Top

موقع الجمال

شارك

تكنولوجيا

أخطار عام 2008 .. إعلانات خبيثة ومتطفلة وبرامج كاذبة

تاريخ النشر:11-09-2008 / 03:55 PM

المحرر: خاص - بان أراب ميديا - حيدر الروبيعي

أخطار عام 2008 .. إعلانات خبيثة ومتطفلة وبرامج كاذبة

توقع خبراء مكافحة الفيروسات ظهور أخطار وتهديدات أمنية جديدة في العام الحالي، منها الإعلانات السيئة "Badvertising"، والإعلانات الاستغلالية "Adsploits"، والشبكات غير الاجتماعية، والبرامج الكاذبة "Lieware"، والصيد الاحتيالي الكبير "Whaling".

وبنهاية عام 2008 تتوقع مختبرات «ماكافي أفيرت» التعرف على نحو 550 برنامجاً خبيثاً، وهذه زيادة بنسبة 54 في المائة عن العام الماضي .. ومع بروز البرمجيات الضارة الجديدة، نتوقع ظهور اصطلاحات فنية جديدة أيضاً تصف هذه التهديدات التي تبرز بانتظام .

وفيما يلي بعض توقعات الأخطار الجديدة في العام الحالي، واللغة المستخدمة في وصفها، كما قدمها خبراء مجلة «إنفورميشن ويكلي» الإلكترونية :

الإعلانات السيئة
ومع ذكر محرك البحث «جوجل» لـ «الإعلانات السيئة» Badvertising أكثر من 38500 مرة، يبدو أن هذا الاصطلاح أصبح يذكر أكثر بكثير من مصطلح «الرمز الخبيث» "Malcode".

والظاهرة هذه التي يصفها «جوجل»، والتي هي الإعلان بقصد النية الخبيثة، موجودة منذ سنوات على الأقل، وحالياً تكفي الإشارة إلى الإعلانات الإجرامية التي تستخدم تعابير مثل : البريد المتطفل, والبرامج الإعلانية، والبرامج التجسسية.

والمشكلة مع هذه التعابير والاصطلاحات أنه يمكن استخدامها للإشارة إلى برنامج أو نشاطات شرعية، وبالطبع فإن البريد المتطفل مسموح به بموجب قرار أو مرسوم «كان سبان» في عام 2003، وهكذا.

وفي هذا الزمن فإن بإمكان البرامج الإعلانية والتجسسية إنجاز مهامها وأعمالها شرعياً بإذن المستخدم وموافقته، ما لم تبرز تحديات ناجحة لذلك في المحاكم، واعتبارها برامج غير ملائمة.

وعلى الرغم من أن البرامج الإجرامية أصبحت تعبيراً شعبياً فيما يتعلق بالتعريفات الضبابية العديدة «للبرامج التجسسية» و«الإعلانات السيئة»، إلا أن لها خاصية تستقطب الاهتمام، فالبرامج الإجرامية على أي حال قد لا تتعلق بالبرمجيات فحسب، بل تتعلق بالمعدات والأجهزة أيضا،ً والأمر الذي تعبر عنه «الإعلانات السيئة»، هو أنه ليست جميع الإعلانات جيدة وغير مؤذية..

وفي العام الحالي سنحتاج إلى هذا التعبير، نظراً لأن الإعلانات على الشبكة ستصبح مشكلة أمنية كبرى، وفي الواقع فإن نحو 80 في المائة من الرموز الخبيثة على الإنترنت تأتي من الإعلانات، استناداً إلى تقرير «ويب تريندس سيكيورتي ريبورت كيو1 2007»، الذي نشرته «فينجان» أو "شركة أمن الأجهزة الكمبيوترية".

الإعلانات الاستغلالية
وقد نرى أيضاً بروز «إعلانات استغلالية» Adsploits"" ، تتعلق بعمليات استغلال يجري تنفيذها عبر شبكات الإنترنت، ولابد من الإقرار هنا أن ثمة طريق طويل قبل أن يتبلور الاصطلاح هذا، حيث أن «جوجل» لم تذكره سوى أربع مرات فقط، ولا يبدو واحد منها ذا ترابط منطقي بشكل خاص ..

