الطيران المدني تصدر تقرير التزام المطارات والناقلات الوطنية بأوقات الرحلات لشهر يونيو 2025م    الدولار يتراجع أمام الين    القيادة تهنئ رئيس جمهورية مصر العربية بذكرى اليوم الوطني لبلاده    جامعة جازان تعلن مواعيد التسجيل الذاتي للفصل الدراسي الأول 1447ه    أكثر من مئة منظمة تحذّر من "مجاعة جماعية" في غزة    الصين تعلن تقديم "احتجاجات رسمية" للاتحاد الأوروبي    رئيس هيئة الإذاعة والتلفزيون يبحث مع السفير السريلانكي فرص التعاون الإعلامي المشترك    نجم يكشف أسرار منكب الجوزاء    سوري يشتري عملات ويسلمها للمتحف    مجسات ذكية لراحة مرضى السكري دون ألم    أسباب وعواقب إدمان الحلويات    لماذا غسل الدجاج غير مستحب    فريق التنسيق الآسيوي يبدأ زيارته الرسمية إلى الرياض لمتابعة التحضيرات القارية    أكد وجود انتهاكات جسيمة.. لجنة تقصي الحقائق تسلم تقريرها للرئيس السوري    رئيس الوزراء يدعو لتعزيز التواجد في عدن.. تحذير يمني من وجود المقرات الأممية بمناطق الحوثي    تصاعد الضغوط لإنجاز اتفاق وقف النار بغزة    جذور العدالة    إطلاق كود"البنية التحتية" بمنطقة الرياض بعد 15 يوماً    عزز صفوفه بالخيبري.. الأهلي يشارك في السوبر بديلاً للهلال    النصر يتراجع عن صفقة هانكو.. ويخسر الجابر    FIFA تؤكد التزامها بكرة القدم الإلكترونية وتتشارك مع الاتحاد السعودي للرياضات الإلكترونية    «بدر الجنوب».. وجهة تنتظر الاستثمار    أوبك تحذر من خطورة تداعيات فقر الطاقة وتضع الحلول    أكد دعم سوريا لضمان أمنها واستقرارها.. مجلس الوزراء: السعودية تدعو لاتخاذ قرارات عملية أمام التعنت الإسرائيلي    استطلاع عدلي.. "تطوير خدمة المستفيدين" أولوية    "صواب" تحتفي بمتعافي الإدمان    إطلاق جمعية سقيا الماء بجازان    "البيئة": تمديد مهلة رخص مياه الآبار لمدة عام    تنفيذاً لتوجيهات سمو ولي العهد.. منتدى استثمار (سعودي – سوري) في دمشق    ربط التعليم التقني باحتياجات السوق.. أمير المدينة: معامل ابتكارات الحرف نموذج للاستثمار في رأس المال البشري    المنتخب السعودي يشارك في أولمبياد الأحياء الدولي    وزير الداخلية يلتقي منسوبي الوزارة المبتعثين في بريطانيا    اختتام تدريب الخطباء بتبوك    منسوبات واعي يطلعن على مركز التراث وبيت الحرفيين بجازان    منع الفنان راغب علامة من الغناء في مصر    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    دينية الحرمين توقع اتفاقية تعاون لبرامج نوعية    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    أمير حائل يكرم «طبيباً استشارياً»    نائب أمير الرياض يؤدي صلاة الميت على والدة عبدالرحمن بن فرحان    ترحيب سعودي ببيان الشركاء الدوليين المطالب بإنهاء الحرب على غزة    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    155 ألف مستفيد من خدمات مستشفى ينبع    السعودي محمد آل نصفان يحقّق إنجازاً تاريخياً في الاسكواش العالمي    تداول يفقد 137 نقطة    جولة أمير جازان ترسم ملامح المستقبل والتنمية في فيفاء والعيدابي    جمعية اللاعبين القدامى بالشرقية تكرّم المدرب الوطني حمد الخاتم    قوميز يستأنف تدريبات الفتح ويُطلق أولى ودياته المحلية لرفع الجاهزية    نبض العُلا    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    الجامعة العربية تدعو المجتمع الدولي لكسر حصار غزة    الأمير محمد بن عبدالعزيز يستقبل رئيس ووكلاء جامعة جازان    البيئة تعلن تمديد مهلة الحصول على رخص استخدام مياه الآبار لمدة عام    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    تقنية تحسن عمى الألوان    المفتي يطلع على أعمال جمعية البر    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد فيروس لمحو بيانات الشركات مع العطلة الأسبوعية المقبلة
نشر في اليوم يوم 13 - 12 - 2016

رصدت خلال الأسبوع الماضي عينة جديدة من فيروس Disttrack الخبيث كانت تستهدف مؤسسات سعودية وخاصة شركات الطاقة، بحسب تقرير لوحدة استطلاع التهديدات الأمنية (الوحدة 42) التابعة لشركة بالو ألتو نتوركس، والذي أشار إلى أن الغرض الرئيسي من نشرها على ما يبدو هو الاستعداد للبدء في عملية محو للبيانات بتاريخ 17 ديسمبر 2016، الساعة 8:45 مساء ويتزامن هذا التوقيت مع نهاية أسبوع العمل في المملكة، وبالتالي ستتاح الفرصة أمام البرمجيات الخبيثة خلال فترة عطلة نهاية الأسبوع للانتشار في كامل الشبكة.
ونوه التقرير إلى أن هذا الفيروس استخدم في شن حملة هجمات شمعون التي استهدفت شركات الطاقة في المملكة للمرة الأولى في شهر أغسطس من العام 2012، واسفرت في حينه عن إصابة وتعطل أكثر من 30 الف جهاز.
يركز فيروس Disttrack وهو عبارة عن برامج متعددة الأغراض، بشكل رئيسي على تدمير البيانات، ومحاولة إلحاق الضرر وتدمير أكبر عدد ممكن من الأنظمة، وللقيام بهذه المهمة، تحاول هذه البرمجيات الخبيثة الانتشار والانتقال إلى الأنظمة الأخرى المرتبطة بالشبكة، وذلك باستخدام حسابات وبيانات معتمدة لمدراء ومسؤولين تمت قرصنتها.
وأوضح التقرير أن هذا الأسلوب يماثل لهجمات شمعون التي انطلقت في العام 2012، التي رافقتها قرصنة بيانات وحسابات معتمدة، وتم دمجها وبرمجتها ضمن بنية البرمجيات الخبيثة من أجل المساعدة في سرعة انتشارها.
كما يمتلك فيروس Disttrack القدرة على تحميل وتنفيذ تطبيقات إضافية على النظام، وضبط تواريخ محددة عن بعد للبدء بعملية مسح وتعطيل الأنظمة.
من جهةٍ أخرى، يستخدم فيروس Disttrack أسماء النطاقات الداخلية والحسابات والبيانات المعتمدة للدخول إلى الأنظمة المرتبطة بنفس قطاع الشبكة عن بعد، حيث تقوم بتحديد قطاع الشبكة المحلية المشترك مع النظام المستهدف (وهو ما يطلق عليه الحصول على اسم المضيف)، وذلك من خلال الحصول على عنوان بروتوكول الإنترنت IP الخاص بالنظام (وهو ما يطلق عليه اسم الاستضافة بواسطة الاسم). بعد ذلك، يتم استخدام عناوين بروتوكول الإنترنت لنظام تعداد ال 24 شبكة (x.x.x.0-255) التي يرتبط بها النظام، لتحاول البرمجية الخبيثة الانتشار والانتقال إلى هذه الأنظمة عن بعد.


انقر هنا لقراءة الخبر من مصدره.