فيروس Mal/Badsrc-C الخطير

لاحظت في الآونة الأخير أن هناك العديد من مواقع الإنترنت مصابة بالبرمجية الخبيثة Mal/Badsrc-C والتي يقوم مضاد الفايروسات الجبار سوفوس أنتي فايروس بكشفها وحجب الصفحة وإظهار تحذير من وجود فايروس في الصفحة المُزارة.

الكاتب: نبيل - مدونة نبيل الشخصية www.nabeel.ws
جميع الحقوق محفوظة - إزالة الحقوق جريمة ضد القانون

المريب في الأمر أن الكثير من متصفحي الويب لا تظهر لهم تحذيرات من هذا النوع عند زيارة نفس الصفحات التي أزورها أنا إضافة إلى أني قمت بمراسلة بعض أصحاب المواقع المصابة وكان رد بعضهم بأن الزوار لم يشتكوا من هذا الموضوع مسبقاً. فشككت في جهازي ولكن وبعد فتح أحد المواقع التي اكتشفها سوفوس على جهاز آخر منفصل عن كمبيوتري ومثبت عليه نفس برنامج الحماية من الفايروسات، سوفوس أنتي فايروس، قام البرنامج بكشف نفس البرمجية الخبيثة وحجب الموقع.

وبعد البحث وجدت بأن شركة سوفوس Sophos هي من قامت باكتشاف هذا البرنامج الضار المسمى بـ Mal/Badsrc-C في موقع شركة أدوبي Adobe. وهناك أيضاً تروجان هورس واسمه Troj/Iframe-AG والاثنان يتم اكتشافهما عن طريق مضاد الفايروسات عند محاولة الاتصال بقاعدة بيانات محلية أو عبر زيارة موقع إنترنت.

يقول غراهام كلولي، مستشار تقني كبير في شركة سوفوس، بأن حوادث كهذه تظهر لنا بأنه حتى شركات كبيرة ومحترمة كأدوبي ليست لديها المناعة ضد الهجمات المبنية على الويب وأن هذه الإصابات ماكرة بمعنى أن جهاز المستخدم حسن النية معرض للإصابة من غير علمه.

وتتم الإصابة بهذين البرنامجين الخبيثين عبر الحقن باستخدام SQL وذلك باستغلال ثغرة تسمح بأداء عمليات على قواعد البيانات، سواء كانت قاعدة البيانات محلية أو بعيدة. حيث يقوم المهاجمون بعمل مسح لصفحات الويب المعرضة للحقن عن طريق SQL أي بمعنى آخر - يمكن استغلال ثغرة الحقن عن طريق SQL فيها - ومن ثمّ، عن طريق القيام بإرسال طلب عبر بروتوكول HTTP للصفحة تتم عملية إدخال البرنامج الخبيث لقاعدة البيانات المرتبطة بتلك الصفحة لتصاب بالكود الخبيث والذي يقوم بدوره بتحميل أكواد خبيثة لأجهزة المتصفحين أو الأجهزة التي تتصل بقاعدة البيانات المصابة. حيث أنه يتم كشف Mal/Badsrc-C عند الدخول لصفحة مرتبطة بحقل يحتوي على الكود الخبيث في قاعدة البيانات.