الرئيسية > تقنية المعلومات

من بينها دودة فيروسية وحصان طروادة يعتبران الأخطر

ثلاثة كائنات تهدد أمن وخصوصية مستخدمي الإنترنت


تقرير - خالد بن محمد المسيهيج:

من أبرز التهديدات جديدة والتي تشكل خطراً على الأمن المعلوماتي لمستخدمي ويندوز ثلاثة كائنات، وقد قمنا بإعداد هذا التقرير للتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها.

حصان طروادة Troj/Pushdo-Gen:

صنف هذا الكائن على أنه أكثر الكائنات الضارة خطورة وأسرعها انتشاراً خلال شهر فبراير الماضي.

ويقوم بمهام خطيرة منها جلب بعض الشيفرات والملفات الضارة من الإنترنت، إضافة إلى قيامه بتثبيت نفسه في ملف النظام لضمان العمل بشكل تلقائي عند كل بداية تشغيل.

إضافة إلى أنه يقوم بإنشاء الملفات التالية:

\system32\drivers\ip6fw.sys

\system32\drivers\netdtect.sys

\drivers\runtime.sys

\drivers\secdrv.sys

وبطبيعة الحال من ضمن إجراءات الفحص اليدوي البحث عن أحد هذه الملفات السابق ذكرها.

دودة W32/Pasalavoz-A:

هذه الدودة وما يشبهها من الديدان بدأت تتخذ لها منحى جديداً، فإضافة إلى خاصية الذكاء الذي تتميز به الديدان من خلال قيامها بنشر نفسها بنفسها دون الحاجة إلى وسائط، إلا أن صانعيها بدأوا يلجأون إلى إضافة خاصية الانتقال عبر العدوى من خلال تلويث وسائط التخزين القابلة للإزالة (ذاكرة الفلاش)، وهذا النوع حقيقة يشكل خطورة عالية جداً وسرعة في الانتشار، هذه الدودة تستهدف أنظمة ويندوز، وتنتقل بطرق عديدة من أبرزها الانتقال بالعدوى - كما أسلفنا - عبر وسائط التخزين (الفلاش)، إضافة إلى الانتقال السريع عبر الشبكات. ومن أبرز الأعمال التي تقوم بها هذه الدودة إنشاء ملفات تنفيذية في مجلد الويندوز تأخذ أحد هذه الأسماء:

System\System25.exe

System\System26.exe

System\System20.exe

System\System21.exe

System\System22.exe

System\System23.exe

System\System24.exe

Pasalavoz.exe

Pasalavoz2.exe

Pasalavoz2كما أنها تقوم بزرع ملفات أخرى في الوسائط المنقولة مثل:

exe.sysesppc

exe.sysxontef

exe.sysxridkm

exe.sys54jron

exe.syshirdnes

هذا طبعاً غير الأسطر التي تقوم بإضافتها في ملف تسجيل النظام ..

كائن SpySheriff:

البعض يعتبر هذا الكائن أحد أبرز وأشهر الكائنات التي تنتهك خصوصية المستخدم، فهو يظهر لك عند إصابة جهازك بأي كائنات أو حدوث أي مشاكل ويقترح عليك شراء برنامج الحماية (بصيغة إعلانية).

وبالرغم من أن ظاهر عمله خير إلا أن المزعج فيه أنه ينتهك خصوصية المستخدم عند الدخول بلا إذن أو قبول من المستخدم ذاته ، خاصة وأمن المعلومات يقتضي رفض أي دخول أو اقتحام لخصوصية المستخدم دون إذنه، كما أنه ليس هناك ما يضمن عدم حدوث الضرر.

وسائل حماية مقترحة:

للحصول على أفضل نتائج للحماية من الديدان وأحصنة طروادة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع مراعاة العمل على تحديثه باستمرار، ونقترح برنامج Avira AntiVir وهو أحد أقوى البرامج التي جربتها، ويتميز بمرونة في التعامل مع الملفات المصابة ، يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت:

www.free-av.com

كما يمكن استخدام برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com

إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع التالي:

www.grisoft.com

للتواصل أو الاستفسار المراسلة على العنوان التالي:

ask@alriyadh.com

عرض جميع الصور
عدد التعليقات : 12

  • 1
    معلومات قيمة فشكراً جزيلاً لك أخي خالد

    أ.سعد العبدالله- حائل - زائر

    09:14 صباحاً 2008/03/19

  • 2
    مشكور يا أخي على المجهود الرائع

    ابومشاري - زائر

    10:56 صباحاً 2008/03/19

  • 3
    جزاك الله خيرا على هذه المعلومات

    نوف - زائر

    11:12 صباحاً 2008/03/19

  • 4
    مشكلة هالبرامج هي ان كل سنه يطلع برنامج وانها لا تحافظ على مراكزها اما الكاسبر فهو افضل برنامج قد استخدمه على جهازي

    محمد - زائر

    11:30 صباحاً 2008/03/19

  • 5
    يعطيك الف مليون عافيه يا خالد
    من جد هالدواخل من الفيروسات تلوع الكبد لكن ماباليد حيله الا انتظار المبدعين امثالك للتوجيه بحلها تقبل تحياتي يا بو خلود

    ابو رؤى _ جده - زائر

    12:27 مساءً 2008/03/19

  • 6
    جهد مبارك
    ونصائح مفيده
    دمتم بود

    ابومشعل الشمري - زائر

    01:18 مساءً 2008/03/19

  • 7
    موضوع أكثر من رائع
    وأنصح بإستخدام Kaspersky اكثر من غيره في حمايه جهازك
    وبناءً على عملي السابق في مدينه الملك عبدالعزيز للعلوم التقنيه فهو البرنامج المستخدم لحمايه سيرفرات المدينه فما بالك بحمايه جهاز شخصي

    ابو راكان طالب دراسات عليا قسم كمبيوتر( هاواي) - زائر

    01:42 مساءً 2008/03/19

  • 8
    مع احترامي لجميع مستخدمي نظام التشغيل وندوز.. احب اقول لكم عطوا الكمبيوتر فرصة ليستعرض امكانياته ونظام التشغيل اللي اسمه وندوز عقوبة على اجهزة الحاسب.. ريحوا راسكم واستخدموا نظام التشغيل لينكس

    محمد العمري - زائر

    02:42 مساءً 2008/03/19

  • 9
    المشكلة أن الكاسبر يتلقف في كل صغيرة وكبيرة، يجيبلك الهم والغم

    أحمد - زائر

    03:04 مساءً 2008/03/19

  • 10
    ايييه الدوده الحقيره
    دودة W32/Pasalavoz-A
    سوت زحمه في جهازي و حاسب ابو جهاز العمل حقي
    لدرجة اني بعد ما سويت تحديث للكاسبر...
    كفش اكثر من 2760 كلها بنفس الاسم
    وخرابيط ثانيه بعد
    دوده دبه ترفع الضغط

    سعوودي - زائر

    03:51 مساءً 2008/03/19

  • 11
    تتوقع برنامج ن و د(nod)
    ينفع معها ولا لا؟؟؟

    سؤال - زائر

    04:50 مساءً 2008/03/19

  • 12
    نصائح مفيده وشكرا

    عوض الحربي - زائر

    07:46 مساءً 2008/03/19

الارشيف | اتصل بنا | خدمةRSS | النسخة الكاملة | الإعلانات المبوبة