22 / 11 / 2007, 47 : 08 AM
|
#1
|
|
مدير عام المنتديات
|
|
|
+
رقم العضوية »
1
|
|
+
تاريخ التسجيل
»
16 / 04 / 2001
|
|
+
الجنسْ
»
 |
|
+
الإقآمـہ
»
|
|
+
مَجموع المشَارگات »
37,673 |
|
+
معَدل التقييمْ »
10199 |
شكراً: 265
تم شكره 102 مرة في 99 مشاركة
|
ثلاثة كائنات جديدة تشكل خطراً على مستخدمي ويندوز !!
ظهرت على الساحة عدد من التهديدات الجديدة التي تشكل خطراً على الأمن المعلوماتي لمستخدمي ويندوز، البعض منها تحديث لإصدارات سابقة من هذه الكائنات، بينما البعض الآخر مخاطر جديدة، وقد اخترنا أحدث هذه التهديدات لإلقاء الضوء عليها والتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها، وكذلك طرق علاجها من خلال التعريف بكيفية العمل.
حصان طروادة Troj/MedPlg-A:
قيم هذا الكائن على أنه متوسط الخطورة، ويعتبر من الكائنات سريعة الانتشار، يستهدف جميع أنظمة ويندوز، ويقوم بمهام خطيرة منها جلب بعض الشيفرات الضارة من الإنترنت، كذلك والبحث عن الثغرات الأمنية بالنظام والبرامج المرتبطة به لاستغلالها في عمل هجمات أخرى.
ومن التسميات التي يعرف بها هذا الكائن Trojan-Downloader.JS.Agent.nw وJS/Agent.BK .
وللوقاية منه يجب العمل على الحصول على ترقيع للثغرة الأمنية رقم MS06-006 والمواظبة على متابعة التحديثات التي تعلن عنها شركة مايكروسوفت من خلال تفعيل خدمة التحديث التلقائي أو عبر الموقع www.update.microsoft.com .
دودة W32/Unubot-A:
دودة فيروسية، عالية الخطورة، بطيئة الانتشار، تستهدف أنظمة ويندوز، وتنتقل عبر قنوات المحادثة بقنوات IRC، وتقوم هذه الدودة- كبقية الديدان- بعدد من المهام الخطيرة منها إبطال عمل مضادات الفيروسات، وتقويض نظام الحماية الخاص بالنظام، والسماح للآخرين بالتحكم بالجهاز المصاب، إضافة إلى تسجيل نفسها في سجل النظام لضمان استمرارية العمل عند كل عملية تشغيل جديدة.
وأول إجراءات تقوم بها هو نسخ نفسها إلى ملف mdm.exe داخل مجلد النظام إضافة إلى إنشاء ملفات جديدة بأسماء: appcompat.txt وwer1.tmp داخل المسار "Temp" ثم تعمد إلى تسجيل نفسها في تسجيل النظام عن طريق تشغيل ملف mdm.exe المصاب عند كل إعادة تشغيل.
كائن التجسس Golden Eye:
يعد أحد الكائنات التي تهدد أمن وخصوصية المستخدم، حيث يقوم برصد كل حركة يقوم بها المستخدم، وهذا الكائن يصنف على أنه من الكائنات غير المرغوبة PUA قد يقتصر عمله في إجراء أبحاث على رغبات المستهلكين، لكن يبقى في دائرة الشبهة وأحياناً كثيرة في دائرة الخطر خاصة عندما يستخدمه الأشرار، يعمل مع أنظمة ويندوز.
وسائل حماية مقترحة:
للحماية من الديدان وأحصنة طروادة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AVG Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع الأول.
( الرياض )
...
|
|
|
|
|
|
|