سعورس : فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

أسعار النفط تسجل تراجعًا بنسبة 7% أمطار رعدية غزيرة وسيول على عدة مناطق في المملكة الشيخ أحمد عطيف يحتفل بزواج ابنه المهندس محمد الجيش الأوكراني: روسيا تنشر معلومات كاذبة بشأن هجوم صاروخي "كريستيانو رونالدو" يعلق على تسجيله هدفين في " الديربي" أمام الهلال "أخضر الناشئين"يفتح ملف مواجهة تايلاند في كأس آسيا العراق يدين استهداف قوات الاحتلال الإسرائيلي لمستودع طبي ومدرسة في غزة رونالدو يعزز صدارته لهدافي دوري روشن للمحترفين مدرب الهلال يعلن تحمل مسؤولية الخسارة بعد رسوم ترمب.. الصين توقف إبرام اتفاق بيع تيك توك مع أميركا أموريم: لست مجنوناً لأفكر في فوز مانشستر يونايتد بلقب الدوري الإنجليزي ضبط (3) يمنيين في عسير لتهريبهم (66) كيلوجرامًا من نبات القات المخدر «سلمان للإغاثة» يوزّع سلالًا غذائية في عدة مناطق بلبنان رئيس هيئة الأركان العامة يستقبل قائد القيادة المركزية الأمريكية التعاون يتفوق على الخلود والأخدود يغادر مراكز الهبوط "دايم السيف"... الإرث والثراء الخالد دي بروين يعلن رحيله عن مانشستر سيتي بنهاية الموسم وفولفسبورج يغازله محمد واحمد الشعيفاني يحتفلان بزفافهما بالقصيم إمام المسجد الحرام: الثبات على الطاعة بعد رمضان من علامات قبول العمل إمام المسجد النبوي: الأعمال الصالحة لا تنقطع بانقضاء المواسم بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر مؤشرات الأسهم الأمريكية تغلق على تراجع نهضة وازدهار إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب العماد والغاية رؤية متكاملة لتنظيم سوق العقار شكراً ملائكة الإنسانية النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة بريد القراء المَلّة والعريكة.. تزينان موائد عيد الطائف ولي العهد والرئيس الإيراني يبحثان في اتصال هاتفي تطورات الأحداث في المنطقة فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى ودعنا رمضان.. وعيدكم مبارك أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها احتفالات مركز نعام بعيد الفطر المبارك 1446ه وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان طيفُ التوحدِ همٌ أُمَمِي محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

