تراجع أسعار النفط إلى 73.62 دولارًا للبرميل    "الأرصاد"استمرار هطول الأمطار على جازان وعسير والباحة ومكة    محافظ بيش يطلق برنامج "انتماء ونماء" الدعوي بالتزامن مع اليوم الوطني ال94    الأمم المتحدة تؤكد أنها نفذت خطط الاستجابة الإنسانية ل 245 مليون شخص    الأخدود يتعادل سلبياً مع القادسية في دوري روشن للمحترفين    محافظ حفرالباطن يرأس المجلس المحلي    محافظ الزلفي يلتقي مدير إدارة كهرباء منطقة الرياض    أبها تستضيف منافسات المجموعة الرابعة لتصفيات كأس آسيا تحت 20 عاماً    «الجيولوجيا»: 2,300 رخصة تعدينية.. ومضاعفة الإنفاق على الاستكشاف    «المجنون» و«الحكومة» .. مين قدها    5 محاذير عند استخدام العلم السعودي    محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد    وظيفةُ النَّقد السُّعودي    جمعية النشر.. بين تنظيم المهنة والمخالفات النظامية المحتملة    حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى    احمِ قلبك ب 3 أكوب من القهوة    احذر «النرجسي».. يؤذيك وقد يدمر حياتك    هدف متأخر من خيمينيز يمنح أتليتيكو مدريد على لايبزيغ    جوشوا ودوبوا يطلقان تصريحات التحدي    مصادرة صوت المدرجات    النصر وسكّة التائهين!    قراءة في الخطاب الملكي    ماكرون: الحرب في لبنان «ليست حتمية».. وفرنسا تقف إلى جانب اللبنانيين    قصيدة بعصيدة    شرطة الرياض: القبض على مواطن لمساسه بالقيم الإسلامية    حروب بلا ضربة قاضية!    دراسات على تأثير غطاء الوجه على صحة الإناث..!    سوق المجلس التراثي بشقراء يواصل استعداداته للاحتفاء باليوم الوطني 94    أدب تختتم ورشة عمل ترجمة الكتاب الأول بجدة    التزامات المقاولين    الذكاء الاصطناعي يقودني إلى قلب المملكة    ديفيد رايا ينقذ أرسنال من الخسارة أمام أتلانتا    أمانة الطائف تكمل استعداداتها للإحتفاء باليوم الوطني 94    جازان: إحباط تهريب (210) كيلوجرامات من نبات القات المخدر    صحة جازان تدشن فعاليات "اليوم العالمي لسلامة المرضى"    الاستثمار الإنساني    سَقَوْهُ حبًّا فألبسهم عزًّا    هيئة الأفلام تطلق النسخة الثانية من "منتدى الأفلام السعودي" أكتوبر المقبل    نائب أمير جازان يطلق البرنامج الدعوي "انتماء ونماء" المصاحب لليوم الوطني ال 94    محافظ الأحساء: الخطاب الملكي يحمل حرصا شديدا على حماية هويتنا وقيمنا    أكثر من 5 ملايين مصلٍ يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي    الكويت ترحب بتبني الأمم المتحدة قرارًا بإنهاء الاحتلال الإسرائيلي للأراضي المحتلة    فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل    برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن    فريق بحثي سعودي يطور تكنولوجيا تكشف الأمراض بمستشعرات دقيقة    أمطار متوسطة إلى غزيرة مصحوبة بالبرد وتؤدي لجريان السيول على 5 مناطق    المواطن عماد رؤية 2030    اليابان تحطم الأرقام القياسية ل"المعمرين"    تعزيز التحول الرقمي وتجربة المسافرين في مطارات دول "التعاون"    الأمير سعود بن مشعل يشهد اجتماع الوكلاء المساعدين للحقوق    إلى جنَّات الخلود أيُّها الوالد العطوف الحنون    برعاية وزير الداخلية.. تخريج 