ماهي السباي وير؟؟؟؟
السباي وير هي برامج تجسسية غرضها الأساسي هو التجسس علي جهاز الضحية المصاب بها و إرسال تقارير إلي صانعها . وتستخدم شكل واسع في البرامج الإعلانية من أجل إرسال مجموعة من الإعلانات والدعاية إلي جهاز الضحية بشكل منتظم طالما الجهاز مصاب بها . السباي وير يكون غرضها جمع معلومات عن عادات المستخدم من أجل الإعلانات عن طريق جمع معلومات عن صفحات الويب التي يتم زيارتها و البرامج التي يتم إستخدامها . و أيضا سرقة كلمات السر الهامة وحسابات البنوك وغيرها . وفي بعض السباي وير المتقدمة تكون مقدمة لفتح ثغرات معينة بجهاز الضحية من أجل تسهيل إختراقه.
طرق الإصابة:-
السباي وير صممت لإستغلال ثغرات برنامج الإنترنت الإكسبلورر Internet Explorer و يصاب الجهاز بالسباي وير بعدة طرق و أهمها زيارة المواقع المشبوهة وغير الموثوق فيها مثل المواقع الإباحية ومواقع الكراكات و أيضا عن طريق تحميل برامج من مواقع غير موثوق فيها وخاصة برامج الكودك والبرامج مفتوحة المصدر كما تتم الإصابة عن طريق شبكات البير تو بير خاصة شبكات الجنوتيلا و الأي دونكي eDonkey و الأيميول eMule حيث يتم وضع ملفات السباي وير بأسماء ملفات أخري لخداع المستخدم كما يمكن الإصابة عن طريق ثغرة الأكتيف إكس Active X الموجودة بالإنترنت إكسبلورر و مواقع الإنترنت المعتمدة علي الجافا Java و كذلك عن طريق إعلانات البوب أب pop-up ad المرفقة بعض المواقع المشبوهة . و ايضا عن طريق الرسائل المرسلة عبر الإيميل والتي تحتوي مرفقات مصابة و كذلك عند الضغط علي ملف مصاب مضغوط بطريقة ال zip لذا ستلاحظ أن الأغلبية العظمي من مواقع تبادل الملفات تحظر إستخدام هذا النوع من الضغط
برامج السباي وير تعتمد أساسا علي وظيفة من وظائف الويندوز وهي Windows function SetWindowsHookEx وهذه الوظيفة عن مراقبة أحداث معينة بالنظام ومنها نشاط لوحة المفاتيح و نشاط الماوس
Keyloggers هو نوع من السباي وير تقوم بالتجسس علي جهاز المستخدم من خلال متابعة نشاط لوحة المفاتيح وكل ما يكتب عن طريقها متابعة صفحات الويب التي قمت بزيارتها و أيضا أخذ صور من الشاشة كل فترة معينة
وهناك عدة برامج من ال Keyloggers التي تقوم بعض شركات البرمجيات بإنتاجها لأغراض بيعها حيث يمكن إستخدامها في مراقبة نشاط مستخدمين جهاز الكمبيوتر من جانب الأهل كما يمكن لأصحاب الشركات إستخدامه من أجل متابعة نشاط الموظفين والرقابة عليهم
إكتشاف السباي وير:-
1-لو حدث و تمت الإصابة بالسباي وير فستشعر بأيا من الآتي بجهازك:
2-تغير في صفحة البداية في متصفح الإنترنت
3-ثقل في الجهاز وضعف سرعة الإنترنت
4-صفحات إعلانات كثيرة تظهر خلال تصفحك للإنترنت
5-وجود برامج غريبة تعمل في الجهاز غير معلوم مصدرها
6-تغيير في بعض إعدادات النظام والمتصفح
7-قيام النظام بعمل ريستارت أكثر من مرة بلا سبب منطقي
كيفية الحماية من السباي وير وعلاجه:-
1-عدم تنزيل أي برامج أو مواد من واقع أو أي مكان غير موثوق فيه
2-عدم الضغط علي أي لينك خلال برامج الشات إلا إذا كنت متأكدا منه
3-إستخدام برنامج قوي لمكافحة السباي وير مثل Ad-Ware SE أو Spyware Doctor أو Windows Defender
4-إستخدام فايروول قوي وهو لن يمنع دخول السباي وير ولكن علي الأقل سيمنع إتصالها بالإنترنت
كما ذكرت أن الهدف الأساسي للسباي وير هو ثغرات برنامج الإنترنت إكسبلورر لذلك ينصح بإستخدام متصفح اكثر أمانا في الإستخدام مثل Mozilla Firefox أو Opera وطبعا بالامكان استخدام نظام غير الويندوز مثل لينكس .
علاج السباي وير:-
إذا حدث وتمت الإصابة بالسباي وير فأول ما تفعله هو فصل الإنترنت عن جهاز الكمبيوتر وبعدها عمل سكان ببرنامج لمكافحة السباي وير من ال Safe Mode و تنظيف الجهاز من أي ملفات قد تشك فيها