النسخة الحديثة لحماية اندرويد من كاسبريسكى لاب

تعلن شركة كاسبرسكي لاب عن صدور النسخة الحديثة لحماية اندرويد Kaspersky Mobile Security Lite. وتتوفر النسخة المحدثة على موقع Android Market وتتمتع بمجموعة خصائص جديدة Anti-Virus Lite تهدف إلى تأمين حماية أفضل من العدد المتزايد للبرمجيات الخبيثة التي تستهدف منصة اندرويد. فبالإضافة إلى الخصائص الدفاعية الأساسية مثل مكافح السرقة ومرشح الاتصالات والرسائل النصية القصيرة، يعد المنتج المحدث الأكثر تقدما من بين المنتجات الأمنية ويتوفر مجانا.

Anti-Virus Lite أداة سهلة الاستخدام تقوم بعملية التفقد عند الطلب لبرامج اندرويد المنزلة حديثا. هذه الخاصية الجديدة تعمل بتقنية Cloud Security Scanner من كاسبرسكي لاب التي تستخدم شبكة كاسبرسكي للأمان السحابية للاستجابة السريعة للمخاطر لدى نشوئها. وينصح مستخدمو Kaspersky Mobile Security Lite بمسح جميع البرامج الجديدة باستخدام Anti-Virus Lite  لضمان أمن بياناتهم الشخصية.

أما النسخة غير المجانية- التي ينصح باستخدامها من يولي اهتماما كبيرا بأمان هاتفه الذكي- فهي توفر خصائص للتصدي للبرمجيات الخبيثة، تعطيل الاتصالات والرسائل غير المرغوب بها، تراقب الهاتف عن بعد في حال ضياعه أو سرقته وتخفي البيانات الحساسة. الخاصية المكافحة للفيروسات تقوم بمسح جميع التطبيقات الجديدة تلقائيا، وتعطل التطبيقات الخبيثة.

عند تحديث النسخة غير المجانية للمنتج يحصل المستخدم على بنية مكافحة للسرقة مضافا إليها خصائص مثل SIM Watch التي تقوم بتعطيل الهاتف فور استخراج الشريحة منه. خاصية  Privacy أي الخصوصية تقوم بإخفاء سجل الهاتف ومجلدات بمحتويات الرسائل القصيرة وغيرها من البيانات المشابهة عن أعين جهات ثالثة.

وتتوفر النسخ المجانية وغير المجانية من منتج Kaspersky Mobile Security Lite بـ13 لغة. ويمكن الاطلاع على سعر النسخة غير المجانية حسب المنطقة على موقع Android Market.

تقرير كاسبريسكى عن البريد المزعج لديسمبر 2011

تعلن كاسبرسكي لاب عن نشر تقريرها الشهري حول البريد المزعج لشهر ديسمبر 2011. لقد كان الشهر الفائت هادئا مقارنة بشهر نوفمبر نظرا لتراجع حجم البريد المزعج من إجمالي الرسائل الالكترونية بنسبة 4.4 بالمائة وبلوغه مستوى 76.2 بالمائة للشهر.

وحال الاستقرار الذي ساد في قطاع الأعمال في في الفترة ما قبل العطل دون ممارسة الروبوتات البرمجية نشاطها كما  اتخذ موزعو البريد المزعج من هذا الوقت استراحة للتمتع بموسم الأعياد. إلا أن اقتراب عطلة الميلاد لم يمنعهم من ابتكار تكتيكات جديدة لاستقطاب المستخدمين إلى بريدهم المزعج. ومن بين الخدع الجديدة التي استخدموها هي خدمة الكوبونات لزيادة الطلب على المنتجات التي تروج بكثافة في البريد المزعج. حيث توصل موزعو الرسائل المزعجة حول الأدوية في ألمانيا إلى أن عرض “كوبونات مشروطة” تشمل خصم 10 بالمائة ستزيد من الطلب على المستحضرات التي يبيعونها.

وقالت ماريا ناميستنيكوفا، كبير محللي البريد المزعج في كاسبرسكي لاب: “لم نعثر حتى الآن على مرفقات خبيثة متنكرة بزي الكوبونات، إلا أننا نتوقع ظهورها في البريد المزعج عاجلا أم آجلا”. وأضافت: “كل شيء يوجد عليه الطلب في الانترنت يضاف إلى أدوات موزعي البريد المزعج بشكل أو بآخر. في العادة تستخدم الأساليب الجديدة من قبل المشاركين في برامج تنشر البريد المزعج لأغراض الترويج للأدوية ومنتجات الرفاهية المقلدة. قد ينضم إليها مروجو البرمجيات الخبيثة لاحقا”.

