لينوكس فريسة سهلة لـ'حصان طروادة'

قدرة عالية على التخفّي

واشنطن - كشف باحثون أمنيون عن فيروس من نوع "حصان طروادة" تم اكتشافه مؤخرًا وصفوه بأنه "بالغ الخطورة" مُصمم لاستهداف المُخدّمات العاملة بنظام التشغيل المعروف "لينوكس".

ويستخدم الفيروس لسرقة معلومات حساسة من هيئات حكومية وشركات أدوية عملاقة.

وحصان طروادة هي برمجية خبيثة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، وتقوم ببعض المهام الخفية، غالباً ما تتركز اختراق جهاز المستخدم وسرقة بياناته.

ويتميز الفيروس بقدرة عالية على التخفّي بحيث لا يُمكن اكتشافه باستخدام برمجيات لينوكس القياسية، ويُمكن للبرمجية أن تعمل كبوّابة خلفية.

وبحسب شركة "كاسبرسكي لاب" فإن الفيروس الجديد يُعتبر جزءًا من هجمة "تورلا" الخبيثة التي تم اكتشافها في آب/أغسطس، وقد استمرّت هذه الهجمة لمدة أربع سنوات دون أن يتم كشفها ضمن حملة استهدفت مؤسسات حكومية وعسكرية وتعليمية وبحثية بالإضافة إلى شركات أدوية في أكثر من 45 دولة.

وفي حين لم يُعرف المُهاجمون بعد، قالت شركة سيمانتيك أنهم مدعومون على الأغلب من حكومات إحدى الدول والتي لم يتم التعرّف إليها.

وكان الجزء المُكتشَف سابقًا من حملة تورلا قد استهدف بحسب الباحثين مئات أجهزة الكمبيوتر العاملة بنظام ويندوز من خلال استغلال العديد من الثغرات، لكن البرمجية الخبيثة التي تم الإعلان عن اكتشافها الاربعاء استهدفت الأجهزة العاملة بنظام لينوكس ضمن نفس الحملة.

وتكمن خطورة الفيروس في إمكانية تشغيله حتى بصلاحيات محدودة مما يتيح له التنصّت على حركة الإنترنت وتشغيل الأوامر على الأجهزة المُصابة، والاتصال مع المُخدّمات التابعة للمُهاجمين وغير ذلك.

يُذكر أن كاسبرسكي نشرت على موقعها عددًا من الإجراءات التي يُمكن لمُدراء الأنظمة اتّباعها للبحث عن وجود الفيروس في مُخدّمات الإنترنت التي يُشرفون عليها.

وكشفت شركة "إتش بي" مؤخرا عن نتائج دراسة عالمية النطاق أجراها معهد "بونيمون"، ومنها أن تكلفة وتكرارية الهجمات الإلكترونية الخبيثة والفترة اللازمة لحلها تواصل تصاعدها للعام الرابع على التوالي.

وقد أشارت دراسة "تكلفة الجرائم الإلكترونية 2013"، التي أجراها المعهد برعاية من "إتش بي" لمنتجات أمن الشركات، إلى أن معدل التكلفة المحتسبة سنويًا للهجمات الإلكترونية، التي تتكبدها أي شركة عادية من الشركات الأمريكية تبلغ 11.56 مليون دولار، ما يمثّل زيادة بنسبة 78% منذ إجراء الدراسة الأولية قبل 4 أعوام مضت.

وكشفت الدراسة أيضًا أن الوقت الذي يستغرقه إيجاد حلّ للهجمة الإلكترونية قد ازداد أيضًا بنحو 130% خلال الفترة ذاتها، حيث يبلغ معدل التكلفة لإيجاد حل لهجمة إلكترونية واحدة ما يزيد عن 1 مليون دولار.

ويبلغ معدل التكلفة المحتسبة سنويًا للجرائم الإلكترونية لكل شركة 11.56 مليون دولار، بما يتراوح بين 1.3 مليون و 58 مليون دولار. وهذا يشكّل زيادة بنسبة 26% أو 2.6 مليون دولار، عن المعدّل الذي تمّ تسجيله خلال العام 2012.

وجرت عملية امنية بشكل مشترك بين 16 دولة أوروبية والولايات المتحدة، وشملت اعتقال 17 شخصاً بينهم بليك بينتال الذي يقال انه وراء موقع "سيلك رود 02".

ويعتقد الخبراء أن هذه العملية تشكل تقدماً كبيراً في مكافحة الجرائم الالكترونية.

وعرضت بريطانيا التي ينتابها القلق من التهديد المتنامي للتجسس والجرائم عبر الانترنت استضافة مؤتمر دولي لمكافحة مثل هذه القضايا.

وشنت أجهزة الأمن الأوروبية في وقت سابق حملة هوجاء على "الشبكة السوداء" حيث قامت باغلاق أكثر من 400 موقع الكتروني أبرزها "سيلك رود 02" يعتقد أنها متورطة في التجسس وتجارة غير مشروعة تشمل المخدرات والأسلحة.