الجمعة، 9 يناير، 2009

فيروس جديد يضرب موقع "فيس بوك" على الإنترنت



تعرض "فيس بوك" أكبر شبكة اجتماعية على الإنترنت إلى هجوم فيروسي جديد بعد أن ظهرت نسخة مطورة من فيروس "Koobface " والذي يعمل على تخطى الخواص الأمنية الموضوعة من قبل الموقع.

وكان فيروس Koobface قد ظهر في البداية في شهر يوليو لمهاجمة موقعي فيس بوك و MySpace ، واللذان قاما بدورهما بتطبيق المزيد من الإجراءات والخواص الأمنية.

وتقوم أحدث نسخ هذا الفيروس باستضافة صفحات زائفة على خدمة ياهوو Geocities ،بالإضافة إلى أن رسائل السبام تقوم باستخدام خاصية إعادة التوجيه الخاصة بفيس بوك .

وعند الضغط على رابط معين يتم إرساله من قبل القراصنة مصممي الفيروس، سيتم إعادة توجيه المستخدم من على فيس بوك لصفحات محملة بالفيروسات وطلب تثبيت مشغل فلاش زائف.

لذلك تنصح شركات البرمجة المستخدمين ضرورة التحديث الدوري للبرامج الأمنية مع الحرص على عدم الضغط على أى وصلات غير معروفة أو آمنة.

يأتي ذلك في وقت حذر فيه خبراء من انتشار مجموعة من الفيروسات على موقع "فيس بوك " الشهير تستخدم الوصلات المؤدية لصفحات تستضيفها مجموعة من خدمات " جوجل " مثل " Google Reader " وألبومات الويب من " بيكاسا " كغطاء يبدد شك المستخدمين بوجود فيروس .

وينتشر فيروس "Koobface worm " عبر شبكة " فيس بوك " مستخدما حسابات وصفحات المستخدمين، لإرسال رسالة لكل الأصدقاء في كل حساب، تشجعهم على مشاهدة ملف فيديو معين، من خلال وصلة "URL" خارجية، تقوم بعدها بإصدار أمر " ActiveX " الذي يطلب تحميل ملف فيديو " كوديك " زائف وهو في الأصل فيروس " تروجان".

ويقوم " تروجان " بنقل برنامج يتركز بجهاز الكمبيوتر، و يرسل معلومات تفصيلية عن المستخدم لمرسل " التروجان "، وهناك بعض الأنواع من " التروجانات" يستطيع مرسلوها التحكم الكامل بجهاز الكمبيوتر.

وكان فريق من القائمين على شبكة فيس بوك نجح في التخلص من فيروس كان يهدد مستخدمى مواقع شبكتا فيس بوك وماى سبيس، من خلال اللجوء إلى طريقة "المنع" حيث لن يسمح للمستخدمين بالضغط ثانية على الوصلات التى تحتوى على فيروسات.

وكان فريق فيس بوك يعمل على إيجاد حل للمشكلة والفيروس الذى كان يستهدف مستخدمى فيس بوك بوضع رسائل على الحائط الخاص بهم ليحثهم على مشاهدة مقطع فيديو من المفترض أنه موجود على مواقع جوجل ويوتيوب.

واستطاع الفريق التعرف الوصلات التى توجه المستخدم إلى مواقع مشكوك فيها، وقامو بإغلاقها.

هذا الفيروس كان متخفياً كتحديث زائف لبرنامج Flash player حتى يستطيعوا مشاهدة بعض مقاطع الفيديو، ولمنع المزيد من الهجمات،يجب على المستخدمين الإبلاغ عن أى رسائل سبام قد تبدو غريبة أو أى مستخدمين ضمن شبكة فيس بوك يتصرفون بطريقة مريبة.

وأطلقت شركة كابرسكى، المتخصصة فى إنتاج برامج مقاومة الفيروسات، مؤخراً تحذيرًا جديدًا لمستخدمى موقعي "ماي سبيس" و "فيس بوك" من وجود فيروسات جديدة قد تهاجمهم على تلك المواقع.

ويقوم فيروس ماى سبيس ببعث رسائل ذات العناوين التى تجذب الإنتباه لحسابات المستخدمين وبعد ذلك يتم نشرها عبر الشبكة بأكملها.

وقد اكتشف خبراء كابرسكى أن الرسائل تحتوى على وصلات للعنوان التالى http://youtube.[skip].pl . وبمجرد أن يتم الضغط عليه يتم إعادة توجيه المستخدمين لهذا العنوان http://youtube.[skip].ru.

ويطلب من المستخدمين الضغط على ملف من المفترض أنه يحتوى على أحدث نسخة لمشغل فلاش 'إذا كانوا يريدون مشاهدة مقطع الفيديو الذى تحتوى عليه الوصلة، ويتم تثبيت الملف المسمى codesetup.exe على الحاسب ليعمل كوصلة بين موقعى فيس بوك وماى سبيس، وبذلك يقوم المستخدمون الذين وصلتهم الرسالة على إحدى الموقعين بتحميل وتنزيل الفيروس على أجهزة الحاسب الخاصة بهم.

وكان خبراء التقنية قد أطلقوا تحذيرات جديدة من أن مواقع التعارف الاجتماعى أصبحت بمثابة مرتع لمجرمى الانترنت حيث تحتوى على كم هائل من البيانات الشخصية التى يجرى استخدامها الآن بشكل متزايد للاحتيال على متصفحى الشبكة الدولية.

ويقول الخبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات ومقرها برلين إن مواقع التوظيف أيضا تعطى مجرمى الانترنت الفرصة للاحتيال على الباحثين عن فرص العمل واستدراجهم لإفشاء معلومات مهمة خاصة بهم.

وأوضحت كاترين ألبرتس نائبة المتحدث باسم الوكالة: "لهذا السبب ، فإننا ننصح مستخدمى شبكات التعارف الاجتماعى بإفشاء أقل قدر ممكن من البيانات الشخصية".

وتنصح ألبرتس بتوخى الحذر أثناء الاتصال بأشخاص مجهولين عبر البريد الإلكترونى محذرة من أن مجرمى الانترنت يحاولون بهذه الوسيلة الاطلاع على مزيد من المعلومات والبيانات الخاصة بضحاياهم.

ويقول ماريت هانسن نائب مدير مكتب حماية الخصوصية فى ولاية شليزفيج – هولشتاين فى تصريحات نقلتها شبكة العرب أون لاين إن الشباب عادة لا يبدون الحرص الكافى عند التعامل مع بياناتهم الشخصية.

وينصح هانسن الشباب الذين يترددون على مواقع التعارف الاجتماعى باستخدام أسماء مستعارة لحماية أنفسهم من السقوط فى حبائل مجرمى الانترنت.

ليست هناك تعليقات: