تطعيم الراوتر بفيروسات صديقة للوقاية من هجمات قراصنة الإنترنت

24 فبراير , 2016

عن الكاتب

مهندس مدني حر وعضو في فريق نقطة

شاركها

مصدر المقال

المصدر

الرابط المختصر لهذا المقال

http://nok6a.net/?p=18100

أن تحمل طفلك على ذراعك وتتوجه إلى أقرب طبيب للحصول على اللقاح أو التطعيم، هو شئ يبدو مفهوماً ومقبولاً تماماً، لكنك سوف تشعر بالاستغراب الشديد بالتأكيد إن رأيت أحداً يحمل “الراوتر” المنزلي الخاص بإنترنت بيته، ليفعل نفس الشئ.

فكرة اللقاح أو التطعيم الطبي قائمة على إصابة الجهاز المناعي بنسخة معدلة ضعيفة من الفيروس أو البكتيريا، لاستثارته كي يتعرف عليها ويهاجمها ما إن تصيبه، والفكرة مشابهة هنا أيضاً، فقد قالت شركة “سيمانتيك” الشهيرة للحماية أن هذا الفيروس الصديق الغامض الذي سمي بـ”Wifatch” أصاب أكثر من 10 آلاف راوتر منزلي بالعدوى، وقام بتقوية مناعتها ضد هجمات قراصنة الإنترنت، عبر إغلاق الثغرات وإصلاح الأخطاء في الراوتر الذي يصيبه.

أجهزة الراوتر هذه الأيام تتحول إلى هدف مفضل لدى قراصنة الإنترنت المتحمسين لسرقة البيانات، أو المساعدة في الهجمات ذات النطاق الواسع على شبكة الإنترنت، وقد قامت شركة “سيمانتيك” برصد شبكة من الأجهزة التي تمت إصابتها لتقويمناعتها ضد البرمجيات الخبيثة.

تم اكتشاف فيروس “وايفاتك” في نهايات عام 2014، وهو يتجول في شبكة أجهزة الراوتر بشكل ثابت، مع الأجهزة الذكية التي تشغل البرمجيات ذات الثغرات، وقد قالت شركة “سيمانتيك” في تدوينة لها، أنه بمجرد أن يجد فيروس وايفاتك راوتر ذي ثغرات، ويصيبه بالعدوى، يقوم بالاتصال لكل الأجهزة ذات الثغرات المرتبطة معه ليقوم بتحميل تحديثات البرامج، والتي تجعل الراوتر أقوى من هجمات القراصنة (الهاكرز)، حامياً إياه.

الشركة قالت أيضاً أن “وايفاتك” يحاول تطهير الأجهزة المخترقة من قبل البرمجيات الضارة، ثم يقوم بإعادة تشغيل الأجهزة بشكل منتظم ليقتل أي دودة أو برمجية ضارة عليها، ويعيدها للوضع النظيف.

ويقول المحلل الأمني في شركة سيمانتيك ماريو بالانو، أن مكونات “وايفاتك” لا يوجد فيها أي شئ ضار، وزيادة شبكة الأجهزة المصابة به لم يستخدم في هجمات الاختراق الإلكتروني، كما أن هذا الفيروس يترك رسالة على الراوتر يخبر فيها الشخص المالك بتغيير كلمات السر الافتراضية وتحديث البرامج الثابتة التي تتحكم في الجهاز.

يستهدف “وايفاتك” نطاقاً واسعاً من أجهزة الراوتر المنزلية التي تعمل على أنظمة لينكس مختلفة، وتقول شركة سيمانتيك أنه يوجد عشرة آلاف جهاز جهاز يحتوي على فيروس “وايفاتيك” حتى الآن، ثلث الأجهزة التي أصابها موجودة في الصين، بالإضافة إلى البرازيل والمكسيك، التي تمثلان ربعاً آخر من مصابيه.

لكن شركة سيمانتيك لا تزال تشعر بالقلق إزاء هذا الفيروس برغم أنه مسالم ولطيف حتى الآن ولم يتسبب في أي ضرر، فقد قال السيد بالانو أن “وايفاتك” هو جزء من كود يقوم بإصابة الجهاز بالعدوى دون موافقة المالك، مثله مثل أي قطعة برمجية خبيثة أخرى، وقد أضاف أن “وايفاتك” يحتوي على عدد من الأبواب الخلفية ذات الأغراض العامة التي يمكن أن تستخدم بواسطة صانعه المجهول لإدخال برمجيات ضارة في أي وقت يريده.

عن الكاتب

مهندس مدني حر وعضو في فريق نقطة

شاركها