رحلة نفسيّة في السفر الجوّي    العمل عن بُعد في المستقبل!    العلاقات السعودية الأمريكية.. استثمار 100 عام!    أميركا خارج اتفاقية «باريس للمناخ»    السواحه: المملكة تقود التحول نحو اقتصاد الابتكار بإنجازات نوعية في الذكاء الاصطناعي والتقنية    ما أحسنّي ضيف وما أخسّني مضيّف    السياسة وعلم النفس!    غزة.. لم يتبق شيء    رئاسة على صفيح ساخن:هل ينجح جوزيف عون في إنقاذ لبنان    "خالد بن سلطان الفيصل" يشارك في رالي حائل 2025    كل التساؤلات تستهدف الهلال!    أمانة جدة تضبط 3 أطنان من التبغ و2200 منتج منتهي الصلاحية    الثنائية تطاردنا    تاريخ محفوظ لوطن محظوظ برجاله..    تمديد فترة استقبال المشاركات في معسكر الابتكار الإعلامي «Saudi MIB» حتى 1 فبراير 2025    أعطته (كليتها) فتزوج صديقتها !    نقل العلوم والمعرفة والحضارات    خلال زيارته الرسمية.. وزير الخارجية يلتقي عدداً من القيادات اللبنانية    وزير الخارجية يلتقي رئيس وزراء لبنان المكلف    قرار في الهلال بشأن عروض تمبكتي    «حرس الحدود» بجازان ينقذ مواطناً من الغرق أثناء ممارسة السباحة    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة فيفا    وزير الصناعة والثروة المعدنية يفتتح المؤتمر الدولي ال 12 لتطبيقات الإشعاع والنظائر المشعة الأحد القادم    مانشستر سيتي: مرموش كان بمقدوره تمثيل منتخب كندا ويعتبر محمد صلاح قدوته    خادم الحرمين وولي العهد يعزيان رئيس منغوليا في وفاة الرئيس السابق    نائب وزير البيئة والمياه والزراعة يرفع الشكر للقيادة بمناسبة تمديد خدمته ل4 سنوات    سرد على شذى عطر أزرق بمقهى "أسمار" الشريك الأدبي في أحد المسارحة    «حرس الحدود» بعسير يحبط تهريب 795 كيلوغراماً من القات    هيئة الفروسية تناقش مستقبل البولو مع رئيس الاتحاد الدولي    فعالية "اِلتِقاء" تعود بنسختها الثانية لتعزيز التبادل الثقافي بين المملكة والبرازيل    إنجازات سعود الطبية في علاج السكتة الدماغية خلال 2024    فرص تطوعية إسعافية لخدمة زوار المسجد النبوي    وصول الطائرة الإغاثية السعودية الثانية عشرة لمساعدة الشعب السوري    ترمب يعيد تصنيف الحوثيين "منظمة إرهابية أجنبية"    هطول أمطار متفاوتة الغزارة على معظم مناطق المملكة.. ابتداءً من اليوم وحتى الاثنين    ولي العهد للرئيس الأمريكي: توسيع استثمارات السعودية مع الولايات المتحدة ب 600 مليار دولار    اتحاد بنزيما «شباب وعميد»    مجلس أكاديمية الإعلام يناقش الأهداف الإستراتيجية    1000 معتمر وزائر من 66 دولة هذا العام.. ضيوف» برنامج خادم الحرمين» يتوافدون إلى المدينة المنورة    أفراح آل حسين والجحدلي بزواج ريان    أمير الشرقية يستقبل الفائزين من "ثقافة وفنون" الدمام    السعودية تدين وتستنكر الهجوم الذي شنته قوات الاحتلال الإسرائيلية على مدينة جنين في الضفة الغربية المحتلة    مستشفى الدكتور سليمان الحبيب بالسويدي ينهي معاناة مراجع مع مضاعفات عملية تحويل المسار بجراحة تصحيحية نادرة ومعقدة    وصية المؤسس لولي عهده    القيادة تعزي الرئيس التركي في ضحايا حريق منتجع بولو    ندوة الإرجاف    المجتمع السعودي والقيم الإنسانية    ثقافة الابتسامة    وزير العدل يلتقي السفير الصيني    سليمان المنديل.. أخ عزيز فقدناه    الدرونز بين التقنية والإثارة الرياضية    نموذج الرعاية الصحية.. الأثر والرعاية الشاملة !    