تجسس وابتزاز.. أشهر أنواع البرامج الخبيثة

برامج التروجان تتجسس على البيانات الحساسة دون ملاحظة المستخدم غالباً.

مع تسارع وتيرة التطور التكنولوجي كل يوم قلت حدة الأخطار التي تهدد سلامة جهاز الكمبيوتر بسبب الفيروسات أو الديدان في شكلها التقليدي، حيث غالباً ما يعتمد قراصنة الكمبيوتر والإنترنت على البرامج الخبيثة من أجل الوصول إلى أموال المستخدم بشكل مباشر أو غير مباشر.

وللحماية من مثل هذه الهجمات ينصح الخبراء بضرورة تثبيت برامج مكافحة الفيروسات، بالإضافة إلى تحديث نظام التشغيل وجميع البرامج الأخرى بصورة منتظمة. غير أن تحديث البرامج يعتبر جزءاً من استراتيجية أكبر للحماية من التهديدات الإلكترونية، لذلك يتعين على المستخدم أن يفهم طريقة عمل البرامج والأكواد الخبيثة، ويقدم الخبراء في ما يلي نظرة عامة على هذه البرامج الضارة.

الفيروسات: توجه الفيروسات التقليدية سهامها إلى البرامج أو الملفات القابلة للتنفيذ، يمكن تغيير هذه الفيروسات كما أنها تواصل انتشارها على نطاق أوسع. وغالباً ما يتم استخدام الفيروسات كمصطلح عام لجميع أنواع البرامج والأكواد الضارة. ويقول كريستيان فونك، خبير مكافحة الفيروسات بشركة كاسبيرسكي: لم يعد هناك وجود تقريباً للفيروسات التقليدية.

ويلتقط رولاند إيكينبيرغ، من المجلة المتخصصة في الكمبيوتر والصادرة بمدينة هانوفر الألمانية، طرف الحديث ويوضح أن الفيروسات لم تعد مثيرة لاهتمامات القراصنة، وبالتالي لم يعد لها أي دور حالياً، ويقول ظهرت نماذج أخرى من البرامج الخبيثة أكثر ربحاً.

الديدان: على عكس الفيروسات تنتشر الديدان من دون أن تصيب الملفات أو أنظمة التشغيل، إلا أنه يمكن تغييرها. وتنتشر الديدان عن طريق الشبكات أو رسائل البريد الإلكتروني، لذلك تنصح جوليا شاوب، من المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون غرب ألمانيا، قائلة: من الأفضل استعمال الرسائل النصية العادية عند استخدام برامج البريد الإلكتروني، فحتى معاينة المستندات يمكن أن تتيح للقراصنة إمكانية استغلال مواطن الضعف والثغرات الأمنية في حزمة البرامج المكتبية المثبتة على جهاز الكمبيوتر.

أحصنة طروادة: تتخفى أحصنة طروادة أو برامج التروجان بطريقة تقليدية على أنها أدوات مفيدة، لكنها تعرض المستخدم لأضرار سواء كانت مباشرة أو غير مباشرة، وذلك من خلال تثبيت برامج ضارة أخرى سراً، مثل برنامج KEYLOGGER، الذي يتجسس على عمليات الضغط على لوحة المفاتيح.

وأضافت الخبيرة الألمانية جوليا شاوب «تنتشر برامج التروجان حالياً عن المواقع الإلكترونية الخبيثة ومرفقات البريد الإلكتروني وملفات التنزيل والروابط الموجودة برسائل البريد الإلكتروني». وتتمكن برامج التروجان أو أدواتها المساعدة من اختراق بيانات تسجيل الدخول الخاصة بالحسابات المصرفية على الإنترنت أو خدمات التخزين على الشبكة العنكبوتية أو المعلومات الحساسة الأخرى.

الأبواب الخلفية والجذور الخفية: الأبواب الخلفية عبارة عن برامج تتيح للقراصنة اختراق أجهزة الكمبيوتر، بل إنها تسمح لهم في كثير من الأحيان بالتحكم فيها عن بعد، فضلاً عن أنها تساعد على انتشار برامج التروجان.

وتوضح جوليا شاوب «يتم استخدام هذا النوع من البرامج الضارة بشكل محدد، ولا ينتشر على نطاق شامل، أما الجذور الخفية فهي عبارة عن برامج تتخفى فيها الأكواد الخبيثة، بالتالي لا يتم اكتشافها بواسطة وسائل مكافحة الفيروسات.

برامج الرعب: تعمل هذى البرامج على إشاعة أجواء الرعب والهلع في نفوس المستخدمين، وبالتالي تخدعهم لسحب الأموال منهم. وتقوم هذه البرامج الخبيثة مثلاً بإظهار بلاغات بخطر وهمي أو تحذيرات كاذبة. وتقول جوليا شاوب «غالباً ما يستخدم المحتالون رسوما أو أسماء مماثلة لبرامج مكافحة الفيروسات الحقيقية أو مكونات نظام التشغيل، حتى يظهروا بصورة جديرة بالثقة».

بالإضافة إلى أنه تتم إساءة استعمال الشعارات الخاصة بالشركات والمؤسسات المشهورة، حتى تبدو التحذيرات بشكل له صدقية. وإذا قام المستخدم بدفع الأموال، فتختفي هذه التحذيرات في بعض الأحيان. وهناك برامج رعب أكثر خطورة؛ إذ يوضح كريستيان فونك ذلك بقوله: قد تقوم مثل هذه البرامج بنسخ الأكواد الضارة على جهاز الكمبيوتر، بالتالي يتعرض المستخدم للضرر بطريقة أو بأخرى.

برامج الفدية: تعتبر هذه البرامج نوعاً من برامج الرعب، حيث يتعرض المستخدم لابتزاز من قبل مطوري هذه البرامج ويضطر إلى دفع الفدية. وغالباً ما تكون البيانات المحفوظة على جهاز الكمبيوتر هي الرهان في هذه الحالة، حيث يتم منع المستخدم من الوصول إليها أو تعطيل نظام التشغيل أو حتى تشفير البيانات. ويشدد خبراء الكمبيوتر على ضرورة عدم دفع الفدية في مثل هذه الحالات، لأنه قد يظل نظام التشغيل معطلاً، حتى في حالة الدفع.

 

تويتر