Syria Man
18/06/2005, 16:30
الخبراء ينصحون بعدم الاستجابة لرسائل القراصنة التي تستهدف برامج التصفح وتعمل على استغلال ثغراتها الأمنية
اختطاف برنامج التصفح هو أحدث المشكلات التي يعانيها مستخدمو شبكة الانترنت. وتبدأ عمليات السيطرة على برنامج التصفح من خلال إعلانات تنشرها شركات مشكوك في أمرها تظهر فجأة على الشاشة في كل مرة تتصل فيها بالانترنت وحتى عندما تبدأ تشغيل الكمبيوتر من جديد.
وتنتشر المشكلة خاصة في برنامج التصفح "إنترنت إكسبلورر"الذي تنتجه شركة ميكروسوفت والذي يكون مركبا بالفعل بمعظم أنظمة النوافذ بأجهزة الكمبيوتر الشخصية. في حين أن مستخدمي برامج التصفح الاخرى مثل "ماك أو إس" أو "لينوكس" أقل تعرضا لمثل هذه المشكلات.
وأكثر طرق اختطاف برامج التصفح شيوعا هو إغلاق صفحة البداية وتحويلها إلى موقع للاعلانات ولكن ليست هذه هي الطريقة الوحيدة.
ويقول ستيفان جيرك مدير "مسيرت آي تي سيكيوريتي سينتر" (مركز أمني لتكنولوجيا المعلومات) في برلين "وأسوأ عمليات الاختطاف هي تلك التي لا تسمح باستخدام برنامج التصفح مرة أخرى." وعمليات الاختطاف عادة ما تنفذها البرامج الصغيرة مثل "خيول طروادة" التي تستغل الثغرات الامنية بأنظمة الكمبيوتر لتغير من أنظمة ضبط برامج التصفح.
إلا أن أخطر عمليات الاختطاف هي تلك التي تغير كل العناوين الالكترونية التي خزنت في برنامج التصفح حتى العناوين المكتوبة يدويا لتظهر للمستخدم مرة أخرى صفحة الاعلانات مرة أخرى التي غالبا ما تكون إباحية. ولا يستطيع المستخدم أن يستدعي أي صفحات أخرى.
ويحصل العديد من مصممي برامج "خيول طروادة" على أموال مقابل اجتذاب مستخدمي الانترنت للدخول على صفحتهم الالكترونية وفي هذه الحالة لا يصاب المستخدم الذي تعرض برنامج التصفح الخاص به للاختطاف بأضرار حقيقية. ولكن في أحيان أخرى كثيرة يبحث هؤلاء المجرمون عن وسيلة تدر دخلا أكبر.
ويحذر فرانك فيلزمان الموظف بالمكتب الفيدرالي الالماني لضمان أمن تكنولوجيا المعلومات في بون قائلا "بمجرد أن يتعرض برنامج التصفح للاختطاف لا تضغط على أي شيء في الصفحة التي تظهر لك."
وتشتمل مثل هذه الصفحات على بعض المكونات لنشطة التي قد تلحق أضرار بجهاز الكمبيوتر. ويشير فيلزمان إن عملية الاختطاف في حد ذاتها لا تمثل خطرا مباشرا على جهاز الكمبيوتر أو نظام التشغيل إنها عملية إزعاج بالدرجة الاولى.
ولتفادي الوقوع في أيدي خاطفي برامج التصفح ينصح جيرك بالمداومة على تحديث نظام الكمبيوتر قدر المستطاع عن طريق تحميل أحدث برامج التطوير التي تسمى تصحيح البرامج من على الموقع الالكتروني لشركة ميكروسوفت.
ويمكن القيام بذلك عن طريق الضغط على زر (تحديث ويندوز) بقائمة التشغيل. ومن المستحسن أن تحمل برنامج تصفح آخر مثل "فايرفوكس" أو "أوبرا" تحسبا لحدوث أي شيء.
