البحرانية
04-06-2010, 01:15 PM
«غوغل»... طرق مبتكرة تخدع المستخدمين لتحميل برامج مزيفة
ذكرت دراسة أجرتها شركة «غوغل» صاحبة محرك البحث الشهير، أن برامج مكافحة الفيروسات المزيفة تنتشر انتشاراً منقطع النظير على الإنترنت، لما يستخدمه مصمموها من طرق مبتكرة تهدف إلى خداع المستخدمين لتحميلها.
وأشار موقع «بي سي ورلد» المتخصص في مجال التقنية، إلى أن الدراسة التي أجرتها «غوغل» استمرت نحو 13 شهراً، فحصت خلالها قرابة 240 مليون صفحة على الإنترنت، مؤكدة أن 11 ألف صفحة من مواقع مختلفة احتوت على برامج مزيفة، وهو ما يمثل نسبة 15 في المئة من البرامج الضارة على الإنترنت.
وأوضح الموقع أن آلاف الإصدارات من البرامج المزيفة، تركز على إخبار المستخدمين بأن أجهزتهم تحتوي على برامج ضارة حيث تظهر كثيراً للمستخدم لكي يشتري البرامج، التي تبدو للوهلة الأولى أصلية في حين أنها لا تؤدي أي وظيفة فعلية عند التحميل.
ونقل الموقع عن الدراسة قولها إن معظم مواقع ترويج البرامج المزيفة تستخدم حالياً برنامج «جافاسكريبت» معقد لتقليد مظهر واجهة مستخدم نظام «ويندوز»، وفي بعض الحالات يقوم البرنامج المزيف برصد إصدار نظام التشغيل - الذي يعمل على جهاز الكمبيوتر - ليتغير شكل واجهة المستخدم على البرنامج بالتوافق مع إصدارات النُظم المختلفة.
وأضافت الدراسة أن المواقع المزيفة تعرض على المستخدمين تنظيف أجهزتهم من البرامج الضارة مما ينتج عنه تحميل برامج مزيفة، مؤكدة أنه في معظم الأحوال يتم نشر هذه البرامج عبر حيل كتلك بدلاً من استغلال نقاط الضعف البرمجية على أجهزة المستخدمين.
وتابعت أن مصممي هذه البرامج عادة ما يدرجوها في إعلانات الإنترنت، عبر استخدام كلمات واسعة الانتشار في البحث، وعليه تحاول «غوغل» تصفية عناوين الإعلانات الإلكترونية والتخلص مما يحتوي منها على تلك البرامج، غير أن بعض المواقع التي تحتوي على إصدارات متطورة منها بدرجة كافية لتجنب إدراجها في العناوين المُستبعدة.
باقات 2010
وكان قراصنة الإنترنت ابتكروا العام الماضي أخطر سلسلة من البرامج الضارة، التي فاقت ضرر البرامج التي صدرت خلال العشرين عاماً السابقة مجتمعين، ما أدى إلى تغير معايير الأمان بين باقات برامج مكافحة الفيروسات المختلفة.
وأشار موقع «بي سي ورلد» إلى أن صناعة باقات البرامج شهدت تحسناً واضحاً خلال السنوات القليلة الماضية، جراء زيادة فاعلية كل من وسائل الرصد التقليدية وتحليل سلوك الفيروسات.
وأضاف الموقع أن كثير من الباقات تحتوي الآن على مميزات «الحوسبة السحابية» التي تخزن البيانات على فضاء الإنترنت، وتقارن بينها وبين البرامج والملفات المشكوك بها على قواعد البيانات لتتمكن من رصد أحدث التهديدات، فضلاً عن عملها بالتزامن مع تحليل الفيروسات، ما يحقق أفضل رصد لم يكن متاحاً من قبل مطلقاً.
وأوضح أن غالبية الباقات التي اختبرها مؤخراً احتوت على تقنية مكافحة برامج الجذور الخفية، التي تستخدم في إخفاء البرامج الضارة على الأجهزة، حيث كانت تستهدف قطاع شركات الأعمال سابقاً، غير أنها باتت الآن أكثر انتشاراً.
وأدرج «بي سي ورلد» قائمة بأفضل مجموعة من الباقات التي أجرى عليها بعض الاختبارات لقياس كفاءتها في الرصد حيث احتلت باقة «نورتون إنترنت سكيورتي 2010» المركز الأول، لنظام رصدها القوي والشامل للبرامج الضارة، بينما جاءت في المركز الثاني باقة «كاسبر إنترنت سكيورتي 2010» بنسبة اختلاف بسيطة نسبياً، وحلت باقة «أيه في جي إنترنت سكيورتي 9.0» في المركز الثالث جراء سرعة أداء نظامها في اكتشاف البرامج الضارة.
وأضاف الموقع أن باقات «أفاست» و»بت ديفيندر» و»مكافي» وباندا» و»بي سي تولز» و»تريند ميكرو» و»ويب روت» تراوحت جميعها في المراكز المتوسطة، بينما جاءت باقات «إي ست» و»إف - سكيور» و»زون ألارم» في المراكز التالية فهي لا تعد سيئة لكنها مقبولة في الحماية من البرامج الضارة.
