لندن ـ «القدس العربي»: نجح فريق من الباحثين الأمنيين في شركة «بالو ألتو» الأمريكية في اكتشاف برمجية خبيثة أُطلقوا عليها اسم (T9000) قادرة على تسجيل مكالمات سكايب الصوتية والمرئية بالفيديو، بالإضافة إلى سرقة سجل المحادثات الكتابية دون أن يشعر المستخدم.
ولا تتوقف خطورة البرمجية الخبيثة عند عملها في الخفاء فقط، بل يُمكنها أيضًا التخفّي داخل النظام بحيث لا يُمكن لبرامج الحماية اكتشافها أو الحد من نشاطها بشكل كامل.
وتركز برمجية (T9000) بشكل أساسي على جمع بيانات عن المستخدم قدر الإمكان، وتستخدم سكايب كأداة أساسية نظراً لأهميته وكثرة الاعتماد عليه. فبعد أن تنجح في اختراقه، تبدأ بتسجيل المكالمات وتخزينها في مُجلد يحمل اسم Intel على القرص الصلب الخاص بالمُستخدم ليتمكّن المُخترق فيما بعد من الدخول إلى النظام وسحب المُجلد والحصول على البيانات بكل سهولة.
وتخترق البرمجية حماية النظام بعدما يقوم المستخدم بفتح ملف نصي خبيث بلاحقة (RTF)، لتبدأ بعدها برمجيات خبيثة أُخرى بالنشاط قبل أن تُباشر T9000 نشاطها وتسرق البيانات دون ترك أثر، مع وجود فرضيات بإمكانية استخدامها أيضًا لسرقة مُجلدات ومُستندات كاملة من النظام.
ويمكن للمستخدمين معرفة إذا ما كانت أجهزتهم مصابة من خلال ظهور رسالة بعد تشغيل برنامج سكايب تطلب صلاحيات لبرنامج (explorer.exe)، والتي في حالة الموافقة عليها تعطي صلاحية للبرمجية الخبيثة لتسجيل المُكالمات وسحب سجل المحادثات النصية.
وذكر الباحثون الأمنيون في الشركة أن T9000 استخدمت من بعض المُخترقين تجاه شركات في الولايات المُتحدة الأمريكية، لكن الخطورة تكمن في إمكانية انتشارها عبر الشبكات بكل سهولة.
وفي هذا الصدد قالت شركة Palo Alto Networks في بيانها إن المخترقين القائمين على برمجة (T9000) نجحوا بجعلها مخفية دون وجود إمكانية لاكتشافها من قبل برامج الحماية. وأضافت أن مشاركة بيانات (T9000) جاء لنشر التوعية ورفع مستوى الحماية لكي تعمل الشركات المُتخصصة على توفير أدوات قادرة على الشكف عنها وإزالتها بشكل كامل.
