القاهرة

بريد إلكتروني زائف يصيب أجهزة الكمبيوتر مستغلاً إعلان ترويجي لشركة كوكا كولا

الامارات : محمد الدالى




أكدت "آيرون بورت" (IronPort)، الشركة العالمية الرائدة في مجال توفير منتجات حماية شبكة الإنترنت والمواقع الإلكترونية والتابعة لشركة "سيسكو" (Cisco)، عن تمكن برامجها "فايروس آوتبريك فلترز" (VOF) الخاصة بالتحقق من تفشي الفيروسات من كشف بريد إلكتروني جديد ضار يستغل الإنتشار الواسع للعلامة التجارية "كوكا كولا" (Coca Cola) وفترة موسم الأعياد التي يتوقف فيها موزعو برامج مكافحة الفيروسات عن العمل. ويتم إرسال هذا البريد الإلكتروني من قبل قراصنة الإنترنت تحت عنوان "يسر كوكا كولا أن تعلن لكم عن عروضها الجديدة الخاصة بعيد الميلاد". وعند فتح الملف الملحق تظهر صورة مستوحاة من موسم الأعياد بدون أي أعراض مؤذية، في حين أنها تقوم في الواقع بتحميل دودة الكتل البريدية (mass-mailing worm) وبرنامج مراقبة الضغط على لوحة المفاتيح (Keylogger). وتقوم هذه الشيفرة الخبيثة بالإتصال بموقع whatismyip.com من أجل الحصول على عنوان بروتوكول الإنترنت لأجهزة الكمبيوتر المضيفة ومن ثم اختراق العمليات العديدة الجاري تنفيذها. وبعد ذلك يقوم البرنامج بإطلاق نسخة من iexplore.exe من أجل تنفيذ عملية تسجيل ضربات لوحة المفاتيح، الأمر الذي يمكنه من الحصول على المعلومات الشخصية والسرية والمالية بشكل غير قانوني. وقال راي كافيتي، مدير المبيعات الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا وباكستان في شركة ايرون بورت إن برامجنا الخاصة تمكنت بفلترة الفيروسات من إطلاق تحذيرات واتخاذ خطوات مضادة لوقف هذا البريد الإلكتروني الضار قبل ساعات من قيام برامج مكافحة الفيروسات الأخرى من التحقق من هذا الخطر، الأمر الذي يثبت بأن برامجنا ما تزال خط الدفاع الأول الأكثر فعالية في التصدي للكم المتزايد من التهديدات عبر الانترنت بما فيها الديدان الالكترونية والبرامج الضارة والفيروسات. وقد تمكنت برامجنا الخاصة بالتحقق من الفيروسات من توفير حماية فورية لملايين المستخدمين من خلال التصدي لعدد كبير من الفيروسات والهجمات الضارة التي تم الكشف عنها مع اقتراب نهاية العام الجاري. وتستطيع حلول "فايروس آوتبريك فلترز" التحقق من صحة التهديدات وتعطيل أثرها خلال دقائق من إطلاقها مستفيدة من تطبيقات "سندر بيس" (SenderBase)، أضخم شبكة لمراقبة البريد الإلكتروني وحركة البيانات عبر الإنترنت. وتستطيع هذه الدودة الإلكترونية نسخ نفسها على الوسائط القابلة للنقل مثل الناقل التسلسلي العام (USB)، ومن ثم تقوم بإنشاء ملف تشغيل تلقائي من شأنه أن يعمل في كل مرة يتم فيها وصل هذا الجهاز مع أي نظام آخر. كما تقوم هذه الدودة الإلكترونية بإرسال رسائل بريد إلكتروني تتضمن نسخاً منها إلى كافة العناوين التي تم الحصول عليها من جهاز الكمبيوتر الذي تم اختراقه، حيث يمكنها الانتشار من خلال نسخ نفسها في الملفات المشتركة للتطبيقات المتناظرة. وتوفر حلول "فايروس آوتبريك فلترز" حماية فورية من الرسائل الضارة والفيروسات وأحصنة طروادة (Trojans)، مستفيدة من تطبيقات "سندر بيس" في تحديد حدوث الخلل ومن ثم حماية المستخدمين حتى يتم توفير برنامج الحماية الرسمي ونشره. وقد تمكنت هذه التطبيقات من الكشف عن التهديدات العشرين الأخيرة قبل 42 ساعة مقارنة ببرامج مكافحة الفيروسات الأخرى. ويمكن الاطلاع على أداء هذه التطبيقات ومقارنتها مع برامج مكافحة الفيروسات الأخرى من حيث زمن الاستجابة من خلال زيارة الموقع http://www.ironport.com/toc/