واكتشفت الملفات الخبيثة في نحو 4 بالمائة من إجمالي الرسائل الالكترونية في شهر ديسمبر أي زيادة بنحو 1 بالمائة مقارنة بمعطيات شهر نوفمبر. وبلغ البريد المزعج الخبيث الصادر من روسيا والولايات المتحدة ثلث مجموع الرسائل الخبيثة المكتشفة لهذا الشهر في كاسبرسكي لاب. ويبقى البرنامج الخبيث الأكثر اكتشافا – Trojan-Spy.HTML.Fraud.gen (11 بالمائة)، وهو عبارة عن حصان طروادة صمم ليبدو على شكل صفحة ويب للتسجيل تابعة لمنظمة مالية أو خدمة أخرى. فيما يتعلق بمصادر البريد المزعج في ديسمبر، تبقى الهند على رأس القائمة، حيث تبلغ حصتها من إجمالي البريد المزعج 12.43 بالمائة، تليها اندونيسيا، البرازيل وبيرو. وتراجعت كوريا الجنوبية من المركز الثاني إلى الخامس، كما تراجعت بريطانيا من المركز السابع إلى السابع عشر. وتجدر الإشارة إلى أن الأخيرة بدأت الشهر في المركز الثامن من قائمة كبار مصادر البريد المزعج وتراجعت إلى المركز الـ53 في الاسبوع الاخير من ديسمبر.

ويرى خبراء كاسبرسكي لاب أن هذه المنصة (ويطلق على المنصة اسم Tilded، وذلك لميل مطوريها إلى  استخدام ملفات تبدأ برمز (~)) قد استخدمت في صنع Stuxnet وDuqu وغيرها من البرمجيات الخبيثة.

وتبين وجود صلة بين Duqu وStuxnet أثناء تحليل حوادث تتعلق بـDuqu. خلال تحري نظام مصاب يعتقد بأنه هوجم في أغسطس 2011، وجد برنامج تشغيل يشبه ذلك الذي استخدم من قبل إحدى نسخ Stuxnet. على الرغم من وجود شبه واضح بين البرنامجين، كانت هناك فروق في التفاصيل مثل تاريخ توقيع الشهادة الرقمية. ولم يتم العثور على ملفات أخرى لها علاقة بنشاط Stuxnet إلا أنه عثر على آثار نشاط Duqu.

وقد سمحت معالجة المعلومات المتحصل عليها والبحث في  قاعدة بيانات البرمجيات الخبيثة في كاسبرسكي لاب باكتشاف برنامج تشغيل له مواصفات مشابهة. وقد اكتشف هذا البرنامج قبل أكثر من عام، غير أنه قد أنشئ في يناير 2008 أي قبل عام من إنشاء برامج التشغيل المستخدمة من قبل Stuxnet. ووجد خبراء كاسبرسكي لاب 7 أنواع من برامج التشغيل لها مواصفات مشابهة. والجدير بالذكر أن 3 منها لا يعرف مع أي من البرمجيات الخبيثة استخدمت.

وفي هذا الشأن قال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب: “لا يمكن أن تنسب البرمجيات الخبيثة المجهولة إلى نشاط Stuxnet وDuqu. إن أساليب نشر Stuxnet كانت لتجلب عددا كبيرا من الإصابات باستخدام برامج التشغيل هذه. كما لا يمكن أن تنسب إلى Duqu وذلك بالنظر إلى تاريخ إنشائها. نحن نتوقع أن تكون برامج التشغيل قد استخدمت في نسخة مبكرة من Duqu، أو للإصابات ببرمجيات خبيثة مختلفة جذريا لها منصة واحدة وعلى الأرجح أن فريقا واحدا قد أنجزها”.

ويعتقد خبراء كاسبرسكي لاب أن المجرمين الالكترونيين الذين يقفون وراء Duqu وStuxnet ينشئون نسخة جديدة من برنامج التشغيل عدة مرات في السنة وهي تستخدم في تحميل البنية الأساسية من البرنامج الخبيث. بعد إجراء الهجمات الجديدة وبمساعدة برنامج خاص يتم تغيير مواصفات برنامج التشغيل مثل مفتاح التسجيل. وانطلاقا من نوع المهمة، يمكن أن يتم توقيع الملف بشهادة رقمية قانونية أو يبقى بدون توقيع.

وبهذه الطريقة يكون Duqu وStuxnet مشروعين منفصلين تم إعدادهما على أساس منصة واحدة – Tilded– والتي طورت في أواخر 2007 واوائل 2008. ويبدو أن هذا المشروع لم يكن وحيدا، غير أن أهداف ومهام مختلف النسخ من برنامج حصان طروادة لا تزال غامضة. كما لا يمكن استبعاد أن يتواصل العمل على تطوير هذه المنصة، كما أن اكتشاف Duqu يعني أن تغييرات تطرأ أو ستطرأ على المنصة.