نستعرض في هذه الصفحة الآن أحد البرامج الشائعة الإستخدام على شبكة الإنترنت و هو البرنامج المسمى نيت باس.. ثم سنعقبها بإستعراض لباقي البرامج المنتشرة على الإنترنت.

قام مبرمج سويدي يدعي كارل فريدريك نيكتر بإصدار نسخة تعمل علي الويندوز 95 /98 تسمي نيت باس – Net Bus والذي يتم تشغيله من خلال كمبيوتر ما بعيدا عن الكمبيوتر الضحية يسمي Remote Computer للولوج علي كمبيوتر آخر متصل بشبكة TCP/IP أو بالإنترنت . ويتطلب Net Bus أن يتم وضع برنامج يسمي (برنامج خادم) في الكمبيوتر الضحية يسمي Batch لكي يسمح لنيت باس بالدخول علي الكمبيوتر الضحية والتلصص عليه.
ويعمل نيت باس علي أي جهاز قائم علي نظام التشغيل ويندوز 95 أو 98 ولا يعمل علي نظام NT حتي الآن .
وتبعا للتقارير المختلفة فإنه يمكننا القول أن المصادر الرئيسية التي يتم بها وضع هذا البرنامج الخادم ( Batch ) علي حاسبك ( دون علمك ) تتمثل في مواقع الدردشة مثل IRC و ICO ( لا يجب أن تثق بأي أحد في فضاء الإنترنت ) .. كذلك البرامج الملحقة برسالة بريد إلكترونية آتية إليك مجهولة المصدر أو من خلال الثقوب الأمنية (security holes ) الموجودة في بعض متصفحات الإنترنت.
وما يزيد الأمر خطورة هو أنه يمكن تسمية هذا البرنامج الخادم بأي اسم بواسطة هذا الشخص الذي يريد وضعه في الكمبيوتر الضحية وإن كان من الممكن اكتشافه كما سنري لاحقا.
وفي الأصل يتم طرح نسخة البرنامج الخادم تحت مسمي patch.exe وذلك لملف منفصل ومستقل بذاته يتم طرحه مع ملف نيت باس الأصلي .
ولكن يمكن أيضا دمج البرنامج مع لعبه ما منتشرة علي الإنترنت تسمي whackjob .. وكذا مع عدة برامج وألعاب أخري حيث يتم تحميل البرنامج الخادم داخل الكمبيوتر الضحية تلقائيا بمجرد تشغيل اللعبة علي الحاسب .
ويسمح برنامج النيت باس لأي شخص السيطرة علي الحاسب الضحية كالتالي :-
1- يقوم بفتح وغلق باب سواقة الأقراص المدمجة ( CD-Ram ) بصورة مفاجئة علي الكمبيوتر الضحية .
2- عرض صورة مفاجئة علي الكمبيوتر الضحية.
3- استبدال مفاتيح الماوس ( mouse buttons ) الأيمن والأيسر .. حيث يجعل المفتاح الأيسر يقوم بعمل المفتاح الأيمن والعكس.
4- تشغيل برنامج معين بصورة مفاجئة .
5- عزف أي ملف صوت .
6- وضع مؤشرة الماوس في نطاق معين بالشاشة لا يستطيع المستخدم أن يتعداه .
7- بل يمكن استخدام الماوس الخاص بالكمبيوتر الضحية عن بعد بواسطتك وكأنك أنت الموجود علي الجهاز بدون سيطرة المستخدم الأصلي علي ذلك .
8- عرض رسالة ما علي شاشة الكمبيوتر الضحية والتي يستطيع المستخدم الرد عليها حيث تعود إليك مرة أخري .
9- يمكن أيضا إقفال وإعادة تشغيل الجهاز الضحية .
10- الذهاب إلي موقع وب معين بواسطة متصفح الوب المستخدم .
