"فيس بوك" و "تويتر" يتعرضان لنوع جديد من القرصنة
"الحرمان من الخدمات" .. هذه هي الهجمة الإلكترونية الأخيرة التي تعرض لها موقعا "تويتر" و " فيس بوك"، وهو نوع من الهجمات الإلكترونية الغرض منه إغراق الخوادم بالمعطيات بهدف تعطيلها بشكل كبير.
ونتيجة لهذه الهجمة ، توقف تويتر عن العمل لمدة ساعتين، فيما اضطر فيس بوك إلى خفض مستوى بعض خدماته.
وذكرت صحيفة " النيويورك تايمز الأمريكية" أن الهجمات الإلكترونية التي وقعت كانت تستهدف مدونا من جورجيا يشارك في الكثير من المواقع التي تأثرت بالهجمات.
وقال بيز ستون أحد مؤسسي تويتر في المدونة الخاصة بالموقع: " إن هجمات من هذا القبيل محاولات خبيثة تدبر لعرقلة وحجب خدمات من قبيل الخدمات المصرفية والإئتمانية."
وعاد الموقع إلى العمل بعد إرسال هذا التوضيح، لكن الموقعين واصلا محاولاتهما حماية خدماتهما من القرصنة، فيما أكد مسئولون بموقع فيس بوك أن المعلومات الخاصة بمستخدمي الموقع لم تتعرض للخطر.
"فيس بوك".. كلاكيت مرات عديدة
وكان موقع "فيس بوك" و"ماي سبيس" أشهر مواقع الشبكات الاجتماعية على الإنترنت، قد تعرضا إلى هجوم فيروسي جديد بعد أن ظهرت نسخة مطورة من فيروس "كوب فيس " والذي يعمل على تخطى الخواص الأمنية الموضوعة من قبل الموقع.
وقد أعلنت شركة "كاسبيرسكي لاب" الروسية إحدى أشهر الشركات المطورة لبرمجيات مقاومة الفيروسات في مدينة إنجولشتات جنوب ألمانيا، أنه تم رصد أكثر من 570 نسخة جديدة من فيروس "كوب فيس" على مواقع الشبكات الاجتماعية الشهيرة في شهر يونيو الماضى، في حين بلغ العدد حوالى 1000 نسخة أواخر الشهر نفسه.
وفيروس "كوب فيس" هو عبارة عن دودة إلكترونية تنتشر عبر حسابات المستخدمين المسجلين في مواقع الشبكات الاجتماعية ذائعة الصيت من أمثال "فيس بوك" و"ماي سبيس" وغيرها، وهي تخترق قوائم الأسماء في حسابات المستخدمين وترسل لهم أخباراً وتعليقات تتضمن رابطاً لإحدى الصفحات غير الحقيقية لموقع "يوتيوب" وتطلب منهم تحميل نسخة حديثة من مشغل الوسائط المتعددة "فلاش" كي يتمكنوا من تشغيل مقطع الفيديو الموجود على موقع "يوتيوب".
هجوم سابق علي موقع فيس بوك
وبدلا من تحميل البرنامج يتم تحميل دودة "كوب فيس" على جهاز الكمبيوتر الخاص بالمستخدم وتتخذ منه قاعدة جديدة تشن منها غارات على أجهزة الكمبيوتر الأخرى الخاصة بالأصدقاء المدرجين في قائمة الأسماء لدى المستخدم الذي أصابت جهازه هذه الدودة اللعينة.وأوضح الخبراء أن هذه الدودة لا تقتصر على "فيس بوك" و"ماي سبيس" فحسب، بل تضرب أيضاً مواقع الشبكات الاجتماعية الشهيرة الأخرى مثل "هاي فايف" و"نت لوج" و "تويتر".
وتقوم أحدث نسخ هذا الفيروس باستضافة صفحات زائفة على خدمة ياهوو Geocities، بالإضافة إلى أن رسائل السبام تقوم باستخدام خاصية إعادة التوجيه الخاصة بفيس بوك.
وعند الضغط على رابط معين يتم إرساله من قبل القراصنة مصممي الفيروس، سيتم إعادة توجيه المستخدم من على فيس بوك لصفحات محملة بالفيروسات وطلب تثبيت مشغل فلاش زائف.
لذلك تنصح شركات البرمجة المستخدمين ضرورة التحديث الدوري للبرامج الأمنية مع الحرص على عدم الضغط على أى وصلات غير معروفة أو آمنة.
ويأتي ذلك في وقت حذر فيه خبراء من انتشار مجموعة من الفيروسات على موقع "فيس بوك " تستخدم الوصلات المؤدية لصفحات تستضيفها مجموعة من خدمات " جوجل " مثل " Google Reader" وألبومات الويب من " بيكاسا " كغطاء يبدد شك المستخدمين بوجود فيروس.
وينتشر فيروس "Koob face worm" عبر شبكة " فيس بوك " مستخدما حسابات وصفحات المستخدمين، لإرسال رسالة لكل الأصدقاء في كل حساب، تشجعهم على مشاهدة ملف فيديو معين، من خلال وصلة "URL" خارجية، تقوم بعدها بإصدار أمر " ActiveX" الذي يطلب تحميل ملف فيديو " كوديك " زائف وهو في الأصل فيروس " تروجان".
ويقوم " تروجان " بنقل برنامج يتركز بجهاز الكمبيوتر، و يرسل معلومات تفصيلية عن المستخدم لمرسل " التروجان "، وهناك بعض الأنواع من " التروجانات" يستطيع مرسلوها التحكم الكامل بجهاز الكمبيوتر.
وقد تمكن قرصانا من سرقة وثائق سرية خاصة بموقع "تويتر"، بعد سطوه علي حساب البريد الألكتروني لأحد العاملين بالموقع.
وقال موقع "تك كرونتش"، الذي نشر بعض من المعلومات المسروقة إن القرصان الذي يطلق علي نفسه اسم "هاكر كرول" استخدام كلمات السر الضعيفة، وخاصية إيقاف تفعيل الحساب ومعلومات شخصية علي شبكة الإنترنت لسرقة مئات الوثائق من "تويتر".
وكشف "هاكر كرول" عن تفاصيل هجومه، حيث شرح كيف أن بعض المعلومات التي حصل عليها سمحت له بالسطو علي حسابات البريد الألكتروني الخاصة ببعض كبار موظفي "تويتر" مثل إيفان وليامز، المدير التنفيذي للموقع، وبيز ستون، أحد مؤسسيه.
ونصح المسئولون عن "تويتر" المستخدمين الأسبوع الماضي باستبدال كلمات السر الخاصة بهم بكلمات أكثر قوة وتحتوي علي رموز بدل من الحروف فقط مثل "#" أو "&" علي سبيل المثال،كما حثوا عملائهم علي استخدام كلمات سر مختلفة لكل حساب لهم علي المواقع المختلفة.
وهدد موقع "تويتر" بإتخاذ إجراءات قانونية ضد المواقع التي نشرت الوثائق المسروقة، بما فيها موقع "تك كرونتش"، غير أن خبراء القانون شككوا في نجاح مثل ذلك الإجراء.