من خلال متابعتي لبعض تعليقات القراء أعجبتني ملاحظة حول اتهام شركات الحماية ضد الفيروسات بالعمل على إنتاج أجيال متجددة من الفيروسات لضمان بقائها وعملها، وهذا الأمر في الحقيقة لا نستطيع نفيه ولا إثباته أيضاً، لكن يبقى أحد الاحتمالات أو بالأصح أحد المصادر القوية لانتشار الفيروسات، على الأقل من جانب الشركات الناشئة التي تريد أن تظهر مقدرة برامجها على الحماية الفائقة التي لا تستطيع البرامج العريقة توفيرها.
نعود إلى صلب تقريرنا لهذا الأسبوع والذي تضمن ثلاثة كائنات جديدة:
حصان طروادةTroj/IBot-A:
قادم جديد ينتمي إلى فئة أحصنة طروادة التي عادة ما يرتبط عملها بعمليات التجسس والاختراق، يستهدف جميع أنظمة ويندوز، لم تعرف له أسماء جديدة بعد، ويتمثل دور هذا التروجان بفتح أبواب خلفية يتمكن من خلالها المتصلون بهذا التروجان من الدخول إلى الأجهزة المصابة والتحكم بها عن بعد.
ينتقل بعدة وسائل من أبرزها التحميل المباشر من الإنترنت، منصات تبادل الملفات، البريد الإلكتروني، الشبكات.
وبمجرد حدوث الإصابة يقوم التروجان بنسخ ملف اسمه mdm.exe يضعه في المكان الذي ينتقل إليه مما يوفر له بيئة تمكنه من سرعة الانتشار حتى من خلال وسائط التخزين المختلفة.
كما يقوم أيضاً بإدخال سطر في ملف تسجيل النظام يضمن من خلاله التنفيذ المباشر عند كل بداية تشغيل جديدة.
دودة W32/OutLaw-B:
هذه الدودة - كما يظهر من اسمها - ليست حديثة، ولكنها إصدار معدل، وفي معظم الأحيان تكون الإصدارات المعدلة أقوى من الإصدارات الأولى، المستوى المحتمل للانتشار مرتفع، المستوى المحتمل للمخاطر مرتفع أيضاً، من أسمائها الأخرى Virus.Win32.AutoRun.bd و W32/Generic.worm.j ، تحدث الإصابة بهذه الدودة عن طريق التحميل المباشر من الإنترنت، وعن طريق البريد الإلكتروني، ومشاركة الملفات بين أعضاء الشبكات، كذلك من بين طرق الانتشار الأكثر شيوعاً وسائط التخزين القابلة للنقل (ذاكرة الفلاش). ويتم عمل هذه الدودة من خلال زرع ملفين في المسارين التاليين:
\recycler\systems.com
\taskmger.com
هذا علاوة على إضافة سطر خاص بها في ملف تسجيل النظام لضمان تشغيلها في كل مرة يعاد فيها تشغيل الجهاز.
كائن VirusHeal Installer:
ينتمي هذا الكائن إلى كائنات توجيه الإعلان Adware وهو من الكائنات التي صنفت على أنها من منتهكات الخصوصية لأنها ترصد تحركات المستخدم وتراقب سلوكه وتقوم بتسجيل كل ما يقوم به من تصرفات ومن ثم تقوم بتحويل هذه المعلومات لجهات متخصصة تقوم بتوجيه الإعلانات لهذا المستخدم، كما أنها - مع بعض الديدان - من أهم وسائل جمع عناوين البريد وبيعها على ناشري البريد المزعج Spam.
طريقة انتقال هذا الكائن تتم من خلال زيارة بعض المواقع التي تقوم بدس شيفرة خبيثة يتم تحميلها داخل جهاز كل من يزور هذه المواقع.
وسائل حماية مقترحة:
للحماية من الفيروسات والديدان وأحصنة طروادة يوصي بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AntiVir والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: free-av.com أو برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com.
كما ينصح بتركيب أحد برامج حماية الخصوصية مثل برنامج a-squared الذي تتوفر منه نسخة مجانية وعنوانه:
emsisoft.com/en
التعليق مقفل لإنتهاء الفتره المحدده له
