شفرة «بوت» تهدد الكومبيوترات

[أحمد العجي]

تواجه الشركات المزودة لخدمة الإنترنت، ضغوطا متزايدة لإبقاء شبكاتها خالية من الفيروسات الكومبيوترية، لا بهدف تأمين الفائدة لزبائنها فحسب، بل ومن أجل تأمين سلامة كل شبكة الإنترنت بشكل عام. وخلال الأشهر القليلة القادمة ستبدأ هذه الشركات في الولايات المتحدة باستلام تقارير عن الكومبيوترات «المستعبدة» المعروفة باسم «زومبي» Zombie التي استهدفها المتسللون والقراصنة وهيأوها للعمل بالسخرة تحت اشرافهم من دون علم اصحابها. وستبعث هذه التقارير من قبل مفوضية التجارة الفيدرالية التي قالت في شهر مايو (آيار) الماضي. إن ظاهرة كومبيوترات الـ «زومبي» أصبحت مشكلة خطيرة تتطلب القيام بإجراء تقني للوقوف في وجهها. وتعني كلمة «زومبي» هنا الأداة المسخرة او المستعبدة المسيّرة، وهي تسير عادة من قبل شبكات مزيفة استولت عليها لاغراض اجرامية، مما يبطئ من سرعة الاتصالات بالإنترنت التي توفرها شركة الإنترنت الأصلية.
ظاهرة خطيرة

* يقول محللون في ميدان أمن المعلومات: إنه ان قاومت الشركات المزودة لخدمة الإنترنت النداءات لمواجهة هذه الظاهرة الخطيرة، وفضلت بدلا منها، أسلوب رفع أيديها استسلاما فان الجمهور قد يفقد ثقته في استخدام الإنترنت، وستكون النتائج قاسية. ويشير بول ستامب المحلل في شركة «فورستر» للابحاث الى ان «الإنترنت ستصل في النهاية إلى نقطة التوقف». ومع تزايد عدد التهديدات الناجمة التي تؤدي الى وقوع الكومبيوترات في فخ الاستعباد مثل عمليات الـ «فيشينغ»Phishing التصيد الاحتيالي بإرسال رسائل إلكترونية لاجتذاب الردود عليها وسلب كلمات المرور من اصحابها، فان على الشركات المزودة لخدمة الإنترنت ان تتخذ الاحتياطات والخطوات اللازمة لحماية زبائنها بدلا من ترك الامور لهم لحماية كومبيوتراتهم.

لكن أخذ الشركات على عاتقها، لمسؤوليات أخرى لحماية المعلومات المارة عبر الإنترنت، سيعني مراقبة الأنشطة الجارية ضمن شبكاتها بشكل أدق، الأمر الذي يؤدي الى نتائج تؤثر على خصوصية المستهلك وأسراره.

ويتم تسخير الكومبيوترات المستعبدة «زومبي» لنقل الرسائل التسويقية غير المرغوب فيها (البريد المتطفل)، اضافة الى بعث رسائل تستخدم في تصيد الزبائن بواسطة الخداع بهدف انتزاع معلومات شخصية (فيشينغ). وتوظف هذه الكومبيوترات لإدخال مواقع ويب مزيفة ضمن عملية الخداع هذه، وكذلك للقيام بهجمات تهدف الى منع عمل خدمة الإنترنت لبعض المواقع الإنترنتية التجارية لأغراض الابتزاز (التوقف عن الهجمات مقابل مبالغ مالية مثلا). واخيرا فهي تستخدم لتعريض كومبيوترات اخرى لخطر الاستعباد لتكوين فصائل كاملة من هذه الكومبيوترات المسخرة التي يطلق عليها احيانا اسم «بوت نتس» botnets وهي الكلمة المأخوذة من بوت، ونت (وكأنها روبوتات الشبكة!).

رموز مدمرة

* الحوادث المسجلة لحالات دخول رموز خبيثة مدمرة تحول الكومبيوترات إلى «زومبي» والتي تعرف باسم رموز او شفرة «بوت»، وصلت إلى 13 ألف حادثة من أبريل (نيسان) إلى يونيو (حزيران) الماضيين حسب آخر تقرير صدر عن «مكافي» وهذا يمثل أربعة أضعاف ما رصدته برامج مكافحة فيروسات الكومبيوتر خلال الأشهر الثلاثة التي سبقتها (انظر ملحق تقنية المعلومات في «الشرق الاوسط» عدد الاسبوع الماضي).

