فيصل بن بندر يرعى حفل الزواج الجماعي الثامن بجمعية إنسان.. الأحد المقبل    المملكة واليمن تتفقان على تأسيس 3 شركات للطاقة والاتصالات والمعارض    اليوم العالمي للغة العربية يؤكد أهمية اللغة العربية في تشكيل الهوية والثقافة العربية    الصحة تحيل 5 ممارسين صحيين للجهات المختصة بسبب مخالفات مهنية    قمر التربيع الأخير يزين السماء .. اليوم    "الوعلان للتجارة" تفتتح في الرياض مركز "رينو" المتكامل لخدمات الصيانة العصرية    القبض على ثلاثة مقيمين لترويجهم مادتي الامفيتامين والميثامفيتامين المخدرتين بتبوك    نائب وزير الخارجية يفتتح القسم القنصلي بسفارة المملكة في السودان    "سعود الطبية": استئصال ورم يزن خمسة كيلوغرامات من المعدة والقولون لأربعيني    طقس بارد إلى شديد البرودة على معظم مناطق المملكة    أسمنت المنطقة الجنوبية توقع شراكة مع الهيئة الملكية وصلب ستيل لتعزيز التكامل الصناعي في جازان    تنفيذ حكم القتل بحق مواطنيْن بتهم الخيانة والانضمام لكيانات إرهابية    اختتام أعمال المؤتمر العلمي السنوي العاشر "المستجدات في أمراض الروماتيزم" في جدة    "مجدٍ مباري" احتفاءً بمرور 200 عام على تأسيس الدولة السعودية الثانية    إقبال جماهيري كبير في اليوم الثالث من ملتقى القراءة الدولي    200 فرصة في استثمر بالمدينة    «العالم الإسلامي»: ندين عملية الدهس في ألمانيا.. ونتضامن مع ذوي الضحايا    إصابة 14 شخصاً في تل أبيب جراء صاروخ أطلق من اليمن    «عكاظ» تنشر توصيات اجتماع النواب العموم العرب في نيوم    التعادل يسيطر على مباريات الجولة الأولى في «خليجي 26»    «الأرصاد»: طقس «الشمالية» 4 تحت الصفر.. وثلوج على «اللوز»    ضبط 20,159 وافداً مخالفاً وترحيل 9,461    مدرب البحرين: رينارد مختلف عن مانشيني    فتيات الشباب يتربعن على قمة التايكوندو    «كنوز السعودية».. رحلة ثقافية تعيد تعريف الهوية الإعلامية للمملكة    وفد «هارفارد» يستكشف «جدة التاريخية»    حوار ثقافي سعودي عراقي في المجال الموسيقي    ضيوف برنامج خادم الحرمين يزورون مجمع طباعة المصحف الشريف    رينارد: مواجهة البحرين صعبة.. وهدفنا الكأس الخليجية    «مالك الحزين».. زائر شتوي يزين محمية الملك سلمان بتنوعها البيئي    5 حقائق حول فيتامين «D» والاكتئاب    هل يجوز البيع بسعرين ؟!    «يوتيوب» تكافح العناوين المضللة لمقاطع الفيديو    مدرب الكويت: عانينا من سوء الحظ    سمو ولي العهد يطمئن على صحة ملك المغرب    التعادل الإيجابي يحسم مواجهة الكويت وعُمان في افتتاح خليجي 26    السعودية أيقونة العطاء والتضامن الإنساني في العالم    الحربان العالميتان.. !    معرض وزارة الداخلية (واحة الأمن).. مسيرة أمن وازدهار وجودة حياة لكل الوطن    رحلة إبداعية    «موسم الدرعية».. احتفاء بالتاريخ والثقافة والفنون    رواية الحرب الخفيّة ضد السعوديين والسعودية    لمحات من حروب الإسلام    12 مليون زائر يشهدون أحداثاً استثنائية في «موسم الرياض»    رأس وفد المملكة في "ورشة العمل رفيعة المستوى".. وزير التجارة: تبنّى العالم المتزايد للرقمنة أحدث تحولاً في موثوقية التجارة    وزير الطاقة وثقافة الاعتذار للمستهلك    وفاة مراهقة بالشيخوخة المبكرة    المؤتمر الإعلامي