مستشفى الملك فهد الجامعي يجدد اعتماد «CBAHI» للمرة الرابعة    فرص للاستثمار بالقطاع الرياضي بالمنطقة الشرقية    "ملتقى القصة" يقدم تجربة إبداعية ويحتضن الكُتّاب    اختتام المخيم الكشفي التخصصي على مستوى المملكة بتعليم جازان    رابطة العالم الإسلامي تعزي تركيا في ضحايا الحريق بمنتجع بولاية بولو    وفد "الشورى" يستعرض دور المجلس في التنمية الوطنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد فيروس لمحو بيانات الشركات مع العطلة الأسبوعية المقبلة
اليوم نشر في اليوم يوم 13 - 12 - 2016

رصدت خلال الأسبوع الماضي عينة جديدة من فيروس Disttrack الخبيث كانت تستهدف مؤسسات سعودية وخاصة شركات الطاقة، بحسب تقرير لوحدة استطلاع التهديدات الأمنية (الوحدة 42) التابعة لشركة بالو ألتو نتوركس، والذي أشار إلى أن الغرض الرئيسي من نشرها على ما يبدو هو الاستعداد للبدء في عملية محو للبيانات بتاريخ 17 ديسمبر 2016، الساعة 8:45 مساء ويتزامن هذا التوقيت مع نهاية أسبوع العمل في المملكة، وبالتالي ستتاح الفرصة أمام البرمجيات الخبيثة خلال فترة عطلة نهاية الأسبوع للانتشار في كامل الشبكة.
ونوه التقرير إلى أن هذا الفيروس استخدم في شن حملة هجمات شمعون التي استهدفت شركات الطاقة في المملكة للمرة الأولى في شهر أغسطس من العام 2012، واسفرت في حينه عن إصابة وتعطل أكثر من 30 الف جهاز.
يركز فيروس Disttrack وهو عبارة عن برامج متعددة الأغراض، بشكل رئيسي على تدمير البيانات، ومحاولة إلحاق الضرر وتدمير أكبر عدد ممكن من الأنظمة، وللقيام بهذه المهمة، تحاول هذه البرمجيات الخبيثة الانتشار والانتقال إلى الأنظمة الأخرى المرتبطة بالشبكة، وذلك باستخدام حسابات وبيانات معتمدة لمدراء ومسؤولين تمت قرصنتها.
وأوضح التقرير أن هذا الأسلوب يماثل لهجمات شمعون التي انطلقت في العام 2012، التي رافقتها قرصنة بيانات وحسابات معتمدة، وتم دمجها وبرمجتها ضمن بنية البرمجيات الخبيثة من أجل المساعدة في سرعة انتشارها.
كما يمتلك فيروس Disttrack القدرة على تحميل وتنفيذ تطبيقات إضافية على النظام، وضبط تواريخ محددة عن بعد للبدء بعملية مسح وتعطيل الأنظمة.
من جهةٍ أخرى، يستخدم فيروس Disttrack أسماء النطاقات الداخلية والحسابات والبيانات المعتمدة للدخول إلى الأنظمة المرتبطة بنفس قطاع الشبكة عن بعد، حيث تقوم بتحديد قطاع الشبكة المحلية المشترك مع النظام المستهدف (وهو ما يطلق عليه الحصول على اسم المضيف)، وذلك من خلال الحصول على عنوان بروتوكول الإنترنت IP الخاص بالنظام (وهو ما يطلق عليه اسم الاستضافة بواسطة الاسم). بعد ذلك، يتم استخدام عناوين بروتوكول الإنترنت لنظام تعداد ال 24 شبكة (x.x.x.0-255) التي يرتبط بها النظام، لتحاول البرمجية الخبيثة الانتشار والانتقال إلى هذه الأنظمة عن بعد.

انقر هنا لقراءة الخبر من مصدره.