1.9 مليون جهاز يومياً ضحية أكبر شبكة فيروسات

نما عدد ضحايا فيروسات ''بوتنت'' التي تدعى ''زيرو أكسس'' وهي إحدى أكبر شبكات فيروسات ''بوتنت'' يصل إلى 1.9 مليون جهاز حاسب آلي يوميا مرتبط بالإنترنت، وتتمثل الميزة الرئيسة للشبكة في استخدامها هيكلية اتصالات النظير للنظير والقيادة والتحكم، التي تمنح شبكة فيروسات البوت درجة عالية من التوافرية.

وحسب تقرير الربع الثالث من هذا العام الصادر من شركة سيمانتك للتعامل مع الفيروسات، أكدت فيه أنه لا يمكن ببساطة تعطيل مجموعة من الخوادم المهاجمة لتحييد فيروسات البوت، وحالما يصاب الكمبيوتر بفيروسات ''زيرو أكسس''، فإنه يصل أولاً إلى عدد من نظرائه لتبادل التفاصيل حول النظراء الآخرين في شبكة ''النظير للنظير'' المعروفة.

وبهذه الطريقة يصبح الفيروس على دراية بالنظراء الآخرين ويمكنه نشر التعليمات والملفات في جميع أنحاء الشبكة بسرعة وبكفاءة، عبر اتصاله الدائم بين النظراء، في الوقت الذي يواصل كل نظير الاتصال مع النظير الآخر لتبادل قوائم النظراء والتحقق من الملفات المحدثة، ما يجعلها ذات مقاومة عالية لأي محاولة تدمير.

وقالت لـ ''الاقتصادية'' شركة سيمانتك المطورة لبرنامج الحماية ''نورتن'' والمصدرة للتقرير: إنه في آذار (مارس) من العام الجاري، بدأ مختصو الأمن والحماية في دراسة تفصيلية للآلية المستخدمة من قبل فيروسات ''زيرو أكسس'' للتواصل مع بعضهم البعض بهدف الاطلاع على كيفية اختراق الروبوتات، ليتمكن فريق العمل من الوصول إلى نقاط الضعف، التي تمثل طريقة صعبة ولكن ليست مستحيلة في اختراق فيروسات البوت.

#2#

وفي هذا السياق أجرت الشركة اختبارات معمقة في معاملهم للرقابة ووجود طريقة عملية لتحرير النظراء من السيد بوت. وخلال هذا الوقت، واصل الفريق مراقبة فيروسات البوت.

وذكرت ''سيمانتك'' أنه في 29 حزيران (يونيو)، لاحظ الفريق أنه تم توزيع إصدار جديد من ''زيرو أكسس'' من خلال شبكة النظير للنظير، إذ تضمنت النسخة المحدثة عددا من التغييرات وتعديلات تعالج عيوب التصميم التي جعلت فيروسات البوت عرضة للاختراق، وقام الباحثون بمناقشة نقاط الضعف في آلية النظير للنظير لفيروس زيرو أكسس في تقرير صدر في أيار (مايو) 2013، وقد شجع ذلك السيد البوت في فيروس ''زيرو أكسس'' لتحديث ''زيرو أكسس'' لمنع أي محاولة اختراق لبوت ''زيرو أكسس''.

ومع بدء انتشار التغييرات، ووضع خطة حيوية، بدأ معمل الشركة باختراق إصابات ''زيرو أكسس''. وأدت هذه العملية بسرعة لفصل أكثر من نصف مليون بوت وإضعاف عدد من البوتات الخاضعة لتحكم السيد البوت.

وحسب نتائج اختبارات المعمل أكدت ''سيمناتك'' أيضا أن الأمر تطلب نحو خمس دقائق فقط من نشاط ''النظير للنظير'' قبل أن يتم اختراق فيروس بوت ''زيرو أكسس''.

الجدير ذكره أن الفيروس قد صمم بشكل رئيسي لتقديم الحمولات لأجهزة الكمبيوتر المصابة.

وفي فيروسات بوت ''زيرو أكسس''، يقدم النشاط الإنتاجي حمولات يتم تحميلها للتلاعب بأجهزة الكمبيوتر، وتتمثل في نوعين رئيسيين، يهدف كلاهما للاستفادة من الأنشطة المولدة للدخل.