لوحظ في الآونة الأخيرة تزايد عدد الأجهزة التي تصاب بالاختراق من قبل البرامج التجسسية بمختلف أنواعها 0
كما أن برامج مكافحة هذه البرامج قد وقفت عاجزة عن منعها وبالتالي أصبحت عديمة الجدوى تقريبا من ناحية الوقاية ، وان كانت هذه البرامج تتمكن أحيانا من التخلص من بعض هذه البرامج0
إلا انه لا يوجد برنامج محدد يمكن أن يتعامل مع كل أنواع هذه البرامج التجسسية ، بل قد يضطر المستخدم أحيانا لاستخدام أكثر من أربعة برامج أملا في التخلص من احد البرامج التجسسية 0

بل وصل الأمر في احد المواقع التي تزرع برنامج تجسس أن عرضت في الموقع الخاص بها أكثر من 5 برامج إزالة من أكثر البرامج شهرة في هذا المجال 0
معلنة بذلك تحديها لإزالة برنامجها التجسسي بواسطة هذه البرامج 0

ولا شك إن تطوير هذه البرامج التجسسية قد أخذت وتيرته تتزايد في الفترة الأخيرة بحيث أصبحت متقدمة بخطوات كبيرة جدا على برامج المكافحة 0
وعندما نتحدث عن البرامج التجسسية فلا نقصد بذلك برامج فقط Spyware 0
وإنما هذه البرامج تأخذ العديد من الأسماء وتعتمد هذه التسميات على اختلاف طريقة عمل وانتشار كل منها 0
إلا أنها في المحصلة النهائية تخترق الجهاز عنوة وتسبب له الأضرار المختلفة 0
و تأخذ برامج التجسس التسميات التالية :

Adware• Dialers • Hack Tools• Hoax • Joke Programs • Remote Access • Spyware• Trojan Horse • Virus • Worm

للإطلاع على التفاصيل موقع symantec
http://securityresponse.symantec.com/avcenter/refa.html#adware

http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106


وكما سبق الإشارة فان هذه البرامج تطورت كما و نوعا
فأما تطورها الكمي فالمقارنة بين سنتي 1980 و 2002 كفيلة ببيان مدى التطور الحاصل في هذا الشأن
تطور عدد برامج التطفل

عام 1992 كان عددها 37
عام 1997 كان عددها 492
عام 200 كان عددها 7,183

المصدر موقع pestpatrol
http://research.pestpatrol.com/WhitePapers/About_Spyware.asp


وأما تطورها النوعي
فيتضح جليا بوقوف برامج المكافحة عاجزة عن منع مثل هذه البرامج من النفاذ إلى الجهاز ، وأيضا عدم تمكنها في أحيان كثيرة من التخلص منها بعد إصابة الجهاز بها 0

ولهذه الأسباب بالذات تحظى الوقاية من قبل المستخدم بأهمية كبيرة جدا في هذا الشأن
بل أصبحت هي العامل الأساسي والذي يأتي في المرتبة الأولى من حيث الأهمية

كانت هذه مقدمة لابد منها
أولا : لتوضيح الموضوع وإلقاء الضوء على بعض جوانبه 0
ثانيا : لإعطاء فرصة لتحميل الصور وهي من الكثرة ولكن أهميتها كبيرة 0

من أين تأتي هذه البرامج ؟
من أكثر البيئات التي تتواجد فيها هذه البرامج هي مواقع
الكراك000 والسيريال 000والبرامج المجانية 000 والدرايفرات 000وقليلا منها بواسطة البريد

كيف تنفذ برامج التجسس إلى الجهاز ؟
الكثير من المستخدمين عندما يعلمون بإصابة أجهزتهم بأحد هذه البرامج
أول ما يتساءلون عنه 000هو كيف نفذ هذا البرنامج إلى جهاز رغم عدم تحميلي له ؟
طبعا هناك عدة طرق لنفاذ هذه البرامج ولكن لا يمكن أن يتم نفاذها إلا بإجراء من مستخدم الجهاز
وغالبا هو لا يعلم بان ما قام به يؤدي إلى ذلك 0
ومن الطرق
أولا: نافذة التحذير الأمني Security Warning

بمجرد الدخول إلى المواقع المتضمنة مثل هذه البرامج
تظهر رسالة تحذير امنيSecurity Warning
تتضمن اسم البرنامج واتفاقية الاستخدام
وبمجرد الموافقة على هذه النافذة
يتم نفاذ البرنامج إلى الجهاز
وهذه أمثلة لبعض أشهر هذه البرامج




وهذه نافذة هوت بار الشهير HotBar


وهذه نافذة برنامج Gain الشهير والذي يتضمن عدة برامج في نفس الوقت


لكن هل دائما مثل هذه النافذة تحذر من برنامج تجسسي ؟

طبعا لا
لن هذه النافذة تظهر أحيانا عند زيارة مواقع موثوقة ويتطلب فتح الموقع أو تنفيذ الإجراء الذي طلبته من الموقع تحميل برنامج أو عنصر تحكم لإتمام الأجراء
وعلى سبيل المثال
مواقع فحص الجهاز بالانتي فايروس عبر النت
فمثل هذه الإجراء يتطلب إنزال برنامج للجهاز لإتمام عملية فحص الجهاز
مثل النافذة التالية من موقع مكافي McAfee