أحمد بايوني نشر في اليوم يوم 28 - 08 - 2012

تقلبت موازين خبراء وشركات أمن المعلومات في الآونة الأخيرة بعد الهجمات الخطيرة لعدد من الفيروسات المخصصة لاستهداف البنى التحتية وشبكات قطاع الأعمال، وعلى رأسها «شامون» و «جيسس» اللذان يعدان من أبرز التهديدات التي حيرت خبراء أمن المعلومات.
وتوقع خبراء أمن المعلومات في وقت سابق أن تشهد منطقة الشرق الأوسط هذا العام زيادة مقلقة في أنشطة الجريمة الالكترونية المستعصية وبالغة التعقيد، مؤكدين أن تلك المخاطر تتفاقم في خضم التوجه اللافت نحو الحوسبة الافتراضية والسحابية، داعين إدارات التقنية المعلوماتية إلى تطبيق منهجية حماية شاملة لا تقتصر على حماية النظم، بل تمتد إلى حماية البيانات نفسها عبر النسخ الاحتياطي الصحيح والمنعزل.
فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية.
ويشير خبراء شركة سمانتك إلى أن فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية، أولها نشر العدوى للأجهزة الأخرى في الشبكة الداخلية بعد أن يقوم بإصابة جهاز واحد فقط ودون الحاجة إلى وجود اتصال إنترنت للأجهزة الأخرى كونها متصلة ببعضها البعض عبر الشبكة الداخلية « Intranet «. أما المهمة الثانية فهي محاولة سرقة ومسح البيانات على الأجهزة المصابة بالفيروس واستبدالها بملفات أخرى لا قيمة لها في النسخ الاحتياطي بالامتداد الخاص بالصور «jpeg». أما المهمة الثالثة فهي منع الأجهزة المصابة من عملية التشغيل أو البوت « Master Boot Record « في محاولة لجعل جهاز الكمبيوتر غير قابل للاستخدام، أي بمعنى آخر أن الفيروس يقوم بعملية السرقة ثم المسح ثم إرسال البيانات المسروقة إلى المصدر الرئيس للفيروس، إضافة إلى أن عدم تصدي برامج حماية لهذا الهجوم كان بسبب تحويل الملفات والنسخ الاحتياطية إلى ملفات صور معطوبة بامتداد «jpeg» قبل حذفها لصعوبة عودتها إلى ما كانت عليه في الأصل، إضافة إلى أن فيروس «شامون» استهدف حتى الآن كلا من: أنظمة التشغيل «Window 95» و»Windows 98» و»Windows 2000» و«Windows Vista»
و« Windows ME» و«Windows 7» وأنظمة تشغيل خوادم الشبكات مثل «Windows NT»و«Windows Server 2003»
و « Windows Server 2008».
أما فيروس «جيسس» فقد سجل أكثر من 2500 إصابة لأنظمة معلومات معتمدة على تقنية السحابة الالكترونية المستعملة من قبل الشركات وتبين أن غالبيتها وقعت في الشرق الأوسط، ويشير خبراء شركة كاسبر سكاي إلى أنهم قاموا بتحليل الوظائف والمواصفات الأساسية له، إضافة إلى هندسته الأساسية والبنى المميزة له، وأساليب التواصل وإحصائيات حول حالات الإصابة المسجلة، غير أن تساؤلات كثيرة لاتزال تدور حوله.
وتنتقل الشفرة الخبيثة في فيروس « Gauss « الخاصة بسرقة البيانات عبر وسائط التخزين « USB « التي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها، فعند ربط جهاز «USB « مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول فك الشيفرة من خلال إنشاء رمز خاص، ويتم نسخ الشفرة في الجهاز ليقوم الفيروس بالسرقة،
بالإضافة إلى أن الفيروس يقوم بسرقة البيانات المفصلة حول الأجهزة المصابة بما فيها تاريخ التصفح، ملفات تعريف الارتباط، كلمات المرور وإعدادات النظام. كما أنه قادر على سرقة البيانات الخاصة بالأنظمة المصرفية الالكترونية وأساليب الدفع، وأظهر تحليله أنه قد صمم لسرقة البيانات من عدد من مختلف البنوك.
وأثبتت دراسة أعدتها شركة «EMC « عن التعافي من الكوارث في منطقة الشرق الأوسط وتركيا والمغرب، قامت الدراسة على مُقابلات مع 1000 صانع قرار في مجال تقنية المعلومات من مؤسسات القطاع العام والخاص في مختلف أنحاء، وجاءت نتائج الدراسة بأن 82 بالمائة من الشركات ليست واثقة تماماً من قدرتها على استرداد النظم أو البيانات بشكل كامل في حال وقوع كارثة ما، و 64 بالمائة من الشركات فقدت بياناتها أو واجهت أعطالاً فنية خلال العام الماضي، بالإضافة إلى أن 37 بالمائة من الشركات تحتاج الى يوم أو أكثر لاستعادة نشاطها الكامل من جديد.
وأكدت الدراسة أن فقدان البيانات يؤدي إلى أضرار اقتصادية، حيث أظهرت أن فقدان البيانات يؤدي إلى تراجع إنتاجية الموظفين بنسبة 43 بالمائة، وتراجع ثقة العملاء بنسبة 37 بالمائة، إضافةً خسائر في الإيرادات بنسبة 28 بالمائة.
وأضافت الدراسة أن 52 بالمائة من الشركات مازالت تستخدم نظام الشريط للنسخ الاحتياطية الذي يعد مرتفع الكلفة، حيث تُنفق الشركات 400,840 دولار سنوياً باستخدامها هذا النظام، حيث ترى 55 بالمائة من الشركات أن استخدام هذا النظام يؤدي إلى تسريع عمليات النسخ الاحتياطية، و 39 بالمائة تعزيز مستوى الأمان، و 36 بالمائة سرعة في استرداد البيانات واستعادة النظام، ولا تزال 48 بالمائة من الشركات تستخدم الأقراص المدمجة لتخزين النسخ الاحتياطية و 41 بالمائة فقط تستخدم حلولاً حديثة قائمة على القرص الصلب.

انقر هنا لقراءة الخبر من مصدره.