تمديد أعمال المسح للمنشآت الصناعية بالسعودية إلى 4 مايو 2025    استشهاد 7 فلسطينيين في قصف إسرائيلي على مركبة وسط قطاع غزة    التعامل مع الثعلبة البقعيّة: فهمها، تشخيصها، وعلاجها    شيخ شمل قبائل علكم عسير في ذمة الله    تحت رعاية ولي العهد.. انطلاق أعمال مؤتمر مبادرة القدرات البشرية في نسخته الثانية بالرياض    رياح نشطة وأتربة مثارة على الرياض والشرقية    السعودية تدين وتستنكر الهجمات التي تعرضت لها مخيمات للنازحين حول مدينة الفاشر وأسفرت عن عدد من القتلى و الجرحى    اليوم العالمي للرحلة البشرية إلى الفضاء يسجّل سعي المملكة الحثيث للريادة    فوز المملكة بالجائزة الكبرى لمعرض جنيف الدولي للاختراعات و6 جوائز دولية و124 ميدالية عالمية    فرع الرئاسة العامة للبحوث العلمية والإفتاء بجازان يطلق اليوم ندوة حوارية    السعودية تكشف 5 إجراءات قبل موسم الحج 2025 حفاظا على سلامة الحجاج    ترتيب هدافي دوري روشن بعد ثنائية رونالدو أمام الرياض    حقق لقبه الدولي السادس خلال 2025.. آل نصفان يتوج بلقب البطولة العربية للاسكواش    ممتاز الطائرة : الهلال يكسب ضمك .. والخليج يتغلب على الاتحاد    بعد التجديد لصلاح.. ليفربول للاقتراب أكثر من لقب تاريخي    إطلاق 25 كائنًا فطريًا في محمية الإمام تركي بن عبدالله    استعرض المنجزات في مؤتمر المرصد الوطني.. نائب وزير الموارد: تمكين المرأة السعودية من صميم مستهدفات رؤية 2030    مهلة تصحيحية 90 يوماً لمخالفات توزيع الغاز للمساكن    إيقاف البرامج وإلغاء الترخيص عند المخالفة.."التعليم الإلكتروني": الشهادات الإلكترونية تعادل شهادات التعليم الحضوري    896 حالة ضبط لممنوعات بالمنافذ الجمركية في أسبوع    وزير الطاقة ونظيره الأمريكي يبحثان فرص التعاون    موسم الدرعية يودع زواره بعد تجارب في الفنون والتراث    السعودية ترحب باستضافة عمان المحادثات الإيرانية- الأمريكية    إيران وأمريكا تختتمان جولة محادثات على طاولة النووي    الصحة تعزز الوعي المجتمعي بأكبر فعالية للمشي    "الصحة" تدعو للمشاركة في أكبر فعالية مشي تُقام بمختلف مناطق المملكة    أسعار الأراضي في الرياض.. قراءة في الأسباب    الفرق بين التاجر الوطني ونقيضه    توطين 25 كائنًا فطريًا مهددة بالانقراض في محمية الإمام تركي بن عبدالله    تنافس نصراوي - اتحادي على مدافع الأرسنال    تراثية المذنب    "دور العيسى".. منارات تراثية تُضاء من جديد    ديوانية القلم الذهبي تناقش مكانة الأدب وتأثيره    أخضر السيدات يختتم معسكر الدمام    المملكة وتحديات المنطقة العربية    المملكة ترحب باستضافة عُمان للمحادثات بين أميركا وإيران    الاقتصاد الصيني بين انفجار فقاعة سوق العقارات.. ورسوم الواردات الأميركية    مبادرات إنسانية تصنع الفرح وتسعد القلوب    في محبة خالد الفيصل الصالات تشرح مجالس الرجال    فيضان البيانات وفقر الخيال    في ظلال مطاع صفدي والفلسفة الأخيرة    أدوية القلق تغير سلوكيات السلمون    موسم الهلال مع جيسوس في خطر    فريق النهضة للكاراتيه تحت 12 عامًا يتأهل للدوري الممتاز    إطلاق 2270 كائنا