وينبغي مراقبة الاجراءات الامنية العادية التي تتخذ لحماية أجهزة الكمبيوتر من الفيروسات والتي تشمل برامج الكشف عن الفيروسات رغم أن قراصنة الانترنت غالبا ما يطورون برامجهم لتتغلب على مثل هذه الاجراءات الامنية. ويجب التخلص فورا من ملحقات البريد الالكتروني من الراسلين غير معروفين دون فتحها.
وقول جوهانز هيمرلين خبير في أمن البيانات بشركة ميكروسوفت "تحميل برنامج سيرفيس باك 2 بنظام النوافذ يحد من خطر التعرض لخطف برنامج التصفح." ويتحسن أمن بنية نظام النوافذ من خلال هذا التحديث.
ويمكن تحميل سيرفيس باك 2 من الموقع الالكتروني لشركة ميكروسوفت أو من خلال أسطوانة مدمجة.
وأخطر مرحلة هي الفترة التي تلي اكتشاف الثغرة الامنية بنظام النوافذ وقبل أن يتمكن مصمم البرامج من إعداد تصحيح للبرامج يمكن أن يسد تلك الثغرة.
ويستغل خاطفو برامج التصفح تلك الفترة لمحاولة السيطرة على سجل نظام النوافذ وهو قاعدة بيانات تحتوي على أنظمة ضبط المكونات المادية للحاسب وبرامجه التي تحتاجها أنظمة التشغيل.
ويمكن للمرء أن يحاول إصلاح هذه الانظمة المعقدة بنفسه عن طريق محو قوائم المواقع التي يستخدمها القراصنة إلا أنه من غير المستحسن القيام بذلك.
ويقول جيرك "الناس عادة تفسد أكثر مما تصلح."
وينصح الخبراء باستخدام برامج خاصة مصممة خصيصا لمحو مثل هذه القوائم.
ومن بين هذه البرامج برنامج "أدوير" الذي تنتجه شركة لافاسوفت.
:confo: :confo: :confo: :confo: :confo: :confo: :confo: :confo:
اختطاف برنامج التصفح هو أحدث المشكلات التي يعانيها مستخدمو شبكة الانترنت. وتبدأ عمليات السيطرة على برنامج التصفح من خلال إعلانات تنشرها شركات مشكوك في أمرها تظهر فجأة على الشاشة في كل مرة تتصل فيها بالانترنت وحتى عندما تبدأ تشغيل الكمبيوتر من جديد.
وتنتشر المشكلة خاصة في برنامج التصفح "إنترنت إكسبلورر"الذي تنتجه شركة ميكروسوفت والذي يكون مركبا بالفعل بمعظم أنظمة النوافذ بأجهزة الكمبيوتر الشخصية. في حين أن مستخدمي برامج التصفح الاخرى مثل "ماك أو إس" أو "لينوكس" أقل تعرضا لمثل هذه المشكلات.
وأكثر طرق اختطاف برامج التصفح شيوعا هو إغلاق صفحة البداية وتحويلها إلى موقع للاعلانات ولكن ليست هذه هي الطريقة الوحيدة.
ويقول ستيفان جيرك مدير "مسيرت آي تي سيكيوريتي سينتر" (مركز أمني لتكنولوجيا المعلومات) في برلين "وأسوأ عمليات الاختطاف هي تلك التي لا تسمح باستخدام برنامج التصفح مرة أخرى." وعمليات الاختطاف عادة ما تنفذها البرامج الصغيرة مثل "خيول طروادة" التي تستغل الثغرات الامنية بأنظمة الكمبيوتر لتغير من أنظمة ضبط برامج التصفح.
إلا أن أخطر عمليات الاختطاف هي تلك التي تغير كل العناوين الالكترونية التي خزنت في برنامج التصفح حتى العناوين المكتوبة يدويا لتظهر للمستخدم مرة أخرى صفحة الاعلانات مرة أخرى التي غالبا ما تكون إباحية. ولا يستطيع المستخدم أن يستدعي أي صفحات أخرى.
