كاسبرسكي لاب تنشر تقريرها الفصلي عن الرسائل المزعجة للربع الثاني من عام 2011

تجري استعادة قدرات شبكات الـbotnet التي أقفلت العام الماضي وفي مطلع هذا العام بشكل تدريجي، حيث بلغ متوسط حصة الرسائل المزعجة في حركة البريد الإلكتروني 82.5 في المئة في الربع الثاني. يشير ذلك الرقم إلى تحقيق زيادة بنسبة 3.9 نقطة مئوية مقارنة مع الربع الأول وزيادة بنسبة 0.3 نقطة مئوية عن المعدل لعام 2010. لكن مرسلي البريد المزعج اضطروا للعمل وفقاً لمجموعة جديدة من القواعد إذ تم إغلاق مواردهم.

وقد شهد الربع الثاني زيادة في عدد شبكات الـbotnet، على الرغم من أن جميعها كانت صغيرة نسبياً مع الإشارة إلى أن لأيا منها لم يسجل حصة كبيرة في حركة الرسائل المزعجة كما فعلت Cutwail أو Rustock في الماضي. إما مرسلي البريد المزعج لم يقوموا بزيادة قدراتهم بحيث يتمكنون من إرسال ملايين الرسائل المزعجة يومياً أو أنهم يتعمدون عدم المخاطرة بكل ما يملكون في شبكة botnet واحدة.

الجدير ذكره أن التحولات في الربع الثاني أدت إلى ازدياد انتشار مصادر الرسائل المزعجة بتوازن أكبر على عكس الوضع السابق عندما كانت ثلاث دول مسؤولة بشكل منتظم عن نصف عدد الرسائل المزعجة المرسلة حول العالم. تقع الأجهزة المصابة بالفيروسات والمستخدمة في نشر رسائل البريد المزعجة حالياً في كل بلد تقريباً حول العالم. يشير ذلك إلى انتهاء توسع مرسلي الرسائل المزعجة جغرافياً، إذ لم يعد هناك أي منطقة لم يغطيها نشاط أصحاب شبكات الـbotnet.

مصادر الرسائل المزعجة. في الربع الثاني من عام 2011، أرسلت معظم الرسائل المزعجة بشكل متواصل من البلدان النامية: الهند (زيادة بنسبة 4.26 نقطة مئوية) والبرازيل (زيادة بنسبة 3.14 نقطة مئوية) وأندونيسيا (زيادة بنسبة 1.66 نقطة مئوية).

ارتفعت نسبة مساهمة الهند في إجمالي حجم الرسائل المزعجة في الربع الثاني بحوالي 5 نقاط مئوية مقارنة مع حوالي 14.06 في المئة في الربع الأول. ويعود ذلك إلى وجود الملايين من الأجهزة غير المحمية وغير المصلحة القادرة على مواصلة العمل في الشبكات المصابة بالفيروسات لفترات طويلة من الزمن، مما يجعل الهند أرضاً خصبة لهجمات أصحاب شبكات الـbotnet.

وفي هذا السياق، قال داريا غودكوفا، رئيس قسم تحليل المحتوى والأبحاث في كاسبيرسكي لاب: "تعد الدول النامية نقاط جذب لأصحاب شبكات الـbotnet نظراً لعدم وجود تشريعات فعالة لمكافحة البريد المزعج وانخفاض مستويات أمن تكنولوجيا المعلومات فيها، في حين يتركز الإهتمام حول الدول المتقدمة نظراً لتوفر إتصال سريع بشبكة الإنترنت ومتاح على نطاق واسع". وتابع قائلاً: "لذلك، لا تزال الولايات المتحدة تشكل موقعاً جذاباً لتوسع المجرمين الإلكترونيين وهذا ليس أمراً مفاجئاً. فقد تكون الولايات المتحدة قد خرجت من مجموعة أبرز الدول المرسلة للبريد الإلكتروني المزعج في أعقاب حملة مكافحة شبكات الـbotnet التي أجرتها وكالات إنفاذ القانون في خريف عام 2010، ولكن بعد إغلاق مراكز القيادة الخاصة بإحدى شبكات الـbotnet الكبيرة، شرع مجرمو الانترنت على الفور تقريباً بإنشاء شبكة جديدة".