لكن اعمال الشركات المزودة لخدمة الإنترنت لم تتسم باللامبالاة، اذ وفرت إرشادات أمنية للزبائن، كما تقوم حاليا باستخدام برامج من المرشحات (فلتر) للتخلص من الفيروسات والرسائل غير المرغوب فيها. وعادة تخفي شفرة «بوت» المدمرة أنواعا من حصان طروادة يتم إرساله عبر الرسائل غير المرغوب فيها، أو أنه ينتشر عبر الرسائل الإلكترونية أو من خلال ما يعرف بالدودة القادمة عبر الرسائل الفورية التي تقفز إلى الشاشة أثناء العمل داخل مواقع الويب.

ومن بين الشركات التي توفر برامج أمنية تتضمن محاربة الفيروسات والرسائل غير المرغوب فيها في الولايات المتحدة، »أميركا أون لاين« AOL وايرث لنكEarth Link وكوكسCox وهذه تقدم مجانا للزبائن. وتقدم هذه التروس حماية ضد إصابة الكومبيوتر بأوبئة أخرى لا تأتي فقط من خلال الرسائل الإلكترونية.

كذلك اتخذت عدة شركات مزودة لخدمة الإنترنت، الإجراءات لمنع الكومبيوترات المستعبدة للارتباط بشبكاتها عن طريق الرسائل الإلكترونية غير المرغوب فيها. ويسمح استخدام تقنية تسمى بـ «إغلاق المنفذ 25» للشركة المزودة لخدمة الإنترنت أن تتوثق من أن كومبيوترات زبائنها فقط تبعث رسائل إلكترونية كتبت من داخل جهاز الخادم لشبكتها وليس من جهاز خادم شبكة المجموعة التي ترسل الرسائل غير المرغوب فيها. إضافة إلى ذلك فإن معظم الشركات تستعمل تقنيات مثل تقنين عدد الرسائل التي يمكن للزبون أن يبعثها.

مراقبة إلكترونية

* لكن بعض الخبراء يقولون: إن هذه الإجراءات غير كافية للتخلص من البرامج التي تستولي على الكومبيوترات وتحولها إلى «زومبي» مستعبدة، وان على شركات تزويد خدمة الإنترنت أن تراقب شبكاتها بشكل أكبر للتدقيق في مرور الرسائل التي تصدر عن الكومبيوترات المستعبدة، كما يقول ديمتري ألبروفيتش المهندس الباحث في «سيفرْترست» CipherTrust وهي شركة تسوق برامج حماية وصيانة في مدينة الفاريتا بولاية جورجيا. إضافة إلى ذلك فإن على شركات توفير الإنترنت أن تعلِّم زبائنها وأن تجبر الأفراد على تفحص كومبيوتراتهم لمعرفة نقاط ضعفها قبل الارتباط بالإنترنت حسبما يقول ألبروفيتش. ويتيح هذا منع ما يسمى بالتحرك وفق ما تم زرعه من رموز خبيثة. وغالبا ما ينجح المجرمون في زرع شفرة «بوت» داخل الكومبيوتر حينما يستخدم مالكه برنامجا للتصفح ويدخل في مواقع إنترنت خبيثة.

واقترح خبراء آخرون أن تقوم الشركات المزودة لخدمة الإنترنت بقطع الخدمة عن أولئك الزبائن الذين لا يقومون باتخاذ إجراءات وقائية. ويقول الخبراء: ان الشركات تسمح عادة للكومبيوترات بالتواصل مع بقية العالم، ولديها القوة للقيام بالكثير لدرء تهديدات كومبيوترات «زومبي».

وكبداية على شركات الإنترنت أن تبدأ بالمشاركة بشكل أكثر فعال ضمن شركات توفير الصيانة ثم استخدام المعلومات المتعلقة بـ «زومبي» التي يتم جمعها من قبل طرف ثالث يتمثل في شركات الصيانة.

وإذا كان بعض الزبائن يتسلمون فقط مودم الكابل ثم يبدأون بالإبحار داخل شبكة الإنترنت فان هناك آخرين أقل خبرة بحاجة إلى إرشاد من قبل الشركات المزودة لخدمة الإنترنت، اذ ان هناك عددا متزايدا من الناس يبحرون داخل الإنترنت بدون أن تكون لديهم أي خلفية تقنية. وإذا أرادت شركة مزودة لخدمة الإنترنت ان تظل ناجحة فإن عليها أن تمسك كف المستهلك قليلا.

قطع الخدمة

* شركة «كوكس» الاميركية لتزويد خدمة الإنترنت التي يشترك فيها 2.7 مليون شخص تسلمت 30 الف شكوى منهم خلال شهر مايو الماضي، ثلثها كانت حول تحول كومبيوتراتهم الى «زومبي». وتراقب «كوكس» شبكتها لدرء أي نشاط خبيث، كذلك تقوم بتجميد أي كومبيوتر «زومبي» معروف من خلال قطع القنوات المسيرة لها من بعد. وعادة ما ينتظر الكومبيوتر المستعبد أوامر تأتي من سادتها وهم عادة ليسوا من بين شركات الإنترنت البارزة، بل وهم موجودون داخل جهاز تعرض للإصابة.

