رسائل البريد الإلكتروني المصابة والتي يجهل المستخدم أحيانا كيفية التعامل معها أو رفضها نهائيا. وكانت بعض مختبرات أمن نظم الحاسبات، ومنها (سانا)، قد كشفت أيضا عددا من البرامج الخبيثة من نوعية طروادة تنتشر عبر الحاسبات مع دودة ALCRA التي تصيب نوافذ مايكروسوفت ويمكنها توجيه الحاسبات المصابة إلى مواقع إنترنت محملة بتلك البرامج التي تقوم بسرقة بيانات المستخدمين. وقال (سانا) إن هذه البرامج الخبيثة يمكنها الكشف عن كلمة السر وأسماء المستخدمين التي سبق استخدامها على الأجهزة، ولا تقوم هذه البرامج بتتبع ضربات المفاتيح كاملة للمستخدم خلال الفترات التي يحددها البرنامج، بل إنها تقوم بالوصول إلى حقول معينة بالنظام تسرق منها كلمات السر وأسماء المستخدمين فقط.
وأوضح مركز سانا أنه من المتوقع أن تبلغ كلمات السر وأسماء المستخدمين التي تمكنت تلك البرامج الخبيثة من سرقتها إلى نحو 37 ألف كلمة سر وأسماء المستخدمين جاءت معظمها من توجيه الحاسبات إلى بعض مواقع الإنترنت المشبوهة التي تصل إلى 7 آلاف موقع. وأشار إلى أن هذه البرامج الخبيثة توجه الحاسبات إلى أحد الحواسيب الخادمة في دولة روسية ثم تقوم بتخزين كلمات السر وأسماء المستخدمين عليها التي جمعت بواسطة البرامج المعروفة باسم حصان طروادة إلا أنها أكثر تطورا من سابقاتها. وقال مركز سانا إن هذه البرامج مخفية بشكل جيد جدا في أجهزة الحاسبات في بعض المواقع بالنظام بحيث يصعب على برامج مكافحة الفيروسات وبرامج التجسس كشفها.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|