عندما اكتشف جو ستيوارت، الباحث في أمن المعلومات في مجموعة «ثريت إنتلجنس» الاميركية، احد نسخ «موكبوت» Mocbot، وهو فيروس من طراز «حصان طروادة» يختطف الكومبيوترات التي تستخدم برامج تشغيل وندوز غير مؤمنة، ثم يستعبدها ويوظفها لأغراض مرسليه، قرر التعمق في فهم الدوافع لمثل هذه الهجمات.
ووضع ستيوارت اسلوبا للتنصت على البنية التحتية لمركز القيادة والتحكم بالكومبيوترات المستعبدة التي تسمى «بوت نت» «روبوتات الشبكة» ، لأنها تخرج من أيدي اصحابها الى آخرين لتوجيهها لأغراضهم الاجرامية.

ووفقا لما اكتشفه الباحث فإن الربح هو الدافع لعملية استعباد الكومبيوترات، وان الذين يوظفونها لأغراض ارسال البريد المتطفل، يديرونها في لعبة تشابه لعبة القط والفأر، وهم ناجحون في ذلك الى حد الآن.

ونقلت مجلة «إي ويك» الإلكترونية عن ستيوارت انه «ما ان يصاب كومبيوترك بواحد من هذه الفيروسات، حتى يبدأ «السيد» البعيد بالتحكم به وبك. ان هذا «السيد» بإمكانه وضع أي شيء داخل جهازك ولا يمكنك التأكد بأنه نظيف من أي شيء خارجي 100 في المائة».

وتأتي تحذيرات ستيوارت مماثلة لتحذيرات اطلقتها شركة «مايكروسوفت» العام الماضي، واضاف الباحث في الهندسة الارتجاعية للملفات الخبيثة، ان «الطريقة الوحيدة للتأكد وبشكل مطلق، من نظافة كومبيوترك في هذه الحالات، هو مسح كل القرص الصلب للكومبيوتر، واعادة نصب برنامج التشغيل».

وتوصل الباحث الى استنتاجاته بعد عدة ساعات من التنصت على كومبيوتر مستعبد. وقال انه وضع جهازي كومبيوتر يعملان في شبكة منعزلة، ثم وجه «العدوى» نحو احدهما، وشغل الآخر الذي اسماه «ساندنت»، وكأنه يمثل كل شبكة الإنترنت، التي يستطيع الفيروس التجول فيها، إلا ان «ساندنت» يتمتع بكل الادوات التي تمكنه من تحليل سلوك الفيروس.

ولدى دراسته لـ «موكبوت»، الذي يخترق ثغرة في نظام تشغيل وندوز، التي ترتقّها رقعة «ام اس 06 ـ 040»، اصدرتها في حينه شركة مايكروسوفت، رصد ستيوارت اجهزة الخادم التي يتم عبرها التحكم بـ«حصان طروادة» هذا، وتعرف على الأوامر التي كانت مشفرة بالرموز. وقال انه وظف طرق الهندسة الارتجاعية لفك الشفرات والتعرف على رموز «موكبوت». وينصب كل الهدف من استعباد الكومبيوترات على توظيفها في إرسال بريد متطفل وجني الارباح من ذلك. وتتراوح مواضيع رسائل هذا البريد بين اعلانات للترويج للساعات والمواقع الاباحية وعشرات غيرها. والخلاصة، يقول ستيوارت.. «عليك ان تؤمن نفسك من الاصابة بهذه الفيروسات».