إي ميل

برمجيات خبيثة تحول اسم النطاق

سمعي

انشغل عالم الانترنت والإعلام بداية هذا الأسبوع بقضية البرمجية الخبيثة DNS changer والخوف من انقطاع الاتصال بالشبكة للآلاف من المستخدمين.

إعلان
 
حبس الآلاف من مستخدمي الانترنت أنفاسهم يوم الاثنين الماضي خوفا من انقطاعهم عن الاتصال بالانترنت و ذلك بعد إعلان مكتب التحقيقات الفدرالي الأمريكي FBI عن وقف نهائي لعمل الخوادم السرفرز الاحتياطية التي وضعتها في الخدمة بعد أن أوقف في نوفمبر/ تشرين الثاني 2011، ضمن عملية " Operation Ghost Click"، مجموعة الخوادم التي كانت تلوث أجهزة الكمبيوتر بالبرمجيات الخبيثة .DNS Changer و قد تم اعتقال القراصنة الأستونيين  المسؤولين عن بعثرة هذه البرمجيات الخبيثة.
 
كانت مهمة الخوادم الاحتياطية تحويل اتصالات الأجهزة الملوثة بالبرنامج الخبيث إلى المسار الصحيح بحيث تتفادى الخوادم المزيفة التي وضعها القراصنة و بالتالي ليحافظ مستخدمو الانترنت التي تعرضت أجهزتهم للتلوث على قدرة الاتصال بالانترنت، فيما يقومون بتنظيف أجهزتهم من هذه البرمجيات الخبيثة، و قد أعطىمكتب التحقيقات الفدرالي المستخدمين يوم الاثنين الماضي كأخر مهلة لتنظيف الأجهزة الملوثة قبل قطع اتصالهم بالشبكة من خلال قطع خدمة تلك الخوادم السرفرزالاحتياطية .
 
إذا ما هي تلك البرمجيات الخبيثة DNS Changer و كيف تعمل؟
 
DNS Changer هو مقطع برمجي خبيث يقوم بتغيير نطاق الخدمةDNS أو  Domain Name System في جهاز الكمبيوتر الموبوء لتحويله إلى المواقع المفخخة.
 
فنظام اسم النطاق Domain Name System هو نظام تحصل من خلاله أجهزة الكمبيوتر المتصلة بشبكة الانترنت عند التجول على الشبكة على عناوين أسمية للمواقع التي نرغب بزيارتها كـ www.mc-doualiya.com وعلى عناوين تعريفية IP للتعريف بعنوان مونت كارلو الدولية، وهي كناية عن سلسلة أرقام تستخدمها برمجيات توجيه الحزم على النسيج، أي توجه الطلب مثلا لزيارة موقع مونت كارلو الدولية.
 
 ففي حال تلوث جهاز الكمبيوتر ببرمجيات DNS Changer الخبيثة، يمكن للقرصان أو القراصنة تعديل الرابط بين العناوين التعريفية الرقمية IP و العناوين الاسمية أي أسم الموقع المطلوب من قبل المستخدم ، فينقل هذا الأخير إلى موقع مزيف يحتوي إما على إعلانات لكسب القرصان المال كما هي الحال مع القراصنة الأستونيين أم أن الموقع المزيف يكون مفخخا ببرامج جاسوسة يتسلل إلى أجهزة المستخدم و يبدأ بنقل مختلف المعلومات من جهاز الكمبيوتر المفخخ ، فيرصد القرصان كل تحركات المستخدم على الشبكة و يرافق كل عمليات التحميل لمختلف الملفات و المعلومات ، بحيث يمكن للقراصنة اصطياد الضحايا من دون علمهم خاصة هؤلاء الذين يضغطون بالموافقة دون فهم ما يقترح عليهم من مصائب.
 
لذا علينا دائما التنبه عند التجول على الشبكة أو عند تحميل البرامج و الملفات أن نقرأ جيدا المعلومات قبل الضغط بالموافقة.
 
ولمزيد من المعلومات عن Operation Ghost Click " و عن DNS Changer يمكن زيارة الموقع المخصص لمجموعة العمل The DNS Changer Working Group
www.dcwg.org

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم