| 5- سكريبتات الفيجوال بيسك VB S C R I P T S
هي ملفات تنفيذية مكتوبة بلغة الفيجوال بيسك سكريبت 00 أي هي برامج صغيرة وقد تكون مكتوبة لمختلف الأسباب الخيرة أوالشريرة
فهي من الممكن أن تدمر بعض ملفات الجهاز أو حتى كله 00 ومن الممكن أن تنقل معلومات منه للآخرين
بإختصار هي من الممكن أن تفعل أي شيء
ومثلها في ذلك مثل أي برنامج من الممكن أن يفعل أي شيء كتب له
ولكن الفارق الوحيد بينها وبين البرامج العادية التنفيذية هي طريقة تشغيلها
فبينما يتطلب البرنامج العادي أن يشغله صاحب الجهاز
فإن ملفات الفيجوال بيسك سكريبت ممكن أن تعمل مباشرة عن طريق زيارة موقع إنترنت وبدون قصد أو إدراك من صاحب الجهاز
كيف تصيب الجهاز :
هي إما أن يشغلها صاحب الجهاز بإرادته مثلها في ذلك مثل أي برنامج
أو وهو الأهم وكما قلت قد تعمل مباشرة لدى زيارة صاحب الجهاز لأحد مواقع الإنترنت والتي قد تكون شريرة ووضعت هذه الملفات لغرض شرير كالتدمير أو التجسس
مكونات الأكتيف إكس ActiveX Controls
تعريف :
لا تعتبر مكونات الأكتيف إكس برامج بحد ذاتها بل هي مجموعة من التعليمات تعطى لبرامج موجودة بالفعل على الجهاز تحدد لها مدى وكيفية تبادل البيانات بين بعضها البعض
وهي تعليمات يمكن كتابتها بلغات برمجية عديدة ولا يشكل ذلك أي فرق فهي في النهاية ستكون أكتيف إكس كنترولس يقبلها نظام تشغيل الويندوز وينفذ مافيها بدون أي نقاش فهي مكتوبة خصيصاً له وبالطريقة التي لايفهمها غير الويندوز
وهي مثلها مثل الفيجوال بيسك سكريبتس أو البرامج العادية قد تكتب لمختلف الأغراض سواء الخيرة أو الشريرة
ولكن مشكلة الأكتيف إكس أن الويندوز ينفذ مافيها حرفياً وبسرعة شديدة وبدون أي تردد أو حتى رسالة تأكيد كما يفعل مع البرامج العادية
كيف تصيب الجهاز :
المقصود هنا بالطبع الأكتيف إكس المكتوبة لأغراض شريرة سواء للتجسس أو لإتلاف بعض أو حتى كل ملفات الجهاز
وهي يتم تنزيلها وتشغيلها مباشرة بمجرد زيارة أحد المواقع على الإنترنت والتي قد تكون وضعت الأكتيف إكس لأغراض شريرة
فالويندوز تنزلها وتنفذها فوراً
7- الكي لوقرز Key Loggers
تعريف :
هي برامج صغيرة أو ملفات ديناميكية الغرض الوحيد منها المراقبة التامة للوحة مفاتيح الجهاز وتسجيل كل حرف يتم ضغطه على لوحة المفاتيح هذه أو الكي بورد ثم إرسال هذه المعلومات التي سجلت إلى من زرع هذا الكي لوقر سواء بواسطة الكي لوقر نفسه إن كان قد تمت كتابته ليستطيع فعل ذلك 00 أو بواسطة حصان طروادة يكون قد تم زرعه مع الكي لوقر وتم إعطاء التعليمات لهما بأن يقوما بالتعاون في سبيل التجسس على مايكتبه صاحب الجهاز المصاب على لوحة المفاتيح أو الكي بورد بأن يجمع الكي لوقر المعلومات ويطلب من حصان طروادة إرسالها
أو حتى الإحتفاظ بتلك المعلومات والإنتظار حتى يأتي متجسس هاوي أو قرد من قرود الإنترنت ليحصل عليها بالصدفة
على أنه من الممكن أن يقوم صاحب الجهاز بنفسه بوضع هذا الكي لوقر على جهازه وذلك لو أراد أن يعرف ماذا فعل الآخرون في جهازه أثناء غيابه
ولكن لابد له في هذه الحالة من أن يضمن أن جهازه محمي حماية مؤكدة بجدار ناري قوي يمنع متجسسي الإنترنت من إختراقه والحصول بالصدفة على المعلومات التي سجلها الكي لوقر الذي وضعه هو بملإ إرادته على جهازه
وأرجو ملاحظة أن إحتمال حصول قرود الإنترنت على هذه المعلومات بالصدفةهو إحتمال ضعيف جداً ولكنه قائم على كل حال
والكي لوقرز تستطيع وبمنتهى البساطة سرقة كلمات السر المختلفة
وأرقام بطاقات الإئتمان بل وكل مايكتب على لوحة المفاتيح كما أسلفت
كيف تصيب الجهاز :
تصيبه بنفس الطرق التي تصيبه بها أحصنة طروادة 00 ويمكن أن نتساهل ونتجاوز ونصنف هذه الكي لوقرز كأحد أصناف أحصنة طروادة المتخصصة
8- الرات RAT أو Remote Access Trojans
تعريف :
هذه تعد بالفعل نوع متخصص من أنواع أحصنة طروادة فهي تماثلها في كل شيء بإستثناء الهدف من وجودها 00 فبينما هدف أحصنة طروادة العادية التجسس كما أسلفت فإن هدف هذا النوع المتخصص هو منح صلاحية كاملة لمن زرعه أو من إستطاع معرفة أنه مزروع على جهاز معين للتحكم الكامل في الجهاز المصاب بهذا النوع من أحصنة طروادة أو الرات
أما كيف سيستخدمه المستفيد من وجوده بعد زرعه فهذا موضوع آخر
فقد يكتفي مثلاً بالمزاح الثقيل كأن يغلق الجهاز الضحية كلما أراد صاحبه الإتصال بالإنترنت
أو يشغل له برامج على جهازه تعمل فجأة بدون إرادة من صاحب الجهاز
أو يظهر له على شاشته رسائل مداعبة أو سباب ( وأرجو ملاحظة أن ليست كل الرسائل التي قد تظهر لمستخدم الجهاز فجأة هي دليل على إصابته بملف رات .... لا ... حيث توجد بعض الرسائل الدعائية التي تبث بشكل عشوائي لنطاق معين من أرقام الآي بي وتظهر لكل متصفح للأنترنت وقت بث الرسالة الدعائية ويقع عنوانه ضمن هذا النطاق ولا يحصن جهازه بجدار ناري قوي وفعال )
وقد يذهب هذا الدخيل المتحكم في الجهاز إلى مدى أبعد بأن يتلف بعض أو حتى كل ملفات الجهاز
أو يسرق ماشاء من ملفات ومعلومات موجودة على الجهاز
بإختصار هو يفعل مايريد بالجهاز وكأنه يجلس أمامه بالضبط
كيف تصيب الجهاز :
تصيبه بنفس الطرق التي تصيبه بها أحصنة طروادة 00 فهي بالفعل أحد أصناف أحصنة طروادة المتخصصة
9- كوكيز التجسس Spy ******s
تعريف :
لابد لنا أولاً معرفة ماهي الكوكيز العادية 00 لنعرف بعد ذلك ماهي كوكيز التجسس
فالكوكيز العادية هي ملفات تضعها مختلف مواقع الإنترنت التي نزورها على جهاز الزائر لتخزن فيها معلومات مؤقتة مثل الصفحات السابقة التي زارها أثناء تصفحه للموقع أو مثلاً سلة الشراء الخاصة به ومحتوياتها إن كان يزور موقع تسوق على الإنترنت وغير ذلك من المعلومات المهمة والمفيدة لكلا الطرفين الموقع والزائر
وعلى سبيل المثال هنا في القلعة أو الإصلاح فإنك بعد أن تقوم بتسجيل إسمك وكلمتك السرية في بداية دخولك الموقع يضع الموقع على جهازك ملف كوكي به رقم مميز لك بعد أن تعرف عليك ولايتكرر مع غيرك من الأعضاء وبالتالي وطوال وجودك في الموقع وتنقلك بين منتدياته المختلفة وكتابتك للردود وتصفحك لرسائلك الشخصية فإنه لا يسألك مرة أخرى عن إسمك أو كلمة السر الخاصة بك فهو يعرف أنك هو من سجلت من ملف الكوكي الذي وضعه على جهازك
بل أنك لو قمت بإغلاق الجهاز دون أن تسجل خروج من الموقع وعدت بعد بضعة أيام ودخلت المنتدى فلن يسألك عن شخصيتك وسيعرفك مباشرة من ملف الكوكي الذي سبق له وضعه على جهازك
بينما لو كنت سجلت خروج أو قمت بمسح الكوكيز من جهازك بشكل يدوي 00 فإن المنتدى لن يتعرف عليك في المرة القادمة وسيطالبك بتسجيل إسمك وكلمتك السرية
والكوكيز العادية لا يمكن إستخدامها في التجسس فلا يمكن قراءتها أو التعرف عليها إلا للموقع الذي كتبها نفسه
أو طبعاً لأي فرد قد يتمكن من الجلوس على جهازك وقراءة هذه الملفات
أو لشخص يقوم بسرقتها عن طريق الإنترنت وبواسطة برنامج تجسس
أما باقي مواقع الإنترنت وأثناء تصفحك لها فلا تتمكن من قراءة أو التعرف على هذه الكوكيز العادية التي وضعها موقع آخر على جهازك
إذن ماهي الكوكيز الخاصة بالتجسس ؟
هي أيضاً كوكيز أو ملفات يضعها موقع على جهازك ولكن المشكلة هنا هو أن هذه الكوكيز يتم تبادلها بين مواقع عديدة ومختلفة
وعندما تقرأ وتكتب عدة مواقع نفس الكوكيز فإنها تستطيع بسهولة تبادل المعلومات فيما بينها عنك أنت تحديداً فكل موقع متشارك يخبر باقي المواقع المشاركة بما قمت به في موقعه وهكذا
وفي العادة فإن كل مافي الأمر هو مجرد معلومات يتم تبادلها عن عاداتك في التصفح وما تهتم به من أشياء في المواقع المتشاركة والتي زرت أحدها ليتمكن الآخرون إذا مازرتهم من معرفة رغباتك وإهتماماتك ويبادرون ببث صفحات الدعاية التي يرون أنها مناسبة لك وهذا كل ماهنالك
ولكن وبالإضافة إلى إن هذا الأمر يزعج البعض ولايحب أن يعرف عنه أحد مثل تلك المعلومات التافهة 00 فإن نفس هذا الأمر من الممكن أن يستخدم بشكل أكثر خطورة بكثير وسأضرب هنا مثالاً لتقريب الأمر :
سأفترض مثلاً أنك عضو في منتدى سياسي وهذا المنتدى تابع للمباحث وأنت لاتدري 00 وبالتالي فإن ملف الكوكي الذي سيضعه هذا المنتدى على جهازك عند تسجيلك به هو ملف كوكي تجسسي يتم تبادل مافيه من معلومات بين عدة مواقع وليس ملف كوكي عادي يقتصر على الموقع الذي وضعه
وطبعاً كما أوضحت ملف الكوكي يحمل رقماً أو رمزاً خاصاً لايتكرر بين باقي الأعضاء أي مايمكن أن نصفه مع الفارق طبعاً ببصمتك الشخصية
ثم ذهبت أنت إلى موقع آخر تابع للمباحث أيضاً وأنت لاتدري وكتبت هناك لسبب أو لآخر إسمك الحقيقي مثل كأن تكون ذهبت إلى موقع مدينة الملك عبد العزيز وكتبت مناصحاً لهم بحجب موقع جنسي إكتشفته بالصدفة وأمهرت رسالتك بإسمك الحقيقي
أو ذهبت إلى أحد مواقع الدولة الرسمية وكتبت طلباً أو طلبت خدمة وذكرت إسمك الحقيقي وكان هذا الموقع من المواقع المشاركة في ملف الكوكي المتجسس
النتيجة هي أنه قد تم التعرف التام على أن الكاتب السياسي فلان الذي يكتب في منتدى كذا هو فلان بن فلان بن فلان
ومن هذا يتضح لنا أن كوكيز التجسس وبالرغم من تفاهة الهدف الرئيسي من عملها إلا أنه يسهل تحريف أهدافها لأسباب أخطر بكثير
كيف تصيب الجهاز :
كما قلت فهي تكتب على الجهاز بمجرد زيارة موقع يتشارك في الكوكيز التجسسية
10- برامج الدعاية AD-Ware
تعريف :
هي ببساطة برامج صغيرة مهمتها الرئيسية تتمثل في متابعة تحركاتك والمواقع التي تزورها على الإنترنت ثم إرسال هذه المعلومات إلى الشركة التجارية التي وضعت هذا البرنامج على جهازك
وذلك لتتمكن تلك الشركة من تزويدك بدعايات أو عروض مناسبة لإهتماماتك
أي هي برامج تجسسية أيضاً ولكن لأغراض تجارية
ولكن خطورة هذه البرامج تكمن في تساؤل مهم وهو :
إذا ماكانت تلك البرامج قادرة على جمع كل تلك المعلومات عن طبيعة تصفحك للإنترنت وإرسالها بكل بساطة إلى الشركة التي زرعتها 00 فمالذي يضمن لنا أنها ترسل لها هذه المعلومات فقط وأيضاً مالذي يضمن لنا أن تلك المعلومات لن يتم الإستفادة بها إلا لأغراض تجارية ؟
فهي وعلى كل الأحوال نوع من أنواع التجسس
كيف تصيب الجهاز :
للأسف هناك مليون طريقة تصيب بها الأجهزة
ومن أسوأها وأخطرها أنها تكون محتواة في الكثير جداً من البرامج الأخرى التي أشتريها أو أقوم بتنزيلها من الإنترنت بمحض إرادتي
والكثير من الشركات تضع مثل هذه البرامج الدعائية داخل برنامجها الرئيسي ولا سبيل للمستخدم لمعرفة ذلك إلا بعد تركيب وتشغيل البرنامج الرئيسي
تم بحمد الله الجزء الاول من الموضوع.. و سوف اطرح في موضوع اخر سبل الحماية و مقارنه بين جميع برامج الحمايه بمحتلف انواعها من مضادات للفيروسات و جدران ناريه و مضادات التجسس و غيرها مع روابط التحميل و التسجيل
منقول بتصرف للاهمية
|