11- الكتابة علي البرنامج الذي يستخدمه المستخدم في حينه بدون سيطرة المستخدم نفسه
12- التجسس علي المستخدم ورؤية أي كلمات يقوم المستخدم بكتابتها علي الكمبيوتر الضحية .
13- التقاط صورة لسطح المكتب ( Desktop ) الخاص بالكمبيوتر الضحية .
14- إرسال معلومات عن الكمبيوتر الضحية للشخص المتلصص .
15- عرض محتويات الهارد ديسك بالكامل من ملفات وبرامج .
16- تحميل ( download ) أي ملف من الكمبيوتر الضحية .
17- وضع ( upload ) أي ملف علي الكمبيوتر الضحية ( من خلال هذه الخاصية يمكن تحديث الملف الخادم بنسخ أحدث منه ) .
18- التحكم في علو وانخفاض الصوت علي الكمبيوتر الضحية ( volume sound ) .
19- إذا ما كان متصل بالجهاز أي ميكروفون .. فإنه يمكن تشغيل هذا الميكروفون للاستماع لأي حديث دائر بالغرفة .
20- عمل صوت ما عند كل طرقة ( CLICK ) يقوم بها علي لوحة المفاتيح .
21- حذف أي ملف من علي الهارد ديسك أو حتي حذف محتويات الهارد ديسك بالكامل .
22- إلغاء وظيفة ( DISABLE ) مفاتيح معينة من علي لوحة المفاتيح .
23- إقفال أي نوافذ أو برامج مفتوحة .
24- عرض البرامج المفتوحة التي يقوم المستخدم باستخدامها في الوضع الحالي .
25- إضافة كلمة مرور PASSAORD علي الملف الخادم لكي تسمح فقط للمتلصص بالدخول علي هذا الكمبيوتر الضحية دون سواه ممن يملكون برنامج نيت باس .
كل هذه الوظائف السابقة يمكن لأي مستخدم لديه النيت باس أن يستخدمه علي الكمبيوتر الضحية المخزن به الملف الخادم.
ألأدهى أن برنامج النيت باس يتيح لك إجراء عملية مسح ( Scan) علي نظام من بروتوكولات الإنترنت (Internet Protocol) والمعروفة اختصارا باسم (IP) حيث يمكنك مثلا وضع نطاق ما من 1 : 100 كالآتي:
( 199.1 . 121. 163) إلي ( 100 . 199. 121. 163 ) حيث يقوم بإظهار قائمة بهؤلاء الذين لديهم البرنامج الخادم ( Patch ) علي جهازهم.
تجربة عملية علي بعض دول الشرق الأوسط :-
أصابنا الهلع والذهول عندما قمنا بتجربة عملية لمسح ال IPs في البلدان العربية المختلفة لمعرفة عدد أجهزة الحاسب أو بمعني آخر المستخدمين العرب الذين كانوا ضحايا لهذا البرنامج من أصدقائهم أو معارفهم أو إقتحام حاسبهم والاطلاع علي أدق أسرارهم وبياناتهم والتلصص علي أفعالهم بدون أدني علم أو شك في أن هذا يحدث لهم حيث فاقت النتائج كل توقعاتنا حيث زادت النسبة في بعض الأحيان عن 17% في بعض البلدان مثل مصر .. وكانت النتائج العملية كالآتي في بعض بلدان الشرق الأوسط كلها :-
تري هل كنت أنت نفسك أحد هؤلاء الضحايا المعروض أرقامهم بالصورة المرفقة أم أنت ضحية تالية قريبة إذا لم تأخذ احتياطاتك وتتبع إرشاداتنا .
ملحوظة :- قمنا فقط بإجراء مسح علي الأرقام السابق ذكرها ولم نحاول اقتحام أي من الحاسبات السابقة.

