ارتفاع نسبة الإصابة بالفيروسات في الإمارات
أشار تقرير سيمانتيك الخاص باستقصاء المعلومات لشهر سبتمبر 2011 إلى ارتفاع نسبة الإصابة بالفيروسات في الإمارات العربية المتحدة.
وقد وصلت نسبة الإصابة بالفيروسات في دولة الإمارات إلى واحدة في كل 183.2 حالة بعد أن كانت إصابة واحدة في كل314.3 حالة الشهر الماضي، في حين ارتفعت نسبة الإصابة بالفيروسات في منطقة الشرق الأوسط لتصل إلى إصابة واحدة في كل 221 حالة بعد أن كانت إصابة واحدة في كل 662.9 حالة. كما حافظت المملكة العربية السعودية على الصدارة كأكثر الدول تعرضا للرسائل المزعجة (سبام) بنسبة بلغت 84 بالمئة.
وفي هذا الصدد، قال جستن دو، مدير الممارسات الأمنية في الأسواق الناشئة لدى سيمانتك: “إن هذه النسب والأرقام غير المسبوقة تشير إلى طبيعة الذين يقومون بالهجمات الإلكترونية، واستهدافهم المتزايد للمستخدمين في المنطقة خلال العام 2011. ومع الجهود الكبيرة والمحمودة التي تقوم بها الهيئات والدوائر الحكومية، إلا أنه من الهام جداً بالنسبة للشركات والمستخدمين الأفراد إيلاء المزيد من الاهتمام بالمسائل الأمنية نظراً والوقاية من مخاطرها المتزايدة التي تشهدها منطقة الشرق الأوسط”.
وقد أشار التقرير الصادر هذا الشهر أيضا إلى أن زيادة غير مسبوقة في نسبة البرامج الخبيثة التي تنتقل عبر رسائل البريد الإلكتروني، وكان أثرها واضحا خلال شهر سبتمبر، وقد تم تصنيف ما يصل إلى 72% من البرامج الخبيثة التي تنتقل عبر البريد الإلكتروني ضمن السلالات العدوانية الخبيثة المتعددة الأشكال أو المتحوّلة، والتي تم التعرف عليها أول مرة في تقرير سيمانتك لاستقصاء المعلومات الخاص بشهر يوليو، وقد بلغت نسبة تلك السلالات 23.7% أواخر شهر يوليو، ثم انخفضت قليلا في شهر أغسطس إلى 18.5% قبل أن ترتفع بشكل حادّ لتصل إلى 72% في شهر سبتمبر.
وقد أظهرت تحليلات أخرى إلى أن الهندسة الاجتماعية التي تقف وراء الكثير من تلك الهجمات قد تسارعت وتيرتها، وذلك مع تبني مجموعة مختلفة من الأساليب الجديدة مثل الادعاء بأن الرسالة قادمة من طابعة ذكية أو ماسحة ضوئية (Scanner)، وأن من قام بإعادة إرسالها إليك هو أحد زملائك في المؤسسة التي تعمل بها.
ورغم الاستقرار الذي شهدته نسبة الرسائل المزعجة (سبام) خلال شهر سبتمبر، إلا أن تقرير سيمانتك لاستقصاء المعلومات أشار إلى استغلال نقاط ضعف معينة في بعض الإصدارات القديمة من أداة التدوين الشهيرة وورد بريسWordPress ، وذلك عبر مجموعة كبيرة من مواقع الإنترنت. كما تم إرسال رسائل مزعجة تحتوي على روابط لمواقع الإنترنت السابقة. ومن المهم الإشارة هنا إلى أن المدوّنات التي يستضيفها موقع WordPress لم تتأثر بتلك العملية.
إن استغلال نقاط الضعف السابقة من قبل مرسلي الرسائل المزعجة هو بمثابة تذكير صارخ بالحاجة إلى استخدام أحدث الإصدارات من البرامج وتثبيت كافة تحديثاتها الأمنية.
وقد أظهرت دراسة أخرى ازدياد انتشار لغة البرمجة «جافا سكريبت» بين مرسلي الرسائل المزعجة ومصممي البرامج الخبيثة، إذ يتم استخدام هذه اللغة بشكل متزايد للتخفي عندما يقوم مرسلو الرسائل المزعجة بإعادة توجيه الصفحة (redirecting)، كما يتم استخدامها لإخفاء الصفحة بالكامل.
وعلّق تيكسوز على ذلك بالقول: “يتم استخدام جافا سكريبت بشكل متزايد لإعادة توجيه المستخدمين أو نقلهم من الموقع المصاب إلى الصفحة الخاصة بمرسلي الرسائل المزعجة، وفي حين كان هذا الأسلوب شائعا في نشر البرامج الخبيثة لفترة من الزمن، فقد أصبح من الأدوات الشائعة والتي يزداد استخدامها لنشر الرسائل المزعجة”.