كيف نفرق بين ما هو ضار وغير ضار ؟

هذا الأمر يعتمد على :
1) مدى الثقة في الموقع الذي دخلت إليه 0
2) وهل طلبت أو ضغطت رابط لإجراء معين أم إن بمجرد دخول الموقع ظهرت النافذة ؟
3) يجب قراءة ما تتضمنه النافذة أو على الأقل اسم البرنامج كما هو مؤشر عليه في الصور السابقة 0

ثانيا: النوافذ الإعلانية ( الإعلانات ) POP UP
وهذه أيضا إحدى الوسائل الشائعة الانتشار في نفاذ البرامج التجسسية إلى الجهاز
ولاشك ان الجميع يعاني من مثل هذه الإعلانات المصاحبة لزيارة المواقع المختلفة حتى وان كانت مواقع موثوقة
ولكن المشكلة تتمثل في المواقع ذات النوعية السابق الإشارة إليها

وهذه الإعلانات تأخذ أشكالا مختلفة 000وخدّاعة أيضا
و طبعا يتعذر الإشارة إلى جميع هذه الأنواع
ولكن سنشير للبعض منها

هذه احد النوافذ لبرنامج خدمي/ تجسسي شهير
ويغريك بوضع درجة الحرارة بقرب الساعة
وبعد ذلك يرفع حرارتك من المشاكل في الجهاز


وهنا إحدى النوافذ التي قد يخدع بها المستخدم ( وأمثلتها كثيرة )
وهي تتضمن خيارين
الموافقة أو التذكير فيما بعد
وبحسن نية يضغط المستخدم على خيار التذكير فيما بعد لأنه لا يرد الموافقة ولا يوجد خيار آخر
وإذا بهذا الضغط يكون قد وافق على الاتفاقية التي تم التأشير عليه بالموافقة الحتمية

وهذه أيضا من الإعلانات واسعة الانتشار
والنافذة كلها عبارة عن رابط (Link ) حتى كلمة cancel من ضمن الموافقة
فأينما ضغطت في هذه النافذة تعتبر موافقة
لذا فان طريقة الإغلاق الصحيحة لها
هي بالضغط على X في طرف النافذة


وهذه نافذة من موقع تحميل برامج
وتطلب وضع بريدك لتمكنك من تحميل البرنامج
وبعد ذلك يجري ما يجري


وهذه نافذة مغرية
ولا تحتاج إلى تعليق


وهذه نافذة التحميل الجبري من حيث لا تعرف ولا تشعر
نتيجة أي عمل قمت به وقد لا تراها لأنها تكون مختفية خلف نافذة اكبر


وأخيرا عملية تنصيب احد البرامج وتتم بسرعة جدا
وغالبا لا تلحظها
وإنما تم تحميل البرنامج عدة مرات
حتى تم التمكن من تصويرها


وكما سبق الإشارة فان الطريقة الصحيحة للتخلص من هذه النوافذ
هو بإغلاقها من علامة X التي في الزاوية العليا


الحزمة الثانية للويندوز اكس بي
Windows XP Service Pack 2

قد يتساءل البعض ما علاقة هذا الموضوع بما سبق
وبصراحة رأيت انه لا يمكن إغفال احد أهم التطورات الأمنية المتوفرة في الحزمة الثانية من تحديثات الويندوز اكس بي
لارتباطها الوثيق جدا بالموضوع 0

فقد تضمنت هذه التحديثات الحماية الفعالة جدا من وصول هذه البرامج التجسسية
وذلك عن طريق تضمين الاكسبلورر خاصية منع الإعلانات POP UP Blocker
وهي خاصية فعالة جدا في منع الإعلانات وأيضا تحميل أي ملف عن طريقا إلا بعد إجراء تتخذه إذا تأكدت من سلامة المحتوى

والصور خير تعبير عن هذه الخاصية

تنبيه بوجود ملف للتحميل مع التحذير منه



توفر خيار السماح بالتحميل و الاستعلام عن سبب الخطورة في ذلك


وهنا خاصية منع الإعلانات و إعداداتها


هناك جوانب أخرى في موضوع التجسس لم أتطرق لها
وهي من يتجسس علينا ؟
ولماذا يتجسس علينا ؟
لأنني رأيت التركيز على الحماية من هذا الأمر بغض النظر عمن يقوم به ولماذا يقوم به
فغالبا لأضرر يقع على اغلبنا من هذا الأمر
إنما الأضرار بما تسببه هذه البرامج من مشاكل تشغيلية للجهاز

اسأل الله أن أكون قد وفقت بعرض الموضوع
وان يكون ذا فائدة
وما التوفيق إلا من عند الله سبحانه وتعالى
وما القصور والخطأ إلا من نفسي

منقول للفائدة

المصدر: منتديات مدينة الاحلام