ركز تقرير Kaspersky) Lab) لشهر فبراير حول نشاط البرمجيات الخبيثة على الانتشار الواسع باستخدام هجمات (Drive-By) في إصابة مستخدمي الحواسيب بالبرمجيات الضارة. وتكمن خطورة هذه الهجمات في أنها تتم دون علم المستخدم وبواسطة مواقع موثوقة اخترقت من قبل قراصنة الكمبيوتر، ويتم تحويل زوار هذه المواقع المصابة إلى صفحات إنترنت تابعة للقراصنة لتحميل البرمجيات الضارة على حواسيب المستخدمين، مستغلين الثغرات البرمجية التي قد تكون لدى المستخدمين. وذكر التقرير أن غالبية هجمات (Drive-By) ركزت على ملفات التنسيق لتصميم المواقع (CSS) بغرض تخزين بعض البيانات لبرامج تحميل النصوص البرمجية الخبيثة. هذا الأسلوب الجديد والمطور يجعل من الصعب لبرامج مكافحة الفيروسات الكشف عن النصوص الخبيثة ويتيح للمجرمين الالكترونيين تحميل البرمجيات المستغلة ويحول دون اكتشافها. وتضمنت قائمة العشرين للبرمجيات الخبيثة المكتشفة في الانترنت في شهر فبراير ثلاثة برمجيات جديدة لها صلة بملفات (CSS). وقد أتى أحد هذه البرامج في المركز الأول فيما احتل البرنامجان الآخران المركزين ال 13 وال19، وتعمل برمجيات تحميل النصوص الموجودة في صفحات الويب الضارة على تحميل نوعين من البرمجيات المستغلة، أحدهما يستهدف ثغرة (CVE-2010-1885) في (Microsoft Windows Help) ومركز الدعم (Support Center) وقد احتل المركز الرابع في نفس التصنيف واكتشف في ما يقارب 10 آلاف كمبيوتر يومياً، أما البرمجيات المستغلة من النوع الثاني فتعمل على استغلال ثغرة (CVE-2010-0840) في (Java Virtual Machine) (المراكز: الثالث، السابع والتاسع في التصنيف). كما شهد شهر فبراير أيضاً اكتشاف ثغرات (PDF) معرضة للخطر، وتجاوز عدد الحواسيب التي اكتشفت فيها برمجيات تستغل هذه الثغرة 58 ألفاً. فحماس القراصنة لا يفتر وهم في سباق دائم لابتكار برمجيات خبيثة جديدة للتخريب أو لسرقة البيانات الخاصة للمستخدمين، مثل أرقام بطاقاتهم الائتمانية. لذلك يكرر الخبراء دائماً نصائحهم بضرورة استخدام برامج مكافحة الفيروسات، وتحديث برامجهم باستمرار والحذر من زيارة مواقع الإنترنت المشبوهة.
