سعورس : فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

أمير الرياض يلتقي نائب وزير الحرس الوطني سعود بن بندر يستقبل قائد المنطقة الشرقية «محمية الإمام تركي» تنضم لبرنامج الإنسان والمحيط الحيوي انضمام المملكة إلى الشبكة العالمية للهيئات الإشرافية على الذكاء الاصطناعي في منظمة اليونسكو فيصل بن نواف يطلع على تقرير "سهل التعليمية" استثمار في الثقافة ‏قائد قوة جازان يزور المنطقة الخامسة ويشيد بالجاهزية القتالية للوحدات العسكرية غزة.. قصف إسرائيلي يوقع 50 شهيداً خلال يوم واحد لبنان: «إسرائيل» تقصف مخزن أسلحة ل«حزب الله» أربعة قتلى بنيران مسلح في ميشيغن.. وترمب يصفه بجزء من "وباء العنف" إحصائية مميزة تُزين انطلاقة هيرنانديز أمير حائل: المبادرات تدعم الحراك الرياضي والسياحي ليلة الخذلان من لوران بلان سعود بن نايف يكرم شركاء نجاح "سند" مطالبات شورية لتطوير مبادرات تعزز أثر القطاع غير الربحي المعلم أولًا.. أمير جازان يرعى ندوة "بلادنا تأريخ وحضارة" والتي ينظمها نادي الثقافة والفنون بصبيا أمير جازان يطلق فعاليات منتدى فكر تكريم الفائزين بجائزة «صيتة» في الزلفي جمعية تكتب الأدب كما يُصنع الفن «العظام والمفاصل» بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة.. رعاية صحية وفق أعلى المعايير.. أميز الكفاءات.. وأحدث التجهيزات البيان المشترك لوزراء خارجية السعودية والأردن والإمارات وإندونيسيا وباكستان وتركيا وقطر ومصر تداول يعوض خسارته ويرتفع 204 نقاط 8% نموا في الإيرادات السعودية غير النفطية الصندوق السعودي للأفلام يعتمد ريفيرا كونتنت اسما جديدا 167 ألفا مخالفات المنشآت لحماية الأجور 9 بنود في خطة ترمب لإنهاء حرب غزة الانتماء الوطني والمواطنة: ركيزتان لبناء المجتمع وترسيخ الهوية الهلال يتغلّب على ناساف الأوزبكي بثلاثية في دوري أبطال آسيا للنخبة 7 موضوعات ملهمة تعزز الوعي والتحصين بجازان 81 مليار ريال استثمارات السعودية في البنية التحتية الثقافية الشورى لبنك التنمية الاجتماعية: استثمروا في التمويل الجماعي جمعية رعاية ا الأيتام بنجران تحتفل مع أبنائها الأيتام في برنامج عناية باليوم الوطني 95 بحضور الأمراء.. نائب أمير مكة يشارك في صلاة الميت على الأميرة عبطا بنت عبدالعزيز فضيلة المستشار الشرعي بجازان يلقي كلمة ضمن برنامج تماسك في الكلية التقنية بصامطة لا للتهجير أو الاحتلال.. البيت الأبيض ينشر خطة ترمب لإنهاء الحرب في غزة الهلال يتفوق على ناساف في الأسيوية نائب أمير تبوك يستقبل القنصل العام لجمهورية السودان الاتحاد يرد على تقارير رحيل بنزيما محافظ صبيا يكرم مدير مكتب التعليم بمناسبة انتهاء فترة عمله إجازة لستة أيام ومباراة ودية للفتح خلال فترة التوقف الدولي "سعود الطبية" تنظّم ملتقى "صوت المستفيد يقود التغيير" الهيئة السعودية للتخصصات السعودية تعتمد برنامج طب التخدير في تجمع تبوك الصحي محافظة الفرشة بتهامة قحطان تحتفل باليوم الوطني 95 وسط حضور جماهيري واسع أكد التزامها بالتنمية المستدامة.. وزير الخارجية: السعودية تترجم مبادئ ميثاق الأمم المتحدة لواقع ملموس «هيئة الشورى» تحيل 20 موضوعاً للجان المتخصصة خلال مشاركته في المؤتمر السعودي للقانون.. وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية معرض الكتاب.. نافذة على عوالم لا تنتهي 5.5 مليار ريال فائض تجاري الخريف يبدأ زيارة إلى هانوي.. تعزيز التعاون الصناعي والتعديني بين المملكة وفيتنام أول محمية ملكية سعودية ضمن برنامج اليونسكو وزارة الرياضة تعلن نتائج التحقيق في أحداث مباراة القادسية والعروبة صالات النوادي والروائح المزعجة ورقة إخلاء الطرف.. هل حياة المريض بلا قيمة؟ "الشؤون الإسلامية" تواصل جهودها التوعوية في الجعرانة أكثر من 53 مليون قاصد للحرمين خلال ربيع الأول نائب أمير الرياض يستقبل وزير الشؤون الإسلامية الاهتمام بتطوير التجربة الإيمانية لضيوف الرحمن.. «الحج» : التنسيق مع ممثلي 60 دولة للموسم القادم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

