ثلاثة كائنات تهدد أمن وخصوصية مستخدمي الإنترنت

من بينها دودة فيروسية وحصان طروادة يعتبران الأخطر

من أبرز التهديدات جديدة والتي تشكل خطراً على الأمن المعلوماتي لمستخدمي ويندوز ثلاثة كائنات، وقد قمنا بإعداد هذا التقرير للتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها.
حصان طروادة Troj/Pushdo-Gen:
صنف هذا الكائن على أنه أكثر الكائنات الضارة خطورة وأسرعها انتشاراً خلال شهر فبراير الماضي.
ويقوم بمهام خطيرة منها جلب بعض الشيفرات والملفات الضارة من الإنترنت، إضافة إلى قيامه بتثبيت نفسه في ملف النظام لضمان العمل بشكل تلقائي عند كل بداية تشغيل.
إضافة إلى أنه يقوم بإنشاء الملفات التالية:
\system32\drivers\ip6fw.sys
\system32\drivers\netdtect.sys
\drivers\runtime.sys
\drivers\secdrv.sys
وبطبيعة الحال من ضمن إجراءات الفحص اليدوي البحث عن أحد هذه الملفات السابق ذكرها.
دودة W32/Pasalavoz-A:
هذه الدودة وما يشبهها من الديدان بدأت تتخذ لها منحى جديداً، فإضافة إلى خاصية الذكاء الذي تتميز به الديدان من خلال قيامها بنشر نفسها بنفسها دون الحاجة إلى وسائط، إلا أن صانعيها بدأوا يلجأون إلى إضافة خاصية الانتقال عبر العدوى من خلال تلويث وسائط التخزين القابلة للإزالة (ذاكرة الفلاش)، وهذا النوع حقيقة يشكل خطورة عالية جداً وسرعة في الانتشار، هذه الدودة تستهدف أنظمة ويندوز، وتنتقل بطرق عديدة من أبرزها الانتقال بالعدوى - كما أسلفنا - عبر وسائط التخزين (الفلاش)، إضافة إلى الانتقال السريع عبر الشبكات. ومن أبرز الأعمال التي تقوم بها هذه الدودة إنشاء ملفات تنفيذية في مجلد الويندوز تأخذ أحد هذه الأسماء:
System\System25.exe
System\System26.exe
System\System20.exe
System\System21.exe
System\System22.exe
System\System23.exe
System\System24.exe
Pasalavoz.exe
Pasalavoz2.exe
Pasalavoz2كما أنها تقوم بزرع ملفات أخرى في الوسائط المنقولة مثل:
exe.sysesppc
exe.sysxontef
exe.sysxridkm
exe.sys54jron
exe.syshirdnes
هذا طبعاً غير الأسطر التي تقوم بإضافتها في ملف تسجيل النظام ..
كائن SpySheriff:
البعض يعتبر هذا الكائن أحد أبرز وأشهر الكائنات التي تنتهك خصوصية المستخدم، فهو يظهر لك عند إصابة جهازك بأي كائنات أو حدوث أي مشاكل ويقترح عليك شراء برنامج الحماية (بصيغة إعلانية).
وبالرغم من أن ظاهر عمله خير إلا أن المزعج فيه أنه ينتهك خصوصية المستخدم عند الدخول بلا إذن أو قبول من المستخدم ذاته ، خاصة وأمن المعلومات يقتضي رفض أي دخول أو اقتحام لخصوصية المستخدم دون إذنه، كما أنه ليس هناك ما يضمن عدم حدوث الضرر.
وسائل حماية مقترحة:
للحصول على أفضل نتائج للحماية من الديدان وأحصنة طروادة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع مراعاة العمل على تحديثه باستمرار، ونقترح برنامج Avira AntiVir وهو أحد أقوى البرامج التي جربتها، ويتميز بمرونة في التعامل مع الملفات المصابة ، يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت:
www.free-av.com
كما يمكن استخدام برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع التالي:
www.grisoft.com
للتواصل أو الاستفسار المراسلة على العنوان التالي:
ask@alriyadh.com