وطن نيوز : عندما قام النظام السوري الأسبوع الماضي بقطع الاتصالات والإنترنت عن كل سوريا لمدة 3 أيام، استمرت بعض عناوين IP القليلة في العمل، وكان أحدها مرتبطًا ببعض البرمجيات الخبيثة هدفها مراقبة المعارضين للنظام منذ تشرين الثاني نوفمبر 2011، بعض هذه البرامج: أداة وهمية لمكافحة الهاكرز وأداة وهمية لتشفير السكايب ووثائق مزورة منسوبة لمجلس قيادة الثورة السورية. وقد كشف موقع eff.org المتخصص بحماية الحقوق في العالم الرقمي عن هجمتين جديدتين من برامج المراقبة المرتبطة بنفس عنوان IP.
بدأت أول هجمة في 21 تشرين الثاني حيث يتم إغراء المستخدمين بتحميل ملف اسمه “اسماء بعض الممولين في سوريا والخارج المطلوبين لدى النظام السوري _m-fdp.scr”. يبدو الملف وكأنه ملف PDF، لكنه في الواقع ملف Self-extracting RAR مضغوط يقوم بفك الضغط تلقائيًا عند فتحه، ويظهر على أنه ملف تنفيذي لشاشة توقف .scr.
أما الهجمة الثانية فقد كانت بعد انقطاع
الإنترنت في الأول من كانون الأول ديسمبر، فقد ظهرت نسخة جديدة تغري المستخدمين بتحميل ملف اسمه “اسماء بعض المسلحين في سورية والخارج المطلوبين لدى النظام السوري2012_m-fdp.scr”.
وقد تم استخدام حسابات مشبوهة للتواصل مع الناشطين باستخدام السكايب وشبكات التواصل الاجتماعية وتشجيعهم على تحميل هذه الملفات من رابطين على MediaFire