إحذروا "لوكي"
حذرت شركة "رادار سيرفيسز " الرائدة في مجال توريد الحلول الأمنية، من فيروس جديد يطلق عليه اسم "لوكي" حالياً في إحداث شلل لأجهزة الكمبيوتر الخاصة بالشركات والأفراد بهدف ابتزاز الأموال عن طريق طلب فدية.
وقالت الشركة أن هذا الفيروس الخبيث الجديد يجتاح حالياً أوروبا والولايات المتحدة الأمريكية ومن المحتمل أن يكون قطاع الشركات هدفاً معرضاً للهجمات.
وينتشر فيروس تروجان الذي يهاجم أنظمة تشغيل الويندوز بشكل أساسي عن طريق الملفات المرفقة في البريد الإلكتروني والمواد التي يتم تنزيلها من شبكة الإنترنت. وتتخفى رسائل البريد الإلكتروني على شكل فواتير أو رسائل وتحتوي على الوثائق المكتبية المصابة بالفيروس. وعندما يتم فتحها يتسبب هذا البرنامج الضار في تشفير جهاز الكمبيوتر فضلاً عن إصابة الشبكات وذاكرات التخزين السحابي مثل دروب بوكس. في الكثير من الحالات، يندمج فيروس تروجان مع الكمبيوتر المصاب بالفيروس في شبكة الربوت (بوت نت)، ومن ثم يحصل على إمكانية التحكم من بعد والقدرة على نشر الفيروس بشكل أوسع نطاقاً خلال الشبكة؛ ونتيجة لذلك تعاني الشركات العديد من الإخفاقات والخسائر الفادحة. وفي اللحظة التي يتم فيها تشفير الملفات، تظهر رسالة الابتزاز على الشاشة مطالبةً بدفع فدية مالية.
وقال المدير العام لشركة رادار سيرفيسز بالشرق الأوسط، آجي جوزيف،"تواجه الأعمال تهديدات مستمرة تصبح أكثر تعقيداً مع مرور الوقت. ولا يمكن الكشف عن هذا البرنامج الضار عن طريق برامج الحماية من الفيروسات، إذ إن مرفقات رسالة البريد الإلكتروني تكون مصممة باحترافية فائقة من أجل ابتزاز الأموال؛ ولذلك يجب أن تتبنَّى الشركات منهجاً أمنياً استباقياً، بدلاً من الاكتفاء باستخدام برنامج للحماية من الفيروسات وجدار للحماية من أجل الحفاظ على البنية التحتية الخاصة بها".
ووفقاً لتصريحات مختبرات رادار سيرفيسز - في حالة حدوث مثل هذه الهجمات، لا تكون البنية التحتية لتقنية المعلومات آمنة إلا عن طريق تطبيق
وحدتين نمطيتين لإدارة مخاطر تقنية المعلومات، وهما: "الكشف المتطور عن تهديدات البريد الإلكتروني والويب"، والتي تقوم بإجراء تحليل مؤتمت لمرفقات جميع رسائل البريد الإلكتروني الواردة في بيئات "معزولة" (والتي يُطلق عليها اسم "أوضاع الحماية") و"كشف التسلل عبر الشبكة" (NIDS)، والتي تكشف عن أنشطة الشبكة المشكوك في صحتها في حالة نشاط فيروس لوكي داخل الشركة، وعدم ملاحظته من قِبل المستخدم. وفي الحالة الثانية، يقوم برنامج NIDS بالكشف عن حركة نقل البيانات بين خادم الأمر والتحكم الخاص بفيروسات تروجان على شبكة الإنترنت، لإبلاغ الفريق المعني بأمن تقنية المعلومات .