منها برنامج تجسس على لوحة المفاتيح.. تهديدات جديدة لأجهزة الحاسب تنتقل عبر وسائط التخزين ومنصات تبادل الملفات

أمن المعلومات

تهديدات جديدة لأجهزة الحاسب تنتقل عبر وسائط التخزين ومنصات تبادل الملفات
في هذا التقرير سنستعرض عدداً من المخاطر التي تم الإعلان عنها في بعض المواقع المتخصصة في أمن المعلومات، وسيتم اقتراح بعض وسائل الأمن المجانية التي تحقق قدراً مقبولاً من الحماية.
دودة Worm/IrcBot.1478656 :
صنفت هذه الدودة بأنها ذات تأثير متوسط، وانتشارها كذلك، لاسيما في أوساط مستخدمي منصات تبادل الملفات التماثلي Peer-Peer، وتعرف بعدد من المسميات منها :
Mcafee: W32/IRCbot.gen.a virus
Sophos: Troj/Agent-GSC
Panda: W32/P2PWorm.D.worm
Eset: Win32/Agent.BM
Bitdefender: Backdoor.Bot.102211
وهذه الدودة تستهدف أنظمة ويندوز ذات 32 بت، وعملها يتمثل في تحميل الملفات والبرامج الخبيثة في الجهاز المصاب مما يجعله عرضة للاختراق، إضافة إلى قيامها بتعديل ملف الريجستري.
حصان طروادة TR/Autoit.2043904 :
صنف هذا الكائن على أنه من الكائنات ذات التأثير المتوسط، ينتقل عن طريق وسائط التخزين القابلة للإزالة (أجهزة الفلاش)، حيث تنشيء ملفاً قابلاً للتشغيل الذاتي autorun ، ويعرف بعدد من الأسماء.. منها:
Mcafee: W32/Autorun.worm.bz virus
Sophos: W32/AutoIt-EQ
Panda: W32/Sohanat.HR.worm
Eset: Win32/AutoRun.Autoit.P
Bitdefender: Worm.Autoit.B
والأنظمة المعرضة للإصابة بهذا التروجان أنظمة ويندوز ذات 32 بت ، ويقوم بتحميل ملفات وبرامج ضارة من الإنترنت إلى الجهاز المصاب.
ويقوم بإنشاء ملفات تنفيذية ذات أسماء عشوائية .. ومن بين هذه الملفات :
MsRun32.exe
وأحياناً يأخذ نفس اسم المجلد ، وينتقل بشكل تلقائي إلى الجهاز الذي يتم تركيب الوسيطة فيه.
Free Quick Keylogger :
هذا الكائن من فئة برامج التجسس Spyware ، وهو من أخطر الكائنات وأكثرها ضرراً ، كونه يقوم برصد كافة الأحداث التي تصدر عن لوحة المفاتيح ، وتزداد الخطورة عندما يتعلق الأمر باستخدام الجهاز المصاب في إجراء عمليات مالية أو أعمال تتعلق بأمن الشبكات.
وسائل حماية مقترحة :
لاشك أن الحماية المطلقة ضرب من ضروب المستحيل، لكن هناك حد مقبول يجب أن يتوفر للحصول على الأمن المعلوماتي للمستخدم، ونحن نسعى من وراء نشر هذه الأخبار والتحذيرات لنشر الوعي لتلافي هذه المخاطر. وقد تابعنا – بكل الاهتمام – تعليقاتكم، ونود أن نلفت إلى أن برامج الحماية كثيرة، لكننا نقترح البرامج المجانية لكي نبتعد بالمستخدمين عن محاولة كسر حماية البرامج التجارية لما يترتب على ذلك من مخاطر تهدد أمنهم، فالكسر له قيمة ومقابل ، وهو التعرض للإصابة بالكائنات الضارة التي تلحق بهذه البرامج.
وفي هذا المقام ننصح بتركيب برنامج Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج AntiVir الألماني وهو من البرامج القوية جداً التي يمكن الاعتماد عليها، ويمكن الحصول على نسخة منه من موقعه على الإنترنت www.free-av.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع الأول.
كما نود أن نؤكد على ضرورة القيام بمتابعة تحديثات ويندوز لضمان سد الثغرات الأمنية التي قد تستغلها الفيروسات والديدان لاختراق النظام.
للتواصل أو الاستفسار المراسلة على العنوان التالي :
ask@alriyadh.com