7,922 رجل أمن من مدن التدريب بمناطق المملكة    وفد من الخطوط السعودية يطمئن على صحة غانم    المهندس الغامدي مديرا للصيانة في "الصحة"    سلامة المرضى    كلام للبيع    كسر الخواطر    هيئتا الأمر بالمعروف في بلجرشي والمخواة تفعّلان برنامج "جهود المملكة العربية السعودية في محاربة التطرف والإرهاب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حصان طروادة ودودة وكائن تجسس بالغ الخطورة يهددون أمن المستخدمين
أمن المعلومات كائنات جديدة تم رصدها والإعلان عنها
خالد بن محمد المسيهيج نشر في الرياض يوم 13 - 12 - 2009

تبرز على الساحة بين الفينة والأخرى العديد من التهديدات الجديدة التي تشكل خطراً على الأمن المعلوماتي لمستخدمي الحاسب، البعض منها تحديث لإصدارات سابقة من هذه الكائنات، بينما البعض الآخر مخاطر جديدة، وقد اخترنا أهم هذه التهديدات لإلقاء الضوء عليها والتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها، وكذلك طرق علاجها من خلال التعريف بكيفية العمل.
حصان طروادة Troj/Agent-LXJ :
يعد أحدث أحصنة طروادة متوسطة الخطورة، يستهدف جميع أنظمة ويندوز، ويتمثل دوره في التسلل إلى جهاز الضحية ومن ثم يقوم بإنشاء سكربت يسهل عملية إجراء الاتصال عبر بروتوكول HTTP والوصول البعيد إلى أحد المواقع المشبوهة، كما أنه بتسجيل أنشطة الجهاز المصاب خصوصاً المالية منها، هذا علاوة على النوافذ الطائرة التي سيعرضها للمستخدم بشكل مزعج قد يعيق عمله على الجهاز .
ومن ضمن الملفات التي يقوم بإنشائها :
Program Files\Funpop\Code.ini
Program Files\Funpop\domainrefer.ini
Program Files\Funpop\keyward.ini
دودة Koobface.GQ :
اعتبر مختبر باندا هذه الدودة متوسطة الخطورة، والتي تنتقل بشكل آلي عبر الشبكات الاجتماعية مثل الفيس بوك وغيرها، وتعرض رسائل على الشاشة تطلب من المستخدمين إدخال بعض الأحرف من أجل تجنب إعادة التشغيل.
والمزعج في الأمر أنها تصنع لها مجموعة من الأدلة والملفات من أبرزها ملف LD15.EXE الذي تنشئه داخل مجلد ويندوز، وملف CAPTCHA.DLL داخل مجلد البرامج إضافة إلى عدد من الأسطر التي تضاف بشكل تلقائي إلى ملف سجل النظام (الريجستري).
كائن Veslorn SE :
صنف هذا الكائن بأنه مترفع الخطورة، وهو أحد كائنات التجسس فئة Spyware وقد صمم من أجل الوصول إلى أجهزة المستخدمين والتحكم بها عن بعد، كذلك وفتح أبواب خلفية في الجهاز لرصد أي أعمال يقوم بها المستخدمون من خلال الجهاز المصاب، إضافة إلى جعل هذه الأبواب ثغرات تمكن أي مخترق من الدخول إلى الجهاز المصاب..
وسائل حماية مقترحة :
للحماية من الكائنات الضارة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج AntiVir الألماني وهو من البرامج القوية جداً التي يمكن الاعتماد عليها، ويمكن الحصول على نسخة منه من موقعه على الإنترنت www.free-av.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع الأول. كما نود أن نؤكد على ضرورة القيام بمتابعة تحديثات ويندوز لضمان سد الثغرات الأمنية والتي قد تستغلها الفيروسات والديدان لاختراق النظام.
للتواصل أو الاستفسار المراسلة على العنوان التالي : [email protected]

انقر هنا لقراءة الخبر من مصدره.