وحالما تكتشف شركة «كوكس» إصابة كومبيوتر فإنها تقطع عنه خدمة الإنترنت، فبدلا من السماح له بالدخول إلى الشبكة يتم توجيه الزبون إلى صفحة ويب خاصة مع معلومات خاصة بالصيانة. ويقول خبراء الشركة: أن الهجمات ستصبح بارعة أكثر فأكثر، اذا توصلت الشركات إلى إجراءات أكثر فعالة، بينما يأتي القراصنة صناع حصان طروادة بشيء جديد. سباق التسلح

* سيطلب الزبائن في المستقبل من شركات توفير الإنترنت صيانة أفضل وإذا لم تكن هذه الشركات بنفس المستوى في مجال الصيانة فإنهم سيغادرون ويتحولون إلى شركات منافسة أخرى حسبما قال المحلل ستامب من شركة فروستر. وأضاف «سيطلب الزبائن في المستقبل خطا نظيفا تماما».

ووفقا للموقع الإنترنتي الاخباري «سي نت» فان التقنية التي تستطيع شركات تزويد خدمة الإنترنت بواسطتها، أن تشخص الكومبيوترات المستعبدة وشبكات «بوت»، متوفرة حاليا. وكل ما هو مطلوب أن تتماشى الإدارة مع التكنولوجيا المتوفرة حاليا. وإذا أصيبت شبكة من شبكات تزويد خدمة الإنترنت بالكومبيوترات المستعبدة، فإن المزودين الآخرين لخدمة الإنترنت سيقطعون الطريق على تلك الشبكة كما يتوقع ستامب. «إذا لم تصن شبكتك فإن الآخرين لن يرتبطوا بك» حسبما قال. وفي حالة واحدة قامت شركة تليويستTelewest البريطانية بوضع أسماء أكثر من 900 ألف من زبائنها في القائمة السوداء بسبب إصابة أجهزتهم على أيدي صناع الرسائل غير المرغوب فيها التي نشرت الرموز الخبيثة. وبإمكان شركات تزويد خدمة الإنترنت أن تكسب تجاريا عن طريق مساعدة الزبائن، ويجب عزل الزبائن الذين أصيبت أجهزتهم، والذين يبعثون رسائل غير مرغوب فيها للآخرين ويجب أن يدفعوا أجورا للشركات بعد إنقاذهم. أصبحت طرق تقصي الرموز التي تحول الكومبيوترات الى »زومبي« متوفرة لدى شركات الإنترنت ويمكن أن تكون مصدر تنافس بينها حسبما قال المحلل جون بسكاتور من شركة «غارتنر». وأضاف أن على شركات الإنترنت «أن تقوم بعمل أكثر في مجال التقصي حينما يصاب الكومبيوتر بهذا الوباء وإعلام المستهلك بذلك».

الا ان شركة «نَكْست بسكادور» اصدرت تحذيرا حول الكيفية التي من المتوقع أن تعمل شركات الإنترنت وفقها حينما تؤخذ بنظر الاعتبار خطورة المشكلة والحذاقة التي يتمتع بها صانعوها واشارت الى ان فكرة إمكانية منع سقوط الكومبيوترات في فخ الاستعباد، من قبل شركات توفير الإنترنت، ستتطلب جهدا كبيرا». مع ذلك فإن إجراءات وقائية مثل تعليم الزبون قد تساعد شركات توفير الإنترنت من تخفيف المشكلة. والكثير من مكاتب المساعدة الخاصة بهذه الشركة أو تلك بدأت تتعامل مع شفرة »زومبي« وبرامج خبيثة أخرى تصل إلى الكومبيوترات أثناء تصفح الزبائن لمواقع الويب. وقال ديف راند رئيس تقنيي صيانة محتويات الإنترنت في شركة «تْرَنْد مايكرو» إن من الضروري أن تصبح شركات الإنترنت بالنسبة للمنازل مثل أقسام تكنولوجيا المعلومات بالنسبة للموظفين العاملين في المكاتب. وفي النهاية تجد هذه الشركات نفسها امام دعوات توجهها الحكومات والاوساط المعنية بالإنترنت كي تتحمل مسؤولية أكبر في مواجهة هذه التهديدات الحادة، ومساعدة زبائنها او حثهم على إبقاء كومبيوتراتهم نظيفة من الأوبئة بل حتى إجبارهم تحت التهديد بقطع أجهزتهم عن الإنترنت.