أحمد بايوني نشر في اليوم يوم 28 - 08 - 2012

تقلبت موازين خبراء وشركات أمن المعلومات في الآونة الأخيرة بعد الهجمات الخطيرة لعدد من الفيروسات المخصصة لاستهداف البنى التحتية وشبكات قطاع الأعمال، وعلى رأسها «شامون» و «جيسس» اللذان يعدان من أبرز التهديدات التي حيرت خبراء أمن المعلومات.
وتوقع خبراء أمن المعلومات في وقت سابق أن تشهد منطقة الشرق الأوسط هذا العام زيادة مقلقة في أنشطة الجريمة الالكترونية المستعصية وبالغة التعقيد، مؤكدين أن تلك المخاطر تتفاقم في خضم التوجه اللافت نحو الحوسبة الافتراضية والسحابية، داعين إدارات التقنية المعلوماتية إلى تطبيق منهجية حماية شاملة لا تقتصر على حماية النظم، بل تمتد إلى حماية البيانات نفسها عبر النسخ الاحتياطي الصحيح والمنعزل.
فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية.
ويشير خبراء شركة سمانتك إلى أن فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية، أولها نشر العدوى للأجهزة الأخرى في الشبكة الداخلية بعد أن يقوم بإصابة جهاز واحد فقط ودون الحاجة إلى وجود اتصال إنترنت للأجهزة الأخرى كونها متصلة ببعضها البعض عبر الشبكة الداخلية « Intranet «. أما المهمة الثانية فهي محاولة سرقة ومسح البيانات على الأجهزة المصابة بالفيروس واستبدالها بملفات أخرى لا قيمة لها في النسخ الاحتياطي بالامتداد الخاص بالصور «jpeg». أما المهمة الثالثة فهي منع الأجهزة المصابة من عملية التشغيل أو البوت « Master Boot Record « في محاولة لجعل جهاز الكمبيوتر غير قابل للاستخدام، أي بمعنى آخر أن الفيروس يقوم بعملية السرقة ثم المسح ثم إرسال البيانات المسروقة إلى المصدر الرئيس للفيروس، إضافة إلى أن عدم تصدي برامج حماية لهذا الهجوم كان بسبب تحويل الملفات والنسخ الاحتياطية إلى ملفات صور معطوبة بامتداد «jpeg» قبل حذفها لصعوبة عودتها إلى ما كانت عليه في الأصل، إضافة إلى أن فيروس «شامون» استهدف حتى الآن كلا من: أنظمة التشغيل «Window 95» و»Windows 98» و»Windows 2000» و«Windows Vista»
و« Windows ME» و«Windows 7» وأنظمة تشغيل خوادم الشبكات مثل «Windows NT»و«Windows Server 2003»
و « Windows Server 2008».
أما فيروس «جيسس» فقد سجل أكثر من 2500 إصابة لأنظمة معلومات معتمدة على تقنية السحابة الالكترونية المستعملة من قبل الشركات وتبين أن غالبيتها وقعت في الشرق الأوسط، ويشير خبراء شركة كاسبر سكاي إلى أنهم قاموا بتحليل الوظائف والمواصفات الأساسية له، إضافة إلى هندسته الأساسية والبنى المميزة له، وأساليب التواصل وإحصائيات حول حالات الإصابة المسجلة، غير أن تساؤلات كثيرة لاتزال تدور حوله.
وتنتقل الشفرة الخبيثة في فيروس « Gauss « الخاصة بسرقة البيانات عبر وسائط التخزين « USB « التي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها، فعند ربط جهاز «USB « مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول فك الشيفرة من خلال إنشاء رمز خاص، ويتم نسخ الشفرة في الجهاز ليقوم الفيروس بالسرقة،
بالإضافة إلى أن الفيروس يقوم بسرقة البيانات المفصلة حول الأجهزة المصابة بما فيها تاريخ التصفح، ملفات تعريف الارتباط، كلمات المرور وإعدادات النظام. كما أنه قادر على سرقة البيانات الخاصة بالأنظمة المصرفية الالكترونية وأساليب الدفع، وأظهر تحليله أنه قد صمم لسرقة البيانات من عدد من مختلف البنوك.
وأثبتت دراسة أعدتها شركة «EMC « عن التعافي من الكوارث في منطقة الشرق الأوسط وتركيا والمغرب، قامت الدراسة على مُقابلات مع 1000 صانع قرار في مجال تقنية المعلومات من مؤسسات القطاع العام والخاص في مختلف أنحاء، وجاءت نتائج الدراسة بأن 82 بالمائة من الشركات ليست واثقة تماماً من قدرتها على استرداد النظم أو البيانات بشكل كامل في حال وقوع كارثة ما، و 64 بالمائة من الشركات فقدت بياناتها أو واجهت أعطالاً فنية خلال العام الماضي، بالإضافة إلى أن 37 بالمائة من الشركات تحتاج الى يوم أو أكثر لاستعادة نشاطها الكامل من جديد.
وأكدت الدراسة أن فقدان البيانات يؤدي إلى أضرار اقتصادية، حيث أظهرت أن فقدان البيانات يؤدي إلى تراجع إنتاجية الموظفين بنسبة 43 بالمائة، وتراجع ثقة العملاء بنسبة 37 بالمائة، إضافةً خسائر في الإيرادات بنسبة 28 بالمائة.
وأضافت الدراسة أن 52 بالمائة من الشركات مازالت تستخدم نظام الشريط للنسخ الاحتياطية الذي يعد مرتفع الكلفة، حيث تُنفق الشركات 400,840 دولار سنوياً باستخدامها هذا النظام، حيث ترى 55 بالمائة من الشركات أن استخدام هذا النظام يؤدي إلى تسريع عمليات النسخ الاحتياطية، و 39 بالمائة تعزيز مستوى الأمان، و 36 بالمائة سرعة في استرداد البيانات واستعادة النظام، ولا تزال 48 بالمائة من الشركات تستخدم الأقراص المدمجة لتخزين النسخ الاحتياطية و 41 بالمائة فقط تستخدم حلولاً حديثة قائمة على القرص الصلب.

انقر هنا لقراءة الخبر من مصدره.