فيروس “كوب فيس” يهاجم مستخدمى فيس بوك وماى سبيس

تعرض “فيس بوك” و”ماي سبيس” أشهر مواقع الشبكات الاجتماعية على الإنترنت إلى هجوم فيروسي جديد بعد أن ظهرت نسخة مطورة من فيروس “كوب فيس ” والذي يعمل على تخطى الخواص الأمنية الموضوعة من قبل الموقع.

وقد أعلنت شركة “كاسبيرسكي لاب” الروسية إحدى أشهر الشركات المطورة لبرمجيات مقاومة الفيروسات في مدينة إنجولشتات جنوب ألمانيا، أنه تم رصد أكثر من 570 نسخة جديدة من فيروس “كوب فيس” على مواقع الشبكات الاجتماعية الشهيرة في شهر يونيو الماضى، في حين بلغ العدد حوالى 1000 نسخة أواخر الشهر نفسه.

وفيروس “كوب فيس” هو عبارة عن دودة إلكترونية تنتشر عبر حسابات المستخدمين المسجلين في مواقع الشبكات الاجتماعية ذائعة الصيت من أمثال “فيس بوك” و”ماي سبيس” وغيرها، وهي تخترق قوائم الأسماء في حسابات المستخدمين وترسل لهم أخباراً وتعليقات تتضمن رابطاً لإحدى الصفحات غير الحقيقية لموقع “يوتيوب” وتطلب منهم تحميل نسخة حديثة من مشغل الوسائط المتعددة “فلاش” كي يتمكنوا من تشغيل مقطع الفيديو الموجود على موقع “اليوتيوب”.

وبدلا من تحميل البرنامج يتم تحميل دودة “كوب فيس” على جهاز الكمبيوتر الخاص بالمستخدم وتتخذ منه قاعدة جديدة تشن منها غارات على أجهزة الكمبيوتر الأخرى الخاصة بالأصدقاء المدرجين في قائمة الأسماء لدى المستخدم الذي أصابت جهازه هذه الدودة اللعينة.

وأوضح الخبراء أن هذه الدودة لا تقتصر على “فيس بوك” و”ماي سبيس” فحسب، بل تضرب أيضاً مواقع الشبكات الاجتماعية الشهيرة الأخرى مثل “هاي فايف” و”نت لوج” و “تويتر”.

وتقوم أحدث نسخ هذا الفيروس باستضافة صفحات زائفة على خدمة ياهوو Geocities، بالإضافة إلى أن رسائل السبام تقوم باستخدام خاصية إعادة التوجيه الخاصة بفيس بوك.

وعند الضغط على رابط معين يتم إرساله من قبل القراصنة مصممي الفيروس، سيتم إعادة توجيه المستخدم من على فيس بوك لصفحات محملة بالفيروسات وطلب تثبيت مشغل فلاش زائف.

لذلك تنصح شركات البرمجة المستخدمين ضرورة التحديث الدوري للبرامج الأمنية مع الحرص على عدم الضغط على أى وصلات غير معروفة أو آمنة.

ويأتي ذلك في وقت حذر فيه خبراء من انتشار مجموعة من الفيروسات على موقع “فيس بوك ” الشهير تستخدم الوصلات المؤدية لصفحات تستضيفها مجموعة من خدمات ” جوجل ” مثل ” Google Reader ” وألبومات الويب من ” بيكاسا ” كغطاء يبدد شك المستخدمين بوجود فيروس.

وينتشر فيروس “Koobface worm ” عبر شبكة ” فيس بوك ” مستخدما حسابات وصفحات المستخدمين، لإرسال رسالة لكل الأصدقاء في كل حساب، تشجعهم على مشاهدة ملف فيديو معين، من خلال وصلة “URL” خارجية، تقوم بعدها بإصدار أمر ” ActiveX ” الذي يطلب تحميل ملف فيديو ” كوديك ” زائف وهو في الأصل فيروس ” تروجان”.

ويقوم ” تروجان ” بنقل برنامج يتركز بجهاز الكمبيوتر، و يرسل معلومات تفصيلية عن المستخدم لمرسل ” التروجان “، وهناك بعض الأنواع من ” التروجانات” يستطيع مرسلوها التحكم الكامل بجهاز الكمبيوتر.

