بعد البيعة.. عصر جديد في ظل ولي العهد    غاب الجسد وبقي الأثر    أمن وأمان وعقيدة واطمئنان    العاصمة تحتفي بيوم مبادرة السعودية الخضراء    الذهب يرتفع 3 % وسط ترقب المستثمرين لتطورات التوتر في الشرق الأوسط    "البنية التحتية" يصدر "أداء الجهات الخدمية" لفبراير    "الدفاع الكويتية" تعاملت مع 15 طائرة مسيرة خلال ال24 ساعة الماضية    سلطات الاحتلال تواصل الإخلاء القسري بحق الفلسطينيين في القدس    العدوان الإسرائيلي على لبنان أوقع 1142 قتيلاً و3315 جريحاً    الأخضر (B) يخسر ودية السودان    ولي العهد يبحث مع زيلينسكي التصعيد العسكري.. ويتلقى اتصالًا من مودي    حسام حسن: لم أتوقع الرباعية    مكة المكرمة تسجّل أعلى «كمية أمطار»    وزير الصحة يثمن جهود الهلال الأحمر    مطر الخير يعم المملكة    رحلة في أفياء الشعر والشعراء    حين يكبر الأطفال ويصغر العيد    "الثقافة" تطلق الزمالات السعودية البريطانية للأبحاث الثقافية    أكثر من 366 مليون مشاهدة لمحتوى "دينية الحرمين" الرقمي في رمضان    خطيب المسجد الحرام: احذروا آفات اللسان    إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي    "سدن" توقّع مع مستشفى الملك خالد الجامعي    نجاح استخراج «سماعة جوال» من معدة رجل بمجمع الدكتور سليمان الحبيب الطبي بالعليا    رئيس جمهورية أوكرانيا يغادر جدة    1.7 تريليون أصولاً احتياطية للمركزي السعودي    توسع محتمل للصراع.. غارات إسرائيلية تستهدف منشآت نووية إيرانية    جامعة الإمام عبدالرحمن تعايد منسوبيها    الساهر يحتفل بزواج حاتم    ديوانية خوجه تقيم حفل معايدة    من 4 إلى 6 أسابيع.. مسؤول أمريكي: سقف زمني للحرب وتجنب «نزاع طويل»    وسط استمرار العمليات العسكرية.. تقديرات أمريكية: الاتفاق مع إيران قد يتأخر رغم الحراك الدبلوماسي    "النقل" تتيح التعاقد لنقل البضائع للغير مؤقتاً    موجز    وزارة الدفاع ونظيرتها الأوكرانية توقِّعان مذكرة ترتيبات في مجال المشتريات الدفاعية    الاتحاد يعين نور والمنتشري مستشارين لشؤون كرة القدم    الهلال يطالب «الآسيوي» بإشراك «نونيز» أمام السد    إنتر ميامي كرمه بمدرج يحمل اسمه.. ميسي يحارب استغلاله في المنتجات المقلدة    نائب أمير منطقة تبوك يعزي وكيل إمارة المنطقة في وفاة شقيقته    أزمة المفكر الفرد في عالم مراكز التفكير    خاص: "محمد نور" يستهل مهامه في الاتحاد بصلاحيات فنية وإدارية واسعة        حرب تتشظى إقليميا والخليج يفرض معادلة الردع    العويس يعود للصقور    انطلاق مهرجان الشعوب في الجامعة الإسلامية بالمدينة    الدفاعات السعودية تعترض 3 صواريخ وسقوط 4 في مياه الخليج ومناطق غير مأهولة    الاحتفاء بيوم مبادرة السعودية الخضراء    قمة أولوية ميامي تختتم أعمالها بجلسات حول إستراتيجيات الاستثمار وسباق المعادن الحرجة    الأمطار تنعش هوايات الشباب في رحلات الأودية والكثبان الرملية    642 حالة ضبط جمركي خلال أسبوع    نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة    رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    شراكة أكاديمية بين جامعة الرياض للفنون وجامعة جيلدهول للموسيقى والدراما    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد فيروس لمحو بيانات الشركات مع العطلة الأسبوعية المقبلة
اليوم نشر في اليوم يوم 13 - 12 - 2016

رصدت خلال الأسبوع الماضي عينة جديدة من فيروس Disttrack الخبيث كانت تستهدف مؤسسات سعودية وخاصة شركات الطاقة، بحسب تقرير لوحدة استطلاع التهديدات الأمنية (الوحدة 42) التابعة لشركة بالو ألتو نتوركس، والذي أشار إلى أن الغرض الرئيسي من نشرها على ما يبدو هو الاستعداد للبدء في عملية محو للبيانات بتاريخ 17 ديسمبر 2016، الساعة 8:45 مساء ويتزامن هذا التوقيت مع نهاية أسبوع العمل في المملكة، وبالتالي ستتاح الفرصة أمام البرمجيات الخبيثة خلال فترة عطلة نهاية الأسبوع للانتشار في كامل الشبكة.
ونوه التقرير إلى أن هذا الفيروس استخدم في شن حملة هجمات شمعون التي استهدفت شركات الطاقة في المملكة للمرة الأولى في شهر أغسطس من العام 2012، واسفرت في حينه عن إصابة وتعطل أكثر من 30 الف جهاز.
يركز فيروس Disttrack وهو عبارة عن برامج متعددة الأغراض، بشكل رئيسي على تدمير البيانات، ومحاولة إلحاق الضرر وتدمير أكبر عدد ممكن من الأنظمة، وللقيام بهذه المهمة، تحاول هذه البرمجيات الخبيثة الانتشار والانتقال إلى الأنظمة الأخرى المرتبطة بالشبكة، وذلك باستخدام حسابات وبيانات معتمدة لمدراء ومسؤولين تمت قرصنتها.
وأوضح التقرير أن هذا الأسلوب يماثل لهجمات شمعون التي انطلقت في العام 2012، التي رافقتها قرصنة بيانات وحسابات معتمدة، وتم دمجها وبرمجتها ضمن بنية البرمجيات الخبيثة من أجل المساعدة في سرعة انتشارها.
كما يمتلك فيروس Disttrack القدرة على تحميل وتنفيذ تطبيقات إضافية على النظام، وضبط تواريخ محددة عن بعد للبدء بعملية مسح وتعطيل الأنظمة.
من جهةٍ أخرى، يستخدم فيروس Disttrack أسماء النطاقات الداخلية والحسابات والبيانات المعتمدة للدخول إلى الأنظمة المرتبطة بنفس قطاع الشبكة عن بعد، حيث تقوم بتحديد قطاع الشبكة المحلية المشترك مع النظام المستهدف (وهو ما يطلق عليه الحصول على اسم المضيف)، وذلك من خلال الحصول على عنوان بروتوكول الإنترنت IP الخاص بالنظام (وهو ما يطلق عليه اسم الاستضافة بواسطة الاسم). بعد ذلك، يتم استخدام عناوين بروتوكول الإنترنت لنظام تعداد ال 24 شبكة (x.x.x.0-255) التي يرتبط بها النظام، لتحاول البرمجية الخبيثة الانتشار والانتقال إلى هذه الأنظمة عن بعد.

انقر هنا لقراءة الخبر من مصدره.