يتوقع خبراء مكافحة الفيروسات ظهور اخطار وتهديدات امنية جديدة في العام الحالي، منها الاعلانات السيئة Badvertising، والاعلانات الاستغلالية Adsploits، والشبكات غير الاجتماعية، والبرامج الكاذبة Lieware، والصيد الاحتيالي الكبير Whaling.
وبنهاية عام 2008، تتوقع مختبرات «ماكافي افيرت» التعرف على نحو 550 برنامجا خبيثا، وهذه زيادة بنسبة 54 في المائة عن العام الماضي. ومع بروز البرمجيات الضارة الجديدة، نتوقع ظهور اصطلاحات فنية جديدة ايضا تصف هذه التهديدات التي تبرز بانتظام. وفي مايلي بعض توقعات الاخطار الجديدة في العام الحالي، واللغة المستخدمة في وصفها، كما قدمها خبراء مجلة «إنفورميشن ويكلي» الالكترونية.
الإعلانات السيئة
* مع ذكر محرك البحث «غوغل» لـ «الاعلانات السيئة» Badvertising، 38500 مرة، يبدو ان هذا الاصطلاح اصبح يذكر اكثر بكثير من مصطلح «الرمز الخبيث» Malcode. والظاهرة هذه التي تصفها «غوغل» التي هي الاعلان بقصد النية الخبيثة، هي موجودة منذ سنوات على الاقل. وحاليا تكفي الاشارة الى الاعلانات الاجرامية التي تستخدم تعابير مثل البريد المتطفل والبرامج الاعلانية والبرامج التجسسية.
والمشكلة مع هذه التعابير والاصطلاحات انه يمكن استخدامها للاشارة الى برنامج أو نشاطات شرعية. وبالطبع فإن البريد المتطفل مسموح به بموجب قرار، او مرسوم «كان سبان» في عام 2003. وهكذا وفي هذا الزمن فإن بإمكان البرامج الاعلانية والتجسسية انجاز مهامها واعمالها شرعيا بإذن المستخدم وموافقته، ما لم تبرز تحديات ناجحة لذلك في المحاكم واعتبارها برامج غير ملائمة.
وعلى الرغم من ان البرامج الاجرامية اصبحت تعبيرا شعبيا في ما يتعلق بالتعريفات الضبابية العديدة «للبرامج التجسسية» و«الاعلانات السيئة»، الا ان لها خاصية تستقطب الاهتمام. فالبرامج الاجرامية في اي حال قد لا تتعلق بالبرمجيات فحسب، بل تتعلق بالمعدات والاجهزة ايضا. والامر الذي تعبر عنه «الاعلانات السيئة»، هو انه ليست جميع الاعلانات جيدة وغير مؤذية.
وفي العام الحالي سنحتاج الى هذا التعبير نظرا الى ان الاعلانات على الشبكة ستصبح مشكلة أمنية كبرى. وفي الواقع ان نحو 80 في المائة من الرموز الخبيثة على الانترنت تأتي من الاعلانات استنادا الى تقرير «ويب تريندس سيكيورتي ريبورت كيو1 2007» الذي نشرته «فينجان» شركة امن الاجهزة الكومبيوترية.
الاعلانات الاستغلالية
* وقد نرى ايضا بروز «اعلانات استغلالية» Adsploits تتعلق بعمليات استغلال يجري تنفيذها عبر شبكات الانترنت. ولا بد من الاقرار هنا ان ثمة طريقا طويلة قبل ان يتبلور الاصطلاح هذا، بحيث ان «غوغل» لم تذكره سوى اربع مرات فقط، ولا يبدو واحد منها انه ذو ترابط منطقي بشكل خاص. ولكن هذا الاصطلاح يبدو الافضل الذي يصف برنامجا خبيثا مثل Trojan.Qhost.WU وهو البرنامج الذي يستبدل اعلانات «غوغل أد سينس» Google AdSense النصية من «غوغل» ويضع محلها اعلانات من مصدر غير مصرح به، ربما يكون خبيثا.
فيروسات الفهارس
* يعمل مجرمو الفضاء المعلوماتي ساعات اضافية لكي يجعلوا مواقعهم مدرجة في فهارس بحث. والتلاعب بحسابات «بايج رانك» Page Rank الكومبيوترية الخاصة بـ «غوغل» بغية وضع موقع برنامج سيئ او ضار في موقع بارز في صفحة نتائج البحث، قد اثبت انه اسلوب فعال لاستغلال اجهزة الكومبيوتر الخاصة بالزوار غير الحذرين، او المحترسين. وتقوم «غوغل» وبقية المستهدفين بمقاومة هذه التحديات، بحيث قامت «غوغل» بتطهير عشرات الآلاف من الصفحات التي اخترقتها البرامج السيئة عن طريق فهرسها، وذلك في اواخر نوفمبر الماضي. لكن السهولة والسرعة اللتين يمكن بواسطتهما انشاء مواقع جديدة، تعنيان ان شركات البحث تلاقي صعوبة في مجاراة ذلك. والاشارة الى «الفيروسات المتنقلة فهرسيا» تبدو كما لو انها اسلوب لوضع الملامة اكثر على محركات البحث، والاقل على مجرمي الفضاء المعلوماتي. ولكن هذه هي النقطة الاساسية بالذات، وهي انه يتوجب على عمليات البحث ان تكون اكثر أماناً. وثمة تعبيران هما «التسمم ب» SEO" (SEO poisoning) و«البريد المتطفل المفهرس» (spamdexing)، وكلاهما اصطلاحان يصفان هذه الظاهرة. لكن القليل من خارج الصناعات التقنية والاعلامية يدركون ان SEO تعني اختصارا «تكييف محركات البحث نحو الافضل»، اما «البريد المتطفل المفهرس» فيبقى بعد اكثر من عقد من الاستخدام، مقيدا بالتساهل القانوني بالنسبة الى البريد المتطفل، والرغبة الشاملة بين مالكي مواقع الشبكات، الباحثين عن منافع «فهرسة البريد المتطفل»، بات الحصول على «بايج رانك» افضل. والتحذير من ان موقع البحث يحتوي على «فيروسات متنقلة فهرسيا» وهذا من شأنه فرض المزيد من الحذر من قبل الباحثين، والمزيد من الاجراءات والافعال من قبل محركات البحث.
