نظام محترف
يقول مسؤولون من مدينة في ولاية نيو هامبشاير إنهم أنفقوا أكثر من 156000 دولار لإزالة قطعة من البرامج الضارة التي هاجمت شبكة الكمبيوتر للمدينة بأكملها. ذكر مراسلون من Portsmouth Herald أن نائب مدير مدينة Portsmouth، NH قدم مطالبة تأمين بسبب مقدار الضرر الذي أحدثه برنامج Emotet Trojan Horse.
ربما يكون هذا أحد الأمثلة الأكثر تصويرًا للضرر المالي الذي لحق بشبكة كمبيوتر واحدة من خلال هجوم إلكتروني غير مقصود في الأشهر القليلة الماضية. يحصل Emotet على المعلومات المالية من خلال التنفيذ التعسفي للرمز فوق مكدس الشبكة الخاص بجهاز مخترق.
بدأ خبراء الأمن في رؤية المشاكل في وقت مبكر منذ 14 مارس. كان المستخدمون يدعون أن فيروسًا يرسل رسائل بريد إلكتروني مزيفة مختومة بعناوين مسؤولي المدينة والحسابات الشرعية الأخرى من أجل طلب الأموال. إنهم يقولون الآن إنهم يراقبون الشبكة لمنع انتشار virii الأخرى وقد قاموا بتقويتها بطريقة أخرى.
ومع ذلك ، فإن Emotet ليس في الواقع فيروسًا يتكاثر ذاتيًا في حد ذاته ، ولكنه ملف ضار يعترض ويسجل حركة مرور الشبكة الصادرة المرسلة من المستعرض. يؤدي هذا إلى تجميع البيانات الحساسة المحتملة إلى تدفق بيانات واحد ، والتي يمكن استخدامها في النهاية لاختراق الحساب المصرفي للضحية من بين أشياء أخرى. تشترك مع عائلة Feodo للإصابات بالبرامج الضارة أكثر بكثير من القواسم المشتركة مع فيروس الكمبيوتر العادي.
أبلغ علماء الكمبيوتر النمساويون والسويسريون والألمان عن أول إصابة بالبرامج الضارة قبل أربع سنوات. كانت الولايات المتحدة هي الدولة التالية التي تعرضت للهجوم ، ويبدو أنها لا تزال تسبب مشكلات بالنظر إلى تفشي المرض الأخير.
بمرور الوقت ، أصبح Emotet أكثر تعقيدًا في كيفية مهاجمة الأجهزة المضيفة. كانت الطريقة الأكثر شيوعًا هي إدراج موارد ضارة وروابط URL في رسائل البريد الإلكتروني. غالبًا ما يتم إخفاء هذه المرفقات أو الفواتير بتنسيق PDF ، مما قد يفسر ما حدث للشبكة في بورتسموث.
تضمنت الهجمات الأمريكية المبكرة ملفات جافا سكريبت ضارة تم تنفيذها من قبل الضحايا لإصابة النظام المضيف.
بغض النظر عن الطريقة المستخدمة ، يمكن أن تستمر العدوى في الانتشار في أي حال عندما ينفذ الأشخاص شيئًا لم يدركوا أنه لم يكن كما بدا في البداية.
