تهديدات جديدة لأجهزة الحاسب تنتقل عبر وسائط التخزين ومنصات تبادل الملفات

في هذا التقرير سنستعرض عدداً من المخاطر التي تم الإعلان عنها في بعض المواقع المتخصصة في أمن المعلومات، وسيتم اقتراح بعض وسائل الأمن المجانية التي تحقق قدراً مقبولاً من الحماية.

دودة Worm/IrcBot.1478656 :

صنفت هذه الدودة بأنها ذات تأثير متوسط، وانتشارها كذلك، لاسيما في أوساط مستخدمي منصات تبادل الملفات التماثلي Peer-Peer، وتعرف بعدد من المسميات منها :

Mcafee: W32/IRCbot.gen.a virus

Sophos: Troj/Agent-GSC

Panda: W32/P2PWorm.D.worm

Eset: Win32/Agent.BM

Bitdefender: Backdoor.Bot.102211

وهذه الدودة تستهدف أنظمة ويندوز ذات 32 بت، وعملها يتمثل في تحميل الملفات والبرامج الخبيثة في الجهاز المصاب مما يجعله عرضة للاختراق، إضافة إلى قيامها بتعديل ملف الريجستري.

حصان طروادة TR/Autoit.2043904 :

صنف هذا الكائن على أنه من الكائنات ذات التأثير المتوسط، ينتقل عن طريق وسائط التخزين القابلة للإزالة (أجهزة الفلاش)، حيث تنشيء ملفاً قابلاً للتشغيل الذاتي autorun ، ويعرف بعدد من الأسماء.. منها:

Mcafee: W32/Autorun.worm.bz virus

Sophos: W32/AutoIt-EQ

Panda: W32/Sohanat.HR.worm

Eset: Win32/AutoRun.Autoit.P

Bitdefender: Worm.Autoit.B

والأنظمة المعرضة للإصابة بهذا التروجان أنظمة ويندوز ذات 32 بت ، ويقوم بتحميل ملفات وبرامج ضارة من الإنترنت إلى الجهاز المصاب.

ويقوم بإنشاء ملفات تنفيذية ذات أسماء عشوائية .. ومن بين هذه الملفات :

MsRun32.exe

وأحياناً يأخذ نفس اسم المجلد ، وينتقل بشكل تلقائي إلى الجهاز الذي يتم تركيب الوسيطة فيه.

Free Quick Keylogger :

هذا الكائن من فئة برامج التجسس Spyware ، وهو من أخطر الكائنات وأكثرها ضرراً ، كونه يقوم برصد كافة الأحداث التي تصدر عن لوحة المفاتيح ، وتزداد الخطورة عندما يتعلق الأمر باستخدام الجهاز المصاب في إجراء عمليات مالية أو أعمال تتعلق بأمن الشبكات.

وسائل حماية مقترحة :

لاشك أن الحماية المطلقة ضرب من ضروب المستحيل، لكن هناك حد مقبول يجب أن يتوفر للحصول على الأمن المعلوماتي للمستخدم، ونحن نسعى من وراء نشر هذه الأخبار والتحذيرات لنشر الوعي لتلافي هذه المخاطر. وقد تابعنا – بكل الاهتمام – تعليقاتكم، ونود أن نلفت إلى أن برامج الحماية كثيرة، لكننا نقترح البرامج المجانية لكي نبتعد بالمستخدمين عن محاولة كسر حماية البرامج التجارية لما يترتب على ذلك من مخاطر تهدد أمنهم، فالكسر له قيمة ومقابل ، وهو التعرض للإصابة بالكائنات الضارة التي تلحق بهذه البرامج.

وفي هذا المقام ننصح بتركيب برنامج Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج AntiVir الألماني وهو من البرامج القوية جداً التي يمكن الاعتماد عليها، ويمكن الحصول على نسخة منه من موقعه على الإنترنت www.free-av.com

إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع الأول.

كما نود أن نؤكد على ضرورة القيام بمتابعة تحديثات ويندوز لضمان سد الثغرات الأمنية التي قد تستغلها الفيروسات والديدان لاختراق النظام.

للتواصل أو الاستفسار المراسلة على العنوان التالي :

ask@alriyadh.com