"لجنة الإعلام والتوعية المصرفية" ترفع الوعي المالي لدى منسوبي وزارة الرياضة    المملكة تؤكد التضامن مع قطر وتحذر من العواقب الوخيمة لتعديات الاحتلال    احتجاج حجب مواقع التواصل يوقع 19 قتيلاً في النيبال    إسرائيل والحوثيون على أعتاب تصعيد جديد    ابن فرحان: الهجوم الإسرائيلي على قطر أمر مرفوض ولا يمكن تبريره    وزير الخارجية يلتقي نظيره التونسي ويترأسان اجتماع لجنة المتابعة والتشاور السياسي    رسمياً... الشباب يعلن تعاقده مع الحارس البرازيلي مارسيلو جروهي    مركز الملك سلمان إنسانية تصنع الفارق في سوريا    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    مصر ترفض الهيمنة الإثيوبية على النيل    منح العلا    سيرة من ذاكرة جازان: الدكتور علي مسملي    تدشين برنامج الزمالة في قيادة الحوكمة    الاثنين انتهاء حظر العمل تحت أشعة الشمس    اكتمال وصول الوفد الكشفي السعودي للمشاركة في الجامبوري العالمي للكشاف المسلم بجاكرتا    أمانة الشرقية تتصدر أمانات المملكة في مؤشر تحسين المشهد الحضري    رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر    قطر تنفي إبلاغها مسبقا بالهجوم الإسرائيلي    نائب أمير تبوك يستقبل مساعد وزير الموارد البشرية والتنمية الاجتماعية للخدمات المشتركة    حرس الحدود يحبط تهريب (5,580) قرص "إمفيتامين" في جازان    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    بي أيه إي سيستمز تستعرض أحدث ابتكاراتها في معرض DSEI 2025    مجلس الوزراء: نتائج الاستثمار الأجنبي المباشر تخطت مستهدفات 4 سنوات متتالية    استشهاد رجل أمن قطري في الهجوم الإسرائيلي على الدوحة    "حضوري" بين الانضباط الوظيفي والتحايل التقني.. حالات فردية تسيء للمنظومة التعليمية    "التعليم" توقع اتفاقية تعاون في مجالات الروبوت والرياضات اللاسلكية    اليوم العالمي للعلاج الطبيعي.. الشيخوخة الصحية في الواجهة    بدء فعاليات مؤتمر القلب العالمي 2025 يوم الخميس بالرياض    ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة    "البيئة والزراعة" تنفّذ ورشة عمل لتدوير المخلفات الزراعية في بقعاء    نائب أمير تبوك يستقبل المواطن حمود الحويطي المتنازل عن قاتل شقيقه لوجه الله تعالى    أمير المدينة يفتتح ملتقى "جسور التواصل"    أمير جازان يستقبل رئيس جامعة جازان وأعضاء فريق قافلة طب الاسنان التوعوية الخامسة    إعطاء أفضلية المرور يسهم في تحقيق السلامة المرورية    ولي العهد يلقي الخطاب الملكي في مجلس الشورى غدا    فييرا: "السعودية مركز عالمي للرياضات القتالية"    وزارة الصناعة والثروة المعدنية و ( ندلب) تطلقان المنافسة العالمية للابتكار في المعادن    نائب أمير المنطقة الشرقية يعزي أسرة الزامل    بدء استقبال طلبات تراخيص«الحراسة الأمنية»    الإطاحة بملوثي البيئة «بمواد خرسانية»    الجيش اللبناني ينتشر في الجنوب لضبط الأمن    محامي الفنانة حياة الفهد ينفي دخولها في غيبوبة    أنغام تشدو من جديد في لندن ودبي    تفاهم بين «آسان» و«الدارة» لصون التراث السعودي    طهران تشدد على ثوابتها الدفاعية.. غروسي: اتفاق وشيك بين