طرق حذف NetBus:
(1) بطريقة يدوية:
يمكن حذف الملف الخادم من الكمبيوتر الضحية بطريقة يدوية عن طريق استخدام برنامج Regedit الموجود ضمن نظامي ويندوز 95 أو 98 لحذف الشطر الذي يقوم بتشغيل البرنامج و الذي يحمل اسم الملف الخادم و هذا السطر دائما ما يكون بالشكل التالي:
HKEY-LOCAL-MACHINESOFTWAREMicrosoftwindowsCurrentVersionRun[batch name]

(2) باستخدام برنامج NetBus نفسه:
إذا كنت تعلم باسم الملف الذي قد أصاب جهازك (عادة ما يكون Batch.exe) و كنت متأكدا أنه هو الملف الخادم يمكنك إذا كان لديك برنامج NetBus نفسه أن تكتب:
[Batch Name] /remove
و لا تنسي أن تضع إسم الملف بدلا من كلمة Batch Name مع حذف الأقواس.

(3) باستخدام برنامح NetBuster: .
بالإضافة إلي وظيفة netbuster في إكتشاف و حذف الملف الخادم الخاص ب فلاعس من الكمبيوتر الضحية فإن netbuster يعمل أيضا كخط دفاع جيد ضد هجمات المتلصصين المنتشرة علي الإنترنت .. فبمجرد أن يحاول أي شخص الدخول علي حاسبك عن طريق رقم ال IP الخاص بك مستخدما برنامج netbus .. فإن netbuster سيقف له بالمرصاد و أيضا ستقوم بإعطائك رقم ال IP و التاريخ و الوقت الذي تمت فيه محاولة الاقتحام.
أيضا سيقوم نيت باستر بخدعة المتلصص و الإيحاء له بأنه قام بالفعل باقتحام الحاسب الشخصي و سيتيح لك معرفة ما يحاول هذا الشخص عمله علي حاسبك مثل محاولاته مثلا فتح الCD Rom الخاصة بك أو حذف ملفات ما من علي حاسبك …..الخ.

و من خلال ذلك سيمكنك إبلاغ مزود الخدمة الذي يقوم المتلصص باستخدامه للولوج علي الإنترنت للقيام باللازم.
أيضا سيقوم البرنامج بالتأكد مما إذا كان المتلصص لديه نسخة من البرنامج الخادم علي جهازه (معظم مستخدمي netbus لا يميزون بين البرنامج الأصلي و البرنامج الخادم (batch) و يقومون بإصابة جهازهم بأنفسهم) .. فإذا وجد نيت باستر البرنامج الخادم علي جهاز المتلصص فإنه سيكون بإستطاعتك فتح و غلق ال Cd Rom الخاص به و كذلك عكس مفاتيح الماوس أو إلغاء المفاتيح من لوحة المفاتيح.
حتي لو لم يكن هذا الشخص مصاب بالملف الخادم فانك ستستطيع إزعاجه بالعديد من الرسائل المزعجة المتلاحقة التي ستجبره علي إغلاق حاسبه أو حتي علي الخروج من الإنترنت .. كذلك سيمكنك إرسال صورة ما له أو ملف صوت.
أيضا سيمكنك خداع المتلصص و إعطاؤه أسماء ملفات وهمية و التي ستظهر له و كأنها محتويات الهارد ديسك الخاص بك و بالتالي سيمكنك خداعه بإغرائه بملف ما ليقوم بتحميله من علي الهارد ديسك الخاص بك و الذي قد يكون هو الملف الخادم نفسه.

المفاجأة : قمنا بوضع netbuster علي أحد الحاسبات و تركناه متصلا بالإنترنت لمدة 10 ساعات متواصلة .. و المذهل أننا تعرضنا خلال ذلك ل 32 محاولة إقتحام كلها من مصر عدا محاولة واحدة من الإمارات و محاولتين من لبنان و محاولة أخري من إسرائيل.
قام بعض المتلصصين بفتح و غلق ال CDRom بينما قام المعظم بالقبوع بهدوء بعد تشغيل أمر التلصص علي لوحة المفاتيح listen منتظرين سماع الحوارات التي نقوم بها.
المؤسف أن واحد من المتلصصين قد حاول حذف الملفات الوهمية التي ظن أنه قد وجدها علي الهارد ديسك الخاص بنا و التي كانت في الحقيقة ملفات وهمية وضعها نيت باستر في طريقه.

عن موقع إنترنت-أرابيا