في 33 محمية ومتنزها    قرنية أمريكي تعيد النظر لسعودي وسورية    نغيث حتى الفكر    الزواج الآمن    أمير تبوك يستقبل مستشار السلامة المرورية    إمام المسجد النبوي: تذكُّر الآخرة يُثبّت المرء على الطاعة    ضبط إثيوبي في جازان لترويجه (8) كجم "حشيش"    أمير تبوك يعزي أبناء جارالله القحطاني في وفاة والدهم    طريف الأدنى في درجات الحرارة    "الحياة الفطرية" تؤكد: جراء الذئاب الرهيبة المعلن عن ولادتها مجرد ذئاب رمادية معدلة وراثيًا    محافظ الطوال يعزي أسرة المرحوم الشيخ عبدالرحمن بن حسين النجمي    ولادة ظبي رملي بمحمية الأمير محمد بن سلمان    الحسد    سطوة المترهلين في الإدارة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد فيروس لمحو بيانات الشركات مع العطلة الأسبوعية المقبلة
اليوم نشر في اليوم يوم 13 - 12 - 2016

رصدت خلال الأسبوع الماضي عينة جديدة من فيروس Disttrack الخبيث كانت تستهدف مؤسسات سعودية وخاصة شركات الطاقة، بحسب تقرير لوحدة استطلاع التهديدات الأمنية (الوحدة 42) التابعة لشركة بالو ألتو نتوركس، والذي أشار إلى أن الغرض الرئيسي من نشرها على ما يبدو هو الاستعداد للبدء في عملية محو للبيانات بتاريخ 17 ديسمبر 2016، الساعة 8:45 مساء ويتزامن هذا التوقيت مع نهاية أسبوع العمل في المملكة، وبالتالي ستتاح الفرصة أمام البرمجيات الخبيثة خلال فترة عطلة نهاية الأسبوع للانتشار في كامل الشبكة.
ونوه التقرير إلى أن هذا الفيروس استخدم في شن حملة هجمات شمعون التي استهدفت شركات الطاقة في المملكة للمرة الأولى في شهر أغسطس من العام 2012، واسفرت في حينه عن إصابة وتعطل أكثر من 30 الف جهاز.
يركز فيروس Disttrack وهو عبارة عن برامج متعددة الأغراض، بشكل رئيسي على تدمير البيانات، ومحاولة إلحاق الضرر وتدمير أكبر عدد ممكن من الأنظمة، وللقيام بهذه المهمة، تحاول هذه البرمجيات الخبيثة الانتشار والانتقال إلى الأنظمة الأخرى المرتبطة بالشبكة، وذلك باستخدام حسابات وبيانات معتمدة لمدراء ومسؤولين تمت قرصنتها.
وأوضح التقرير أن هذا الأسلوب يماثل لهجمات شمعون التي انطلقت في العام 2012، التي رافقتها قرصنة بيانات وحسابات معتمدة، وتم دمجها وبرمجتها ضمن بنية البرمجيات الخبيثة من أجل المساعدة في سرعة انتشارها.
كما يمتلك فيروس Disttrack القدرة على تحميل وتنفيذ تطبيقات إضافية على النظام، وضبط تواريخ محددة عن بعد للبدء بعملية مسح وتعطيل الأنظمة.
من جهةٍ أخرى، يستخدم فيروس Disttrack أسماء النطاقات الداخلية والحسابات والبيانات المعتمدة للدخول إلى الأنظمة المرتبطة بنفس قطاع الشبكة عن بعد، حيث تقوم بتحديد قطاع الشبكة المحلية المشترك مع النظام المستهدف (وهو ما يطلق عليه الحصول على اسم المضيف)، وذلك من خلال الحصول على عنوان بروتوكول الإنترنت IP الخاص بالنظام (وهو ما يطلق عليه اسم الاستضافة بواسطة الاسم). بعد ذلك، يتم استخدام عناوين بروتوكول الإنترنت لنظام تعداد ال 24 شبكة (x.x.x.0-255) التي يرتبط بها النظام، لتحاول البرمجية الخبيثة الانتشار والانتقال إلى هذه الأنظمة عن بعد.

انقر هنا لقراءة الخبر من مصدره.