ذكرت دراسة أجرتها شركة «غوغل» صاحبة محرك البحث الشهير، أن برامج مكافحة الفيروسات المزيفة تنتشر انتشاراً منقطع النظير على الإنترنت، لما يستخدمه مصمموها من طرق مبتكرة تهدف إلى خداع المستخدمين لتحميلها.
وأشار موقع «بي سي ورلد» المتخصص في مجال التقنية، إلى أن الدراسة التي أجرتها «غوغل» استمرت نحو 13 شهراً، فحصت خلالها قرابة 240 مليون صفحة على الإنترنت، مؤكدة أن 11 ألف صفحة من مواقع مختلفة احتوت على برامج مزيفة، وهو ما يمثل نسبة 15 في المئة من البرامج الضارة على الإنترنت.
وأوضح الموقع أن آلاف الإصدارات من البرامج المزيفة، تركز على إخبار المستخدمين بأن أجهزتهم تحتوي على برامج ضارة حيث تظهر كثيراً للمستخدم لكي يشتري البرامج، التي تبدو للوهلة الأولى أصلية في حين أنها لا تؤدي أي وظيفة فعلية عند التحميل.
ونقل الموقع عن الدراسة قولها إن معظم مواقع ترويج البرامج المزيفة تستخدم حالياً برنامج «جافاسكريبت» معقد لتقليد مظهر واجهة مستخدم نظام «ويندوز»، وفي بعض الحالات يقوم البرنامج المزيف برصد إصدار نظام التشغيل - الذي يعمل على جهاز الكمبيوتر - ليتغير شكل واجهة المستخدم على البرنامج بالتوافق مع إصدارات النُظم المختلفة.
وأضافت الدراسة أن المواقع المزيفة تعرض على المستخدمين تنظيف أجهزتهم من البرامج الضارة مما ينتج عنه تحميل برامج مزيفة، مؤكدة أنه في معظم الأحوال يتم نشر هذه البرامج عبر حيل كتلك بدلاً من استغلال نقاط الضعف البرمجية على أجهزة المستخدمين.
وتابعت أن مصممي هذه البرامج عادة ما يدرجوها في إعلانات الإنترنت، عبر استخدام كلمات واسعة الانتشار في البحث، وعليه تحاول «غوغل» تصفية عناوين الإعلانات الإلكترونية والتخلص مما يحتوي منها على تلك البرامج، غير أن بعض المواقع التي تحتوي على إصدارات متطورة منها بدرجة كافية لتجنب إدراجها في العناوين المُستبعدة.
باقات 2010
وكان قراصنة الإنترنت ابتكروا العام الماضي أخطر سلسلة من البرامج الضارة، التي فاقت ضرر البرامج التي صدرت خلال العشرين عاماً السابقة مجتمعين، ما أدى إلى تغير معايير الأمان بين باقات برامج مكافحة الفيروسات المختلفة.
وأشار موقع «بي سي ورلد» إلى أن صناعة باقات البرامج شهدت تحسناً واضحاً خلال السنوات القليلة الماضية، جراء زيادة فاعلية كل من وسائل الرصد التقليدية وتحليل سلوك الفيروسات.
وأضاف الموقع أن كثير من الباقات تحتوي الآن على مميزات «الحوسبة السحابية» التي تخزن البيانات على فضاء الإنترنت، وتقارن بينها وبين البرامج والملفات المشكوك بها على قواعد البيانات لتتمكن من رصد أحدث التهديدات، فضلاً عن عملها بالتزامن مع تحليل الفيروسات، ما يحقق أفضل رصد لم يكن متاحاً من قبل مطلقاً.
وأوضح أن غالبية الباقات التي اختبرها مؤخراً احتوت على تقنية مكافحة برامج الجذور الخفية، التي تستخدم في إخفاء البرامج الضارة على الأجهزة، حيث كانت تستهدف قطاع شركات الأعمال سابقاً، غير أنها باتت الآن أكثر انتشاراً.
وأدرج «بي سي ورلد» قائمة بأفضل مجموعة من الباقات التي أجرى عليها بعض الاختبارات لقياس كفاءتها في الرصد حيث احتلت باقة «نورتون إنترنت سكيورتي 2010» المركز الأول، لنظام رصدها القوي والشامل للبرامج الضارة، بينما جاءت في المركز الثاني باقة «كاسبر إنترنت سكيورتي 2010» بنسبة اختلاف بسيطة نسبياً، وحلت باقة «أيه في جي إنترنت سكيورتي 9.0» في المركز الثالث جراء سرعة أداء نظامها في اكتشاف البرامج الضارة.
وأضاف الموقع أن باقات «أفاست» و»بت ديفيندر» و»مكافي» وباندا» و»بي سي تولز» و»تريند ميكرو» و»ويب روت» تراوحت جميعها في المراكز المتوسطة، بينما جاءت باقات «إي ست» و»إف - سكيور» و»زون ألارم» في المراكز التالية فهي لا تعد سيئة لكنها مقبولة في الحماية من البرامج الضارة.