وما يؤكد ذلك هو التغييرات في قائمة أبرز وأشهر عشرة برامج خبيثة التي كشفتها حلول كاسبيرسكي لاب لمكافحة الفيروسات على أراضي الولايات المتحدة. وفي فبراير الماضي، أرسلت غالبية البرامج الخبيثة إلى الدول التي صممت فيها البرامج الخبيثة لسرقة بيانات المستخدمين المالية (فيروسات Trojan التي تستهدف الخدمات المصرفية)، أو لابتزاز المال من المستخدمين (موانع المواقع الإباحية وبرامج مكافحة الفيروسات الوهمية). لكن، تبين في شهري آذار ونيسان أن أكثر من نصف الإدخالات على قائمة أبرز عشرة برامج خبيثة هي برامج لتنزيل فيروسات Trojan المتخصصة بتثبيت برامج خبيثة على جهاز الكمبيوتر الخاص بالمستخدم والتي قامت بضم الجهاز المصاب إلى إحدى شبكات الـbotnet.

البرامج الخبيثة في حركة البريد الإلكتروني. استمرت حصة رسائل البريد الإلكتروني التي تحتوي على مرفقات خبيثة المسجلة في الربع الأول بتحقيق النمو في الربع الثاني: ازداد متوسط ​​النسبة المئوية لرسائل البريد الإلكتروني التي تحتوي على مرفقات خبيثة بنسبة 0.81 نقطة مئوية تقريباً ليحقق نسبة 3.86 في المئة. ويشار إلى أن أربعة من أصل أبرز عشرة برامج خبيثة التي كشفها برنامج كاسبرسكي لاب لمكافحة الفيروسات في البريد الإلكتروني في معظم الأحيان هي ديدان البريد الإلكتروني. فإلى جانب جمع عناوين البريد الإلكتروني والإنتشار عن طريق حركة البريد، تقوم بعض الديدان أيضاً بتثبيت برامج خبيثة أخرى بعد اختراق جهاز الكمبيوتر المستهدف.

وتم العثور على المرفقات الخبيثة في معظم الأحيان في حركة البريد الإلكتروني الوارد في روسيا (12.5 في المئة). وجاءت الولايات المتحدة في المركز الثاني بتحقيقها نسبة 12.21 في المئة، أي بزيادة قدرها 1.8 نقطة مئوية مقارنة مع الربع الأول. واحتلت فيتنام المركز الثالث، مسجلة نسبة 7.43 في المئة من مجمل نشاط كشف برامج مكافحة الفيروسات على البريد الإلكتروني (زيادة بنسبة 0.46 نقطة مئوية).

أحدث الاتجاهات. في الربع الثاني من عام 2011، شهدنا مرحلة جديدة في تطور الرسائل المزعجة إذ بدأ مرسلوها الإستفادة من الخدمات السحابية. فقد احتوت بعض الرسائل الإلكترونية على روابط بخدمات غوغل، والتي بدورها أعادت توجيه المستخدمين إلى مواقع دعائية أو صفحات خادعة. وليس من المرجح أن يشك المستخدمون في صفحات كهذه لأنها موجودة على موارد معروفة (على سبيل المثال Google Docs) ولأن الاتصال يجري عبر بروتوكول HTTPS الذي يدعم التشفير.

يذكر أن توزيع البريد المزعج قد خسر طابعه العالمي، إذ بات على مرسلي الرسائل المزعجة إستخدام شبكات botnet أصغر حجماً بأعلى درجة ممكنة من الفعالية. وهذا يعني أن عليهم اختيار جمهورهم بعناية أكبر والإنخراط في ما يعرف باسم "التصيد بالرمح" أو التصيد الموجه. في مثل هذه الحالات، إن مجرمي الانترنت على دراية باسم الشخص المستهدف، وحتى إسم الشركة التي يعمل فيها أو يتعامل معها. وباستخدام هذه البيانات، بات من السهل جداً على المجرمين أن يكسبوا ثقة المستخدم.