اكتشاف برمجية خبيثة فائقة الخطورة

أعلنت شركة «بالو ألتو نتوركس» المتخصصة في تطوير الجيل التالي من الحلول الأمنية، أمس، عن اكتشافها برمجية خبيثة فائقة الخطورة تدعى «سكويرت دنجر» SquirtDanger يقف وراء تطويرها مبرمج متخصص في تطوير البرمجيات الخبيثة معروف بلقب «الزجاجة» TheBottle.

وأفادت الشركة، في بيان، بأن البرمجية الجديدة تمتاز عن غيرها من البرمجيات الخبيثة بأنها متعدّدة القدرات وقادرة على إلحاق أضرار عديدة ومختلفة، حيث إنها تصوّر شاشة المستخدم، وترسل الملفات من كمبيوتره دون علمه، كما أنها تمسح بيانات ملفات الارتباط «الكوكيز» من متصفح الإنترنت، وتدرج مهام جديدة في عمل الكمبيوتر، فضلاً عن إعاقتها مهام أخرى وتوقفها عن العمل.

وأضافت الشركة أن البرمجية قادرة على إدراج أقراص تخزينية جديدة وهمية في الكمبيوتر، كما انها تستطيع سرقة معلومات عن المجلدات الموجودة على الكمبيوتر، وتقوم بتنزيل ملفات من الإنترنت على الكمبيوتر، علاوة على تحميل ملفات من الكمبيوتر على الإنترنت، وحذف الملفات، وسرقة بيانات المحفظة الإلكترونية، وسرقة كلمات المرور التي يتم حفظها على متصفح الإنترنت، إضافة إلى أنها تشغل برامج في الكمبيوتر دون علم المستخدم.

وذكرت أنه تم تصميم هذه البرمجية باستخدام لغة البرمجية «سي شارب»، وهي تحتوي على طبقات عدة من الكود البرمجي الخبيث، مشيرة إلى أنه عندما تبدأ البرمجية العمل على أحد الأنظمة فإنها تقوم بمجموعة من الوظائف التخريبية المجدولة التي تتكرر كل دقيقة بشكل تلقائي، كما أنها تفتح خطوط اتصال عبر الشبكة للتحكم بالأجهزة الأخرى المتصلة بها.

وقد اتبعت «بالو ألتو نتوركس»، وعبر الذراع الأمنية لديها (Unit 42)، تقنيات تحليلية عدّة لتتبع هذه البرمجية الخبيثة، إذ تم تحليل أكثر من 400 نموذج لبرمجية «سكويرت دنجر»، وتم تحديد الكود البرمجي الخبيث المشترك في هذه النماذج جميعاً.

يشار إلى أن متعاملي «بالو ألتو نتوركس»، يحظون بالحماية من هذه البرمجية الخبيثة، عبر منصة «وايلد فاير» WildFire التي توفرها الشركة.