ينكر بائعو الأمن البرامج الضارة التي تقرها الحكومة

يتتبع الباحثون في F-Secure's Response Labs باستمرار أحدث اتجاهات البرامج الضارة. مرتان في السنة يقومون بتجميع النتائج التي توصلوا إليها في تقرير تهديد كبير. هذا ليس ملخصًا بسيطًا ، إنه عبارة عن تومي من 40 صفحة معبأ بمقالات مصغرة يمكن قراءتها بالفعل. سأصطدم ببعض النقاط العالية هنا ، لكن إذا كان لديك أي اهتمام بالأمان ، فستحتاج إلى قراءة التقرير الكامل.

طلب الشفافية

يمكن لمحكمة مراقبة الاستخبارات الأجنبية (FISA) إصدار طلبات للحصول على البيانات التي تأتي مع أمر هفوة مدمج ؛ يجب على الشركات الامتثال وقد لا تكشف عن حدوث أي شيء. ولما كان الأمر كذلك ، فمن الطبيعي أن نتساءل ما إذا كانت شركات الأمن قد تضطر إلى غض الطرف عن البرامج الضارة الحكومية.

أرسلت مجموعة خصوصية هولندية تدعى Bits of Freedom خطابًا بسيطًا إلى ستة عشر بائعًا رئيسيًا للأمان في أكتوبر الماضي. سألت الرسالة كل بائع ما إذا كان قد اكتشف أي برامج ضارة حكومية ، وما إذا كان قد طُلب منهم تجاهلها ، وإذا كان الأمر كذلك ، فما إذا كانوا قد وافقوا على ذلك. كما سأل عن كيفية استجابة هذه الطلبات في المستقبل.

اتضح أن F-Secure اكتشف بالفعل برامج ضارة مدعومة من الحكومة. يقدم التقرير مثالًا واحدًا ، وهو حصان طروادة يسمى R2D2 تستخدمه الحكومة الألمانية. لم تتم مطالبة الشركة بإدراج البرامج الضارة الحكومية في القائمة البيضاء ؛ يذكر التقرير أنه إذا طلب منهم ، فإنهم يرفضون. "يتلخص صنع القرار لدينا في مسألة بسيطة: هل يريد عملاؤنا تشغيل هذا البرنامج على نظامهم أم لا."

في عرض تقديمي خلال (ولكن ليس جزءًا) من مؤتمر RSA الأخير ، قام رئيس الأبحاث في F-Secure Mikko Hypponen بمزيد من التفاصيل حول البائعين المعنيين. على وجه الخصوص ، ذكر أن McAfee و Symantec لم يردوا أبدًا. "ربما كانوا مشغولين للغاية؟"

راجعت مع هاتين الشركتين ، لمعرفة ما إذا كان أي شيء قد تغير. كان رد سيمانتيك واضحًا: "لقد أصبحت سيمانتك على علم بهذه الرسالة المفتوحة فقط من خلال تقارير في الصحافة… كانت سياسة سيمانتيك ، وستظل كذلك ، هي عدم تجاهل وجود أي من هذه البرامج عن قصد". أجاب McAfee ببساطة "حتى الآن ، لم نتلق خطابًا من هذه المنظمة."

كان لدي انطباع من حديث Hypponen بأن جميع البائعين الآخرين قد استجابوا. أوضح "بت سيدوم" من "بت سيدوم" هذه النقطة بالنسبة لي. استجاب تسعة بائعين مباشرة إلى Bits of Freedom ، ورد واحد في وسائل الإعلام. أجاب الجميع بنعم على اكتشاف برامج ضارة حكومية ، وقال جميعهم إنهم لن يدرجوا برامج ضارة في القائمة البيضاء بناءً على طلب أي حكومة. هذا أمر مشجع ، على الرغم من أننا ما زلنا لا نعرف أين يقف Agnitum و Ahnlab و AVG و BullGuard و McAfee.

وفاة XP

في أقل من شهر ، سيتلقى مستخدمو نظام التشغيل Windows XP آخر تحديث لهم من Microsoft. بعد "انتهاء عمر XP" ، لن يتم تصحيح أي ثغرات جديدة. يشير التقرير إلى أن 30 في المائة من جميع مستخدمي الكمبيوتر لا يزالون يستخدمون XP ، وأن ما يصل إلى 90 في المائة من أجهزة الصراف الآلي تعمل على تشغيل XP. هل سينتهي العالم في الثامن من أبريل؟

يقول الباحثون في F-Secure لا ، طالما أن مستخدمي XP يتخذون الاحتياطات المناسبة. من بين اقتراحاتهم ، يجب على مستخدمي XP الذين لا يستطيعون الترقية أو لن يقوموا بالتبديل إلى مستعرض آخر بخلاف Internet Explorer ، وإلغاء تثبيت أي برنامج تابع لجهة خارجية غير ضروري ، وتحديث برامج الأمان ، وعدم الاتصال مرة أخرى بشبكة عامة.

وفاة بلاكهول

في هذه الأيام ، لا يتعين عليك أن تكون أداة برمجية لتشغيل الروبوتات الخاصة بك أو إعداد هجوم رفض الخدمة. كل ما تحتاجه هو مجموعة غير مكلفة ، مثل Blackhole Exploit Kit. أدى اعتقال المسؤولين الروس لمؤلف هذه المجموعة ، الذي يحمل الاسم Paunch ، إلى وضع Blackhole في حالة من الفوضى. في أغسطس / آب ، وقت اعتقال Paunch ، شكلت حالات Blackhole 40 بالمائة من مجموعة أدوات الكشف بواسطة F-Secure. بحلول نوفمبر ، كان ما يقرب من الصفر إلى الصفر.

هذا لا يعني أننا في مأمن من الهجمات القائمة على عدة أدوات. ويشير التقرير إلى أن ما لا يقل عن ثلاث مجموعات استغلال أخرى قد تكثفت لسد الطلب. يدعى Angler و Styx و Nuclear ، ويظهر انتشاره ارتفاعًا واضحًا في الوقت الذي تلاشى فيه Blackhole.

أكثر من ذلك بكثير

تصفح التقرير الكامل وستجد الكثير من المقالات ذات الصلة. يوجد تقويم مفصل لأحداث الأمان الجديرة بالملاحظة في النصف الأخير من عام 2013 ، بالإضافة إلى تشغيل أحدث البرامج الضارة لنظام التشغيل Mac ، وتقرير مفصل عن طرق تعريف مواقع الويب لزوارها. يحظى Android بالكثير من الاهتمام ، من خلال تقارير عن الثغرات الأمنية الجديدة ، والتطبيقات الأكثر تروجانزا ، وتفاصيل تقارير البرامج الضارة لنظام Android حسب البلد.

إنه حقًا منشور مثير للإعجاب ، وأشكر فريق البحث F-Secure على الوقت الذي قضيته في تجميعه. سأختتم باقتراح ملهم من F-Secure's Hypponen: "المراقبة الحكومية ليست حول قيام الحكومات بجمع المعلومات التي تشاركها علنًا وراغبًا. إنها تتعلق بجمع المعلومات التي لا تعتقد أنك تشاركها على الإطلاق."