الثاني للتصلب المتعدد: تعزيز التوعية وتكامل الجهود    وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة المنورة    أمير القصيم يرعى انطلاق ملتقى المكتبات    محمد بن ناصر يفتتح شاطئ ملكية جازان    ضيوف خادم الحرمين يشيدون بعناية المملكة بكتاب الله طباعة ونشرًا وتعليمًا    المركز الوطني للعمليات الأمنية يواصل استقباله زوار معرض (واحة الأمن)    الأمر بالمعروف في جازان تفعِّل المعرض التوعوي "ولاء" بالكلية التقنية    شيخ شمل قبائل الحسيني والنجوع يهنى القيادة الرشيدة بمناسبة افتتاح كورنيش الهيئة الملكية في بيش    الأمير محمد بن ناصر يفتتح شاطئ الهيئة الملكية بمدينة جازان للصناعات الأساسية والتحويلية    السيسي: الاعتداءات تهدد وحدة وسيادة سورية    رئيس الوزراء العراقي يغادر العُلا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد فيروس لمحو بيانات الشركات مع العطلة الأسبوعية المقبلة
اليوم نشر في اليوم يوم 13 - 12 - 2016

رصدت خلال الأسبوع الماضي عينة جديدة من فيروس Disttrack الخبيث كانت تستهدف مؤسسات سعودية وخاصة شركات الطاقة، بحسب تقرير لوحدة استطلاع التهديدات الأمنية (الوحدة 42) التابعة لشركة بالو ألتو نتوركس، والذي أشار إلى أن الغرض الرئيسي من نشرها على ما يبدو هو الاستعداد للبدء في عملية محو للبيانات بتاريخ 17 ديسمبر 2016، الساعة 8:45 مساء ويتزامن هذا التوقيت مع نهاية أسبوع العمل في المملكة، وبالتالي ستتاح الفرصة أمام البرمجيات الخبيثة خلال فترة عطلة نهاية الأسبوع للانتشار في كامل الشبكة.
ونوه التقرير إلى أن هذا الفيروس استخدم في شن حملة هجمات شمعون التي استهدفت شركات الطاقة في المملكة للمرة الأولى في شهر أغسطس من العام 2012، واسفرت في حينه عن إصابة وتعطل أكثر من 30 الف جهاز.
يركز فيروس Disttrack وهو عبارة عن برامج متعددة الأغراض، بشكل رئيسي على تدمير البيانات، ومحاولة إلحاق الضرر وتدمير أكبر عدد ممكن من الأنظمة، وللقيام بهذه المهمة، تحاول هذه البرمجيات الخبيثة الانتشار والانتقال إلى الأنظمة الأخرى المرتبطة بالشبكة، وذلك باستخدام حسابات وبيانات معتمدة لمدراء ومسؤولين تمت قرصنتها.
وأوضح التقرير أن هذا الأسلوب يماثل لهجمات شمعون التي انطلقت في العام 2012، التي رافقتها قرصنة بيانات وحسابات معتمدة، وتم دمجها وبرمجتها ضمن بنية البرمجيات الخبيثة من أجل المساعدة في سرعة انتشارها.
كما يمتلك فيروس Disttrack القدرة على تحميل وتنفيذ تطبيقات إضافية على النظام، وضبط تواريخ محددة عن بعد للبدء بعملية مسح وتعطيل الأنظمة.
من جهةٍ أخرى، يستخدم فيروس Disttrack أسماء النطاقات الداخلية والحسابات والبيانات المعتمدة للدخول إلى الأنظمة المرتبطة بنفس قطاع الشبكة عن بعد، حيث تقوم بتحديد قطاع الشبكة المحلية المشترك مع النظام المستهدف (وهو ما يطلق عليه الحصول على اسم المضيف)، وذلك من خلال الحصول على عنوان بروتوكول الإنترنت IP الخاص بالنظام (وهو ما يطلق عليه اسم الاستضافة بواسطة الاسم). بعد ذلك، يتم استخدام عناوين بروتوكول الإنترنت لنظام تعداد ال 24 شبكة (x.x.x.0-255) التي يرتبط بها النظام، لتحاول البرمجية الخبيثة الانتشار والانتقال إلى هذه الأنظمة عن بعد.

انقر هنا لقراءة الخبر من مصدره.