ويحصل العديد من مصممي برامج "خيول طروادة" على أموال مقابل اجتذاب مستخدمي الانترنت للدخول على صفحتهم الالكترونية وفي هذه الحالة لا يصاب المستخدم الذي تعرض برنامج التصفح الخاص به للاختطاف بأضرار حقيقية. ولكن في أحيان أخرى كثيرة يبحث هؤلاء المجرمون عن وسيلة تدر دخلا أكبر.
ويحذر فرانك فيلزمان الموظف بالمكتب الفيدرالي الالماني لضمان أمن تكنولوجيا المعلومات في بون قائلا "بمجرد أن يتعرض برنامج التصفح للاختطاف لا تضغط على أي شيء في الصفحة التي تظهر لك."
وتشتمل مثل هذه الصفحات على بعض المكونات لنشطة التي قد تلحق أضرار بجهاز الكمبيوتر. ويشير فيلزمان إن عملية الاختطاف في حد ذاتها لا تمثل خطرا مباشرا على جهاز الكمبيوتر أو نظام التشغيل إنها عملية إزعاج بالدرجة الاولى.
ولتفادي الوقوع في أيدي خاطفي برامج التصفح ينصح جيرك بالمداومة على تحديث نظام الكمبيوتر قدر المستطاع عن طريق تحميل أحدث برامج التطوير التي تسمى تصحيح البرامج من على الموقع الالكتروني لشركة ميكروسوفت.
ويمكن القيام بذلك عن طريق الضغط على زر (تحديث ويندوز) بقائمة التشغيل. ومن المستحسن أن تحمل برنامج تصفح آخر مثل "فايرفوكس" أو "أوبرا" تحسبا لحدوث أي شيء.
وينبغي مراقبة الاجراءات الامنية العادية التي تتخذ لحماية أجهزة الكمبيوتر من الفيروسات والتي تشمل برامج الكشف عن الفيروسات رغم أن قراصنة الانترنت غالبا ما يطورون برامجهم لتتغلب على مثل هذه الاجراءات الامنية. ويجب التخلص فورا من ملحقات البريد الالكتروني من الراسلين غير معروفين دون فتحها.
وقول جوهانز هيمرلين خبير في أمن البيانات بشركة ميكروسوفت "تحميل برنامج سيرفيس باك 2 بنظام النوافذ يحد من خطر التعرض لخطف برنامج التصفح." ويتحسن أمن بنية نظام النوافذ من خلال هذا التحديث.
ويمكن تحميل سيرفيس باك 2 من الموقع الالكتروني لشركة ميكروسوفت أو من خلال أسطوانة مدمجة.
وأخطر مرحلة هي الفترة التي تلي اكتشاف الثغرة الامنية بنظام النوافذ وقبل أن يتمكن مصمم البرامج من إعداد تصحيح للبرامج يمكن أن يسد تلك الثغرة.
ويستغل خاطفو برامج التصفح تلك الفترة لمحاولة السيطرة على سجل نظام النوافذ وهو قاعدة بيانات تحتوي على أنظمة ضبط المكونات المادية للحاسب وبرامجه التي تحتاجها أنظمة التشغيل.
ويمكن للمرء أن يحاول إصلاح هذه الانظمة المعقدة بنفسه عن طريق محو قوائم المواقع التي يستخدمها القراصنة إلا أنه من غير المستحسن القيام بذلك.
ويقول جيرك "الناس عادة تفسد أكثر مما تصلح."
وينصح الخبراء باستخدام برامج خاصة مصممة خصيصا لمحو مثل هذه القوائم.
ومن بين هذه البرامج برنامج "أدوير" الذي تنتجه شركة لافاسوفت.
:confo: :confo: :confo: :confo: :confo: :confo: :confo: :confo: