عثمان الثمالي
02-01-2008, 09:46 AM
من بينها دودة فيروسية أصيبت بها الكثير من الأجهزة في المملكة
تقرير - خالد بن محمد المسيهيج:
تظهر بين الفينة والأخرى تهديدات جديدة تشكل خطراً على الأمن المعلوماتي لمستخدمي ويندوز، البعض من هذه التهديدات تحديث لإصدارات سابقة من هذه الكائنات، بينما البعض الآخر مخاطر جديدة، وقد اخترنا لكم عرضاً لأحدث هذه التهديدات وأخطرها للتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها.
حصان طروادة Troj/AgentM-Fam:
قيم هذا الكائن على أنه متوسط الخطورة، ويعتبر من الكائنات سريعة الانتشار، يستهدف جميع أنظمة ويندوز، ومن التسميات التي يعرف بها هذا الكائن Proxy-Agent.af.gen
Backdoor.Win32.Agent.ctf.
وهذا الكائن يقوم بمهام خطيرة منها جلب بعض الشيفرات الضارة من الإنترنت، القيام بتثبيت نفسه بملف النظام لضمان تلقائية العمل عند كل بداية تشغيل.
إضافة إلى أنه يقوم بإنشاء الملفات التالية :
\_check32.bat
\s32.txt
\aspimgr.exe
\ws386.ini
وبطبيعة الحال من ضمن إجراءات الفحص اليدوي البحث عن أحد هذه الملفات السابق ذكرها.
دودة W32/Mabezat-A :
دودة فيروسية (وتصنف من ضمن الفيروسات الملوثة للملفات)، عالية الخطورة، سريعة الانتشار، تستهدف أنظمة ويندوز، وتنتقل بطرق عديدة من أبرزها الانتقال بالعدوى عبر وسائط التخزين (الفلاش) ، إضافة إلى الانتقال السريع عبر الشبكات، تعرف أيضاً باسم Worm.Win32.Mabezat.a . ومن أبرز الأعمال التي تقوم بها هذه الدودة إنشاء ملفات تنفيذية في الوسيطة المصابة تأخذ أحد هذه الأسماء:
"My ********s .exe"
"Readme.doc .exe"
"tazebama.exe"
كما أنها تقوم بزرع ملفات أخرى بالنظام مثل :
\salo.exe
\1.txt
كائن WinFixer:
يعد أحد أبرز وأشهر الكائنات التي تنتهك خصوصية المستخدم، والبعض يعتبره مزعجاً جداً ، فهو يظهر لك عند إصابة جهازك بأي كائنات أو حدوث أي مشاكل ويقترح عليك شراء برامج الحماية (بصيغة إعلانية).
قد يتساءل أحد ، وما المزعج طالما أنه يشعر المستخدم بوجود خطر؟ أمن المعلومات يقتضي رفض أي دخول أو اقتحام لخصوصية المستخدم دون إذنه، كما أنه ليس من الضروري أن يكون استخدام هذه الكائنات بطريقة غير مضرة.
وسائل حماية مقترحة:
للحماية من الديدان وأحصنة طروادة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج Avira AntiVir وهو أحد أقوى البرامج التي جربتها، ويتميز بمرونة في التعامل مع الملفات المصابة ، يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت:
www.free-av.com (http://www.free-av.com/)
كما يمكن استخدام برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع التالي:
www.grisoft.com (http://www.grisoft.com/)
للتواصل أو الاستفسار ارسل رسالة على الرقم 88522مسبوقة بالرمز 444ثم استفسارك والاسم أو عن طريق البريد الالكتروني للصفحةask@alriyadh.com
تقرير - خالد بن محمد المسيهيج:
تظهر بين الفينة والأخرى تهديدات جديدة تشكل خطراً على الأمن المعلوماتي لمستخدمي ويندوز، البعض من هذه التهديدات تحديث لإصدارات سابقة من هذه الكائنات، بينما البعض الآخر مخاطر جديدة، وقد اخترنا لكم عرضاً لأحدث هذه التهديدات وأخطرها للتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها.
حصان طروادة Troj/AgentM-Fam:
قيم هذا الكائن على أنه متوسط الخطورة، ويعتبر من الكائنات سريعة الانتشار، يستهدف جميع أنظمة ويندوز، ومن التسميات التي يعرف بها هذا الكائن Proxy-Agent.af.gen
Backdoor.Win32.Agent.ctf.
وهذا الكائن يقوم بمهام خطيرة منها جلب بعض الشيفرات الضارة من الإنترنت، القيام بتثبيت نفسه بملف النظام لضمان تلقائية العمل عند كل بداية تشغيل.
إضافة إلى أنه يقوم بإنشاء الملفات التالية :
\_check32.bat
\s32.txt
\aspimgr.exe
\ws386.ini
وبطبيعة الحال من ضمن إجراءات الفحص اليدوي البحث عن أحد هذه الملفات السابق ذكرها.
دودة W32/Mabezat-A :
دودة فيروسية (وتصنف من ضمن الفيروسات الملوثة للملفات)، عالية الخطورة، سريعة الانتشار، تستهدف أنظمة ويندوز، وتنتقل بطرق عديدة من أبرزها الانتقال بالعدوى عبر وسائط التخزين (الفلاش) ، إضافة إلى الانتقال السريع عبر الشبكات، تعرف أيضاً باسم Worm.Win32.Mabezat.a . ومن أبرز الأعمال التي تقوم بها هذه الدودة إنشاء ملفات تنفيذية في الوسيطة المصابة تأخذ أحد هذه الأسماء:
"My ********s .exe"
"Readme.doc .exe"
"tazebama.exe"
كما أنها تقوم بزرع ملفات أخرى بالنظام مثل :
\salo.exe
\1.txt
كائن WinFixer:
يعد أحد أبرز وأشهر الكائنات التي تنتهك خصوصية المستخدم، والبعض يعتبره مزعجاً جداً ، فهو يظهر لك عند إصابة جهازك بأي كائنات أو حدوث أي مشاكل ويقترح عليك شراء برامج الحماية (بصيغة إعلانية).
قد يتساءل أحد ، وما المزعج طالما أنه يشعر المستخدم بوجود خطر؟ أمن المعلومات يقتضي رفض أي دخول أو اقتحام لخصوصية المستخدم دون إذنه، كما أنه ليس من الضروري أن يكون استخدام هذه الكائنات بطريقة غير مضرة.
وسائل حماية مقترحة:
للحماية من الديدان وأحصنة طروادة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج Avira AntiVir وهو أحد أقوى البرامج التي جربتها، ويتميز بمرونة في التعامل مع الملفات المصابة ، يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت:
www.free-av.com (http://www.free-av.com/)
كما يمكن استخدام برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع التالي:
www.grisoft.com (http://www.grisoft.com/)
للتواصل أو الاستفسار ارسل رسالة على الرقم 88522مسبوقة بالرمز 444ثم استفسارك والاسم أو عن طريق البريد الالكتروني للصفحةask@alriyadh.com