إيران والوكالة الدولية للطاقة الذرية    في ختام معسكره الإعدادي.. الأخضر يرفض الخسارة أمام التشيك    تجاوزو فان بيرسي.. ديباي هدافاً ل «الطواحين»    هدر الصفقات    دواء جديد يعيد الأمل لمرضى سرطان الرئة    140 ألف دولار مكافأة «للموظفين الرشيقين»    عندما يكون الاعتدال تهمة    إصبع القمر.. وضياع البصر في حضرة العدم    يوم الوطن للمواطن والمقيم    إطلاق المرحلة الثالثة من مشروع "مجتمع الذوق" بالخبر    وزير الحرس الوطني يناقش مستجدات توطين الصناعات العسكرية    صحن الطواف والهندسة الذكية    كيف تميز بين النصيحة المنقذة والمدمرة؟    تحت رعاية وزير الداخلية.. تخريج الدورة التأهيلية لأعمال قطاع الأمن العام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد فيروس لمحو بيانات الشركات مع العطلة الأسبوعية المقبلة
اليوم نشر في اليوم يوم 13 - 12 - 2016

رصدت خلال الأسبوع الماضي عينة جديدة من فيروس Disttrack الخبيث كانت تستهدف مؤسسات سعودية وخاصة شركات الطاقة، بحسب تقرير لوحدة استطلاع التهديدات الأمنية (الوحدة 42) التابعة لشركة بالو ألتو نتوركس، والذي أشار إلى أن الغرض الرئيسي من نشرها على ما يبدو هو الاستعداد للبدء في عملية محو للبيانات بتاريخ 17 ديسمبر 2016، الساعة 8:45 مساء ويتزامن هذا التوقيت مع نهاية أسبوع العمل في المملكة، وبالتالي ستتاح الفرصة أمام البرمجيات الخبيثة خلال فترة عطلة نهاية الأسبوع للانتشار في كامل الشبكة.
ونوه التقرير إلى أن هذا الفيروس استخدم في شن حملة هجمات شمعون التي استهدفت شركات الطاقة في المملكة للمرة الأولى في شهر أغسطس من العام 2012، واسفرت في حينه عن إصابة وتعطل أكثر من 30 الف جهاز.
يركز فيروس Disttrack وهو عبارة عن برامج متعددة الأغراض، بشكل رئيسي على تدمير البيانات، ومحاولة إلحاق الضرر وتدمير أكبر عدد ممكن من الأنظمة، وللقيام بهذه المهمة، تحاول هذه البرمجيات الخبيثة الانتشار والانتقال إلى الأنظمة الأخرى المرتبطة بالشبكة، وذلك باستخدام حسابات وبيانات معتمدة لمدراء ومسؤولين تمت قرصنتها.
وأوضح التقرير أن هذا الأسلوب يماثل لهجمات شمعون التي انطلقت في العام 2012، التي رافقتها قرصنة بيانات وحسابات معتمدة، وتم دمجها وبرمجتها ضمن بنية البرمجيات الخبيثة من أجل المساعدة في سرعة انتشارها.
كما يمتلك فيروس Disttrack القدرة على تحميل وتنفيذ تطبيقات إضافية على النظام، وضبط تواريخ محددة عن بعد للبدء بعملية مسح وتعطيل الأنظمة.
من جهةٍ أخرى، يستخدم فيروس Disttrack أسماء النطاقات الداخلية والحسابات والبيانات المعتمدة للدخول إلى الأنظمة المرتبطة بنفس قطاع الشبكة عن بعد، حيث تقوم بتحديد قطاع الشبكة المحلية المشترك مع النظام المستهدف (وهو ما يطلق عليه الحصول على اسم المضيف)، وذلك من خلال الحصول على عنوان بروتوكول الإنترنت IP الخاص بالنظام (وهو ما يطلق عليه اسم الاستضافة بواسطة الاسم). بعد ذلك، يتم استخدام عناوين بروتوكول الإنترنت لنظام تعداد ال 24 شبكة (x.x.x.0-255) التي يرتبط بها النظام، لتحاول البرمجية الخبيثة الانتشار والانتقال إلى هذه الأنظمة عن بعد.

انقر هنا لقراءة الخبر من مصدره.