«سنوكيس»
* على الرغم من ان التعبير يظهر اسم Snookies في 19 الف موقع بحث في «غوغل»، هو في الواقع اسم لشركة «كعيكات» (وهي اسم تصغير الكعكة) Cookies، الا انه قد يمكن استخدامه في ميدان التقنيات للاشارة الى سوء استخدام «كعيكات» الانترنت التي هي عبارة عن ملفات تخلفها مواقع الشبكة الالكترونية، على كومبيوترات الزائرين لتعريفهم وتقديم الخدمات لهم. و«سنوكيس» تعني الـ «كعيكات المتطفلة» Sneaky Cookies (اذ نحت التعبير من هاتين الكلمتين)، تبدو انها ستصبح هي صفة الموقع الذي تجري زيارته على الشبكة. لكن «الكعيكات» الخاصة باسم النطاق، قد رتب امرها بحيث تشير الى خادم خاص بفريق ثالث. والسبب في اللجوء الى هذا الاسلوب هو لتفادي قيام المستخدمين باغلاق الباب امامها.
الشبكات غير الاجتماعية
* تعبير Anti-Social Networking يصف الافراط في استخدام الشبكات الاجتماعية والذي قد يمتد الى استخدامها من قبل مجرمي الفضاء المعلوماتي لسرقة المعلومات الشخصية من مواقع مثل «فايسبوك» و«ماي سبايس» و«اوركت». وكانت غوغل قد قضت بسرعة على دودة «اوركت» التي برزت في ديسمبر الماضي، لكن من المؤكد ان المشاريع الخاصة بسرقة معلومات المواقع الاجتماعية ستصبح من الامور الشائعة.
التطعيم الاجتماعي
* تعبير Social Graft اصطلاح يصف اساءة استخدام ما تدعوه «فايسبوك» الغراف الاجتماعي Social Graph الذي هو عبارة عن لائحة الاصدقاء بغية الحصول على فائدة مادية وسرقة الهويات الشخصية وغيرها من عمليات الخداع والنصب. وقد استخدم هذا التعبير، اي Social Graft كاصطلاح مقارب لـ Social Graph للاستحواذ على لائحة الاصدقاء في الموقع واستغلالها.
صيد الحيتان
* وهو الصيد الاحتيالي الكبير Whaling ، عندما تقوم بعمليات الصيد الاحتيالية الكبيرة للإمساك بسمكة كبيرة او حوت، فإن هذا الاصطلاح Whaling ينطبق عليها. ويستخدم الان بايلر من معهد «سانس» الاصطلاح هذا للاشارة الى الصيد الاحتيالي الموجهة الى الافراد من ذوي المراتب العالية. وقد لا يكون اي فرد هو ضحية الصيد الاحتيالي الكبير، بل المقصود هنا على الغالب الشخصيات المهمة او الغنية والاهداف ذات القيمة العالية، ليجري تسليم مفاتيحهم طوعا.
البرامج الكاذبة
* في العام الماضي كان هناك الكثير من «البرمجيات المارقة المضادة للفيروسات» التي يشار اليها ايضا كبرمجيات مزيفة مضادة للفيروسات. لكن مثل هذه الاصطلاحات قد تكون مضللة لكون هذه التسميات تنطوي على الكثير من الرفض والانكار والنقيض. فالبرمجيات المزيفة والكاذبة والمضادة للفيروسات ليست برمجيات مضادة للفيروسات ابدا. اذن ما هي؟ انها «البرامج الكاذبة» Lieware وهذا اصطلاح يذكره غوغل نحو 420 مرة. وبات هذا التعبير، او الاصطلاح اقرب الى «البرمجيات الاعلانية» او «التجسسية». وبفضل الحاجة المتزايدة الى المنتجات المضادة للفيروسات، فنحن متأكدون بأننا سنرى الكثير من «البرامج الكاذبة» Lieware محاولة شق طريقها الى انظمتنا.
التطفل الجوال
* ويرى الخبراء الامنيون زيادة كبيرة في البريد المتطفل الذي يستهدف الاجهزة الجوالة، لا سيما الرسائل النصية القصيرة. وعلى الرغم من ان اصطلاح «بلوكنغ» غير المستحب قد ادى الى بروز المزيد من الاصطلاحات غير المستحبة مثل «موبلوغينغ» Moblogging الذي يعني المدونات على الاجهزة الجوالة. وعلى الرغم من ان البعض اقترح «سبامبل» Spamble على انها اختزال للبريد المتطفل الخاص بالقمار والميسر، لكن التعبير هذا له مدلولات اخرى تتعلق بالبريك المتطفل الذي يأتي خلال العبث بالاجهزة الجوالة. اما «سفام» Spham فهي اصطلاح مباشر للخلط بين البريد المتطفل والهاتف الجوال.