اطلاق نظام جديد يسيطر على الفيروسات و يمنع اختراق الأجهزة



يشهد كل عام ظهور دودة كمبيوترية جديدة اكبر واسوا من سابقاتها لتجتاح الشبكة العنكبوتية , و علي الرغم من ان البرمجيات الخبيثة الجديدة تبدو و كانها تاتي من العدم , فان كلا منها له تاريخه , و قد يؤدي فهم اوجه التشابه العائلية الي تسريع استجابتنا لاية تهديدات مستقبلية .

و نقلت مجلة ' نيو ساينتست ' العلمية المتخصصة , في تقرير نشرته اخيرا , عن الباحث جوش ساكس من مختبرات شركة ' انفنسيا ' الواقعة في فيرفاكس بولاية فرجينيا الاميركية قوله : ' تتمثل رؤيتنا في تاسيس قاعدة بيانات للبرمجيات الخبيثة علي امتداد العالم , يستطيع الناس استخدامها لتبادل وجهات النظر ' . وذكرت المجلة ان نظام شركة ' انفنسيا ' يستند الي طريقة جديدة لتصنيف البرمجيات الخبيثة , التي يستخدمها قراصنة الانترنت لسرقة كلمات السر , وارسال الرسائل غير المرغوب فيها , و القيام بغير ذلك من الانشطة الشائنة .

و يتم انتاج البرمجيات الخبيثة بمعدل مذهل الي درجة ان خبراء الحماية عكفوا علي وضع آلية لتصنيف السلالات الجديدة. غير ان الكثير من خططهم تستند الي تحليلات لشيفرة البرمجية الخبيثة , التي يستطيع القراصنة اخفاءها في كثير من الاحيان. اما النهج الجديد , فيركز , بدلا من ذلك , علي سلوك البرمجيات الخبيثة نفسه.

و جرب ساكس وزملاؤه افكارهم علي اكثر بقليل من 100 الف عينة من البرمجيات الخبيثة جمعت في الفترة بين فبراير 2011 ويونيو 2012. حيث شغل الفريق كل برمجية خبيثة وسجل الاتصال بين البرنامج و الجهاز الذي كان يعمل عليه. ويتالف هذا الاتصال من ' نداءات ' , مثل طلبات قراءة محتويات ملف معين. وغالبا ما تنتج سلالات البرمجيات الخبيثة المختلفة عشرات الالوف من هذا النوع من النداءات.

و بعد مراقبة سلوك العديد من السلالات , اصبح ساكس وزملاؤه قادرين علي تقسيم بيانات الاتصال الي كتل تحتوي علي تسلسلات محددة من النداءات التي تكررت عبر عدة عينات مختلفة. وتمثل هذه الكتل نتيجة لاعادة استخدام مؤلفي البرمجيات الخبيثة لشيفرات من سلالات اقدم. وقد استخدم الفريق هذه الكتل لتصنيف السلالات الي ما يسميه ساكس ب ' عائلات البرمجيات الخبيثة ' . وعرض ساكس عمله في مؤتمر انظمة معالجة المعلومات العصبية الذي عقد اخيرا بولاية نيفادا الاميركية.

و سوف يتمكن المحللون من استخدام فهرس عائلات البرمجيات الخبيثة هذا لتبادل المعلومات المتعلقة بالتهديدات الجديدة. ويمكن لاداة من هذا النوع ان تكون مفيدة للغاية , لان شقا كبيرا من التعاون الذي يحصل في مجتمع الحماية يكون وليد ساعته. وفي حين ان فرقا من الباحثين تجتمع احيانا معا لمعالجة التهديدات الجديدة , فان التحليلات المفصلة للسلالات الناشئة تجري عادة في الوقت نفسه وبشكل مستقل.

و يقدم نظام ' انفنسيا ' بديلا مناسبا. فهو يمكن المحللين من ارفاق ملاحظات بكتل النداءات المتسلسلة , وفي حال انتجت سلالة جديدة ما كتلة مماثلة , فان تلك الملاحظات تظهر , وهو ما من شانه ان يسمح للمحللين الآخرين بالسيطرة علي السلالة الجديدة بسرعة اكبر.

ويقول غانتر اولمان , كبير مسؤولي التكنولوجيا في شركة ' آي او اكتيف ' في سياتل , ان النظام الجديد يمكن المحللين ايضا من تكوين فكرة عن مجموعات عائلات البرمجيات الخبيثة , وهو ما قد يساعدهم في تحديد اسلاف السلالات الجديدة ومؤلفيها. الا انه يحذر من ان هذا النوع من مشاركة المعلومات يمكن ان تعرقله الاختلافات التقنية بين انظمة المحللين. ويعتبر مشروع ' انفنسيا ' احد عدة مشاريع ممولة في اطار ' برنامج الجينوم السيبراني ' , الذي تديره وكالة مشاريع البحوث المتقدمة التابعة لوزارة الدفاع الاميركية.

ومن شان نتائجه , التي لم يتم الاعلان عن كثير منها , ان تستخدم لتامين شبكات الكمبيوتر التي تديرها وزارة الدفاع.

ويقول ساكس : ' اننا نحاول ان نسمح للناس باتخاذ خيارات اكثر ذكاء فيما يتعلق بما ينبغي تحليله لتجنب التكرار. ونحاول ايضا ان نضاعف كفاءة المحللين ' .
حديثنا
اقرأ المزيد من :

ليست هناك تعليقات :

إرسال تعليق

الاشتراك في: تعليقات الرسالة ( Atom )