طريقة المنع تحمي من هجمات الفيروسات

وقد نجح فريق من القائمين على شبكة فيس بوك الشهيرة في التخلص من الفيروس الذي كان يهدد مستخدمى مواقع فيس بوك وماى سبيس، من خلال اللجوء إلى طريقة “المنع” حيث لن يسمح للمستخدمين بالضغط ثانية على الوصلات التى تحتوى على فيروسات.

وكان فريق فيس بوك يعمل على إيجاد حل للمشكلة والفيروس الذى كان يستهدف مستخدمى فيس بوك بوضع رسائل على الحائط الخاص بهم ليحثهم على مشاهدة مقطع فيديو من المفترض أنه موجود على مواقع جوجل ويوتيوب.

واستطاع الفريق التعرف الوصلات التى توجه المستخدم إلى مواقع مشكوك فيها، وقامو بإغلاقها.

وهذا الفيروس كان متخفياً كتحديث زائف لبرنامج Flash player حتى يستطيعوا مشاهدة بعض مقاطع الفيديو، ولمنع المزيد من الهجمات،يجب على المستخدمين الإبلاغ عن أى رسائل سبام قد تبدو غريبة أو أى مستخدمين ضمن شبكة فيس بوك يتصرفون بطريقة مريبة.

وأطلقت شركة كابرسكى، المتخصصة فى إنتاج برامج مقاومة الفيروسات، مؤخراً تحذيرًا جديدًا لمستخدمى موقعي “ماي سبيس” و “فيس بوك” من وجود فيروسات جديدة قد تهاجمهم على تلك المواقع.

ويقوم فيروس ماى سبيس ببعث رسائل ذات العناوين التى تجذب الإنتباه لحسابات المستخدمين وبعد ذلك يتم نشرها عبر الشبكة بأكملها.

وقد اكتشف خبراء كابرسكى أن الرسائل تحتوى على وصلات للعنوان التالى http://youtube.[skip].pl. وبمجرد أن يتم الضغط عليه يتم إعادة توجيه المستخدمين لهذا العنوان http://youtube.[skip].ru.

ويطلب من المستخدمين الضغط على ملف من المفترض أنه يحتوى على أحدث نسخة لمشغل فلاش ‘إذا كانوا يريدون مشاهدة مقطع الفيديو الذى تحتوى عليه الوصلة، ويتم تثبيت الملف المسمى codesetup.exe على الحاسب ليعمل كوصلة بين موقعى فيس بوك وماى سبيس، وبذلك يقوم المستخدمون الذين وصلتهم الرسالة على إحدى الموقعين بتحميل وتنزيل الفيروس على أجهزة الحاسب الخاصة بهم.

وكان خبراء التقنية قد أطلقوا تحذيرات جديدة من أن مواقع التعارف الاجتماعى أصبحت بمثابة مرتع لمجرمى الانترنت حيث تحتوى على كم هائل من البيانات الشخصية التى يجرى استخدامها الآن بشكل متزايد للاحتيال على متصفحى الشبكة الدولية.

ويقول الخبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات ومقرها برلين إن مواقع التوظيف أيضا تعطى مجرمى الانترنت الفرصة للاحتيال على الباحثين عن فرص العمل واستدراجهم لإفشاء معلومات مهمة خاصة بهم.

وأوضحت كاترين ألبرتس نائبة المتحدث باسم الوكالة: “لهذا السبب ، فإننا ننصح مستخدمى شبكات التعارف الاجتماعى بإفشاء أقل قدر ممكن من البيانات الشخصية”.

وتنصح ألبرتس بتوخى الحذر أثناء الاتصال بأشخاص مجهولين عبر البريد الإلكترونى محذرة من أن مجرمى الانترنت يحاولون بهذه الوسيلة الاطلاع على مزيد من المعلومات والبيانات الخاصة بضحاياهم.

ويقول ماريت هانسن نائب مدير مكتب حماية الخصوصية فى ولاية شليزفيج هولشتاين، إن الشباب عادةً لا يبدون الحرص الكافى عند التعامل مع بياناتهم الشخصية.

وينصح هانسن الشباب الذين يترددون على مواقع التعارف الاجتماعى باستخدام أسماء مستعارة لحماية أنفسهم من السقوط فى حبائل مجرمى الإنترنت.

المصدر :محيط

Exit mobile version