ولكن هذا الاصطلاح يبدو الأفضل، والذي يصف برنامجاً خبيثاً مثل "Trojan.Qhost.WU" ،وهو البرنامج الذي يستبدل إعلانات «جوجل أد سينس» "Google AdSense" النصية من «جوجل» ويضع محلها إعلانات من مصدر غير مصرح به، ربما يكون خبيثاً .

فيروسات الفهارس
ويعمل مجرمو الفضاء المعلوماتي ساعات إضافية، لكي يجعلوا مواقعهم مدرجة في فهارس بحث، والتلاعب بحسابات «بايج رانك» "Page Rank" الكمبيوترية الخاصة بـ «جوجل»، بغية وضع موقع برنامج سيئ أو ضار في موقع بارز في صفحة نتائج البحث ..

وقد أثبت أنه أسلوب فعال لاستغلال أجهزة الكمبيوتر الخاصة بالزوار غير الحذرين، وتقوم «جوجل» وبقية المستهدفين بمقاومة هذه التحديات، حيث قامت «جوجل» بتطهير عشرات الآلاف من الصفحات التي اخترقتها البرامج السيئة عن طريق فهرستها، وذلك في أواخر نوفمبر الماضي ..

لكن السهولة والسرعة اللتين يمكن بواسطتهما إنشاء مواقع جديدة، تعنيان أن شركات البحث تلاقي صعوبة في مجاراة ذلك، والإشارة إلى «الفيروسات المتنقلة فهرسياً» تبدو كما لو أنها أسلوب لوضع الملامة أكثر على محركات البحث، والأقل على مجرمي الفضاء المعلوماتي ..

ولكن النقطة الأساسية هي أنه يتوجب على عمليات البحث أن تكون أكثر أماناً، وثمة تعبيران هما : «التسمم بـ » "SEO poisoning" و«البريد المتطفل المفهرس» "spamdexing"، وكلاهما اصطلاحان يصفان هذه الظاهرة، لكن القليل من خارج الصناعات التقنية والإعلامية يدركون أن""SEO تعني اختصارا" «تكييف محركات البحث نحو الأفضل» ..

أما «البريد المتطفل المفهرس» فيبقى بعد أكثر من عقد من الاستخدام، مقيداً بالتساهل القانوني بالنسبة إلى البريد المتطفل، والرغبة الشاملة بين مالكي مواقع الشبكات، الباحثين عن منافع «فهرسة البريد المتطفل»، بات الحصول على «بايج رانك» أفضل، والتحذير من أن موقع البحث يحتوي على «فيروسات متنقلة فهرسيا»، وهذا من شأنه فرض المزيد من الحذر من قبل الباحثين، والمزيد من الإجراءات والأفعال من قبل محركات البحث.

«سنوكيس»
على الرغم من أن اسم ""Snookies يظهر في 19 ألف موقع بحث في «جوجل»، ولكن الواقع أنه اسم لشركة «كعيكات»، وهي اسم تصغير الكعكة ""Cookies، إلا أنه قد يمكن استخدامه في ميدان التقنيات للإشارة إلى سوء استخدام «كعيكات» الإنترنت، التي هي عبارة عن ملفات تخلفها مواقع الشبكة الإلكترونية على كمبيوترات الزائرين، لتعريفهم وتقديم الخدمات لهم ..

و«سنوكيس» تعني الـ «كعيكات المتطفلة» "Sneaky Cookies" ، ويبدو أنها ستصبح صفة الموقع الذي تجري زيارته على الشبكة، لكن «الكعيكات» الخاصة باسم النطاق، قد رتب أمرها، بحيث تشير إلى خادم خاص بفريق ثالث، والسبب في اللجوء إلى هذا الأسلوب كان لتفادي قيام المستخدمين بإغلاق الباب أمامها..

الشبكات غير الاجتماعية
تعبير "Anti-Social Networking" يصف الإفراط في استخدام الشبكات الاجتماعية، والذي قد يمتد إلى استخدامها من قبل مجرمي الفضاء المعلوماتي، لسرقة المعلومات الشخصية من مواقع مثل «فيس بوك» و«ماي سبايس» و«أوركت» ..

وكانت "جوجل" قد قضت بسرعة على دودة «أوركت» التي برزت في ديسمبر الماضي، لكن من المؤكد أن المشاريع الخاصة بسرقة معلومات المواقع الاجتماعية ستصبح من الأمور الشائعة..

التطعيم الاجتماعي
تعبير ""Social Graft .. هو اصطلاح يصف إساءة استخدام ما تدعوه «فيس بوك» بالغراف الاجتماعي "Social Graph"، الذي هو عبارة عن لائحة الأصدقاء، بغية الحصول على فائدة مادية وسرقة الهويات الشخصية وغيرها من عمليات الخداع والنصب، وقد استخدم هذا التعبير- "Social Graft" كاصطلاح مقارب لـ "Social Graph" للاستحواذ على لائحة الأصدقاء في الموقع واستغلالها.

صيد الحيتان
وهو الصيد الاحتيالي الكبير "Whaling" ، عندما تقوم بعمليات الصيد الاحتيالية الكبيرة للإمساك بسمكة كبيرة أو حوت، فإن هذا الاصطلاح Whaling ينطبق عليها، ويستخدم "آلان بايلر" من معهد «سانس» الاصطلاح هذا للإشارة إلى الصيد الاحتيالي الموجه إلى الأفراد من ذوي المراتب العالية ..

وقد لا يكون أي فرد هو ضحية الصيد الاحتيالي الكبير، بل المقصود هنا على الغالب الشخصيات المهمة أو الغنية، والأهداف ذات القيمة العالية، ليجري تسليم مفاتيحهم طوعاً ..

البرامج الكاذبة
في العام الماضي كان هناك الكثير من «البرمجيات المارقة المضادة للفيروسات»، التي يشار إليها أيضا كبرمجيات مزيفة مضادة للفيروسات، لكن مثل هذه الاصطلاحات قد تكون مضللة، لكون هذه التسميات تنطوي على الكثير من الرفض والإنكار .. بل والنقيض ..

فالبرمجيات المزيفة والكاذبة والمضادة للفيروسات ليست برمجيات مضادة للفيروسات أبداً.. إذن ما هي؟!

إنها «البرامج الكاذبة» Lieware"" ، وهذا اصطلاح يذكره "جوجل" نحو 420 مرة، وبات هذا التعبير أو الاصطلاح أقرب إلى «البرمجيات الاعلانية» أو «التجسسية»، وبفضل الحاجة المتزايدة إلى المنتجات المضادة للفيروسات، فنحن متأكدون بأننا سنرى الكثير من «البرامج الكاذبة» "Lieware" محاولة شق طريقها إلى أنظمتنا ..

التطفل الجوال
ويرى الخبراء الأمنيون زيادة كبيرة في البريد المتطفل الذي يستهدف الأجهزة الجوالة، لا سيما الرسائل النصية القصيرة، وعلى الرغم من أن اصطلاح «بلوكنج» غير المستحب قد أدى إلى بروز المزيد من الاصطلاحات غير المستحبة مثل: «موبلوجينج» "Moblogging" الذي يعني المدونات على الأجهزة الجوالة ..

وعلى الرغم من أن البعض اقترح «سبامبل» "Spamble" على أنها اختزال للبريد المتطفل الخاص بالقمار والميسر، لكن التعبير هذا له مدلولات أخرى تتعلق بالبريد المتطفل، الذي يأتي خلال العبث بالأجهزة الجوالة، أما «سفام»" "Spham فهو اصطلاح مباشر للخلط بين البريد المتطفل والهاتف الجوال.