سعورس : فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

الهلال يحقق مجموعة من الأرقام القياسية في مونديال الأندية 12 جهة تدرس تعزيز الكفاءة والمواءمة والتكامل للزراعة بالمنطقة الشرقية الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة إحباط محاولة تهريب أكثر من 732 ألف حبة من مادة الإمفيتامين المخدر بلدية فرسان تكرم الاعلامي "الحُمق" تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م 5 شراكات جديدة لدعم مستفيدي إنجاب الشرقية مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد» مواعيد مواجهات دور ال16 من كأس العالم للأندية استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة شاموسكا إلى التعاون.. واتفاق بين نيوم وجالتييه وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024 الصين تؤكد تفاصيل الاتفاق التجاري مع الولايات المتحدة الهلال يتأهل إلى دور ال 16 في مونديال الاندية طقس حار الى شديد الحرارة على معظم مناطق المملكة رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه دول أوروبية بلا حدود داخلية القبض على وافدين اعتديا على امرأة في الرياض كرة القدم الحديثة.. عقل بلا قلب د. علي الدّفاع.. عبقري الرياضيات في إلهامات الرؤية الوطنية ثورة أدب استمتع بالطبيعة.. وتقيد بالشروط أخلاقيات متجذرة الأسيرة الفلسطينية.. حكاية الألم البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل رسميًا.. رونالدو مستمر مع النصر حتى 2027 نجران ترسم مستقبلها الإستثماري بنجاح مبهر في منتدى 2025 أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة أمير الشرقية يُكرِّم "مجموعة مستشفيات المانع" لرعايتها الطبية منتدى الصناعة السعودي 2025 موعد الظهور الأول لكيليان مبابي في مونديال الأندية شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل الأمير تركي الفيصل : عام جديد تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام القبض على 3 مخالفين لنظام أمن الحدود ظهروا بمحتوى مرئي في صبيا مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا) الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي.. تخريج أول دفعة من "برنامج التصحيح اللغوي" غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية تحسن أسعار النفط والذهب أسرة الزواوي تستقبل التعازي في فقيدتهم مريم الجوازات: جاهزية تامة لاستقبال المعتمرين في ربع نهائي الكأس الذهبية.. الأخضر يواصل تحضيراته لمواجهة نظيره المكسيكي عسير.. وجهة سياحة أولى للسعوديين والمقيمين وزير الداخلية يعزي الشريف في وفاة والدته استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول "التخصصات الصحية": إعلان نتائج برامج البورد السعودي نائب أمير منطقة مكة يستقبل القنصل البريطاني أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف أقوى كاميرا تكتشف الكون الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

أحمد بايوني نشر في اليوم يوم 28 - 08 - 2012

تقلبت موازين خبراء وشركات أمن المعلومات في الآونة الأخيرة بعد الهجمات الخطيرة لعدد من الفيروسات المخصصة لاستهداف البنى التحتية وشبكات قطاع الأعمال، وعلى رأسها «شامون» و «جيسس» اللذان يعدان من أبرز التهديدات التي حيرت خبراء أمن المعلومات.
وتوقع خبراء أمن المعلومات في وقت سابق أن تشهد منطقة الشرق الأوسط هذا العام زيادة مقلقة في أنشطة الجريمة الالكترونية المستعصية وبالغة التعقيد، مؤكدين أن تلك المخاطر تتفاقم في خضم التوجه اللافت نحو الحوسبة الافتراضية والسحابية، داعين إدارات التقنية المعلوماتية إلى تطبيق منهجية حماية شاملة لا تقتصر على حماية النظم، بل تمتد إلى حماية البيانات نفسها عبر النسخ الاحتياطي الصحيح والمنعزل.
فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية.
ويشير خبراء شركة سمانتك إلى أن فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية، أولها نشر العدوى للأجهزة الأخرى في الشبكة الداخلية بعد أن يقوم بإصابة جهاز واحد فقط ودون الحاجة إلى وجود اتصال إنترنت للأجهزة الأخرى كونها متصلة ببعضها البعض عبر الشبكة الداخلية « Intranet «. أما المهمة الثانية فهي محاولة سرقة ومسح البيانات على الأجهزة المصابة بالفيروس واستبدالها بملفات أخرى لا قيمة لها في النسخ الاحتياطي بالامتداد الخاص بالصور «jpeg». أما المهمة الثالثة فهي منع الأجهزة المصابة من عملية التشغيل أو البوت « Master Boot Record « في محاولة لجعل جهاز الكمبيوتر غير قابل للاستخدام، أي بمعنى آخر أن الفيروس يقوم بعملية السرقة ثم المسح ثم إرسال البيانات المسروقة إلى المصدر الرئيس للفيروس، إضافة إلى أن عدم تصدي برامج حماية لهذا الهجوم كان بسبب تحويل الملفات والنسخ الاحتياطية إلى ملفات صور معطوبة بامتداد «jpeg» قبل حذفها لصعوبة عودتها إلى ما كانت عليه في الأصل، إضافة إلى أن فيروس «شامون» استهدف حتى الآن كلا من: أنظمة التشغيل «Window 95» و»Windows 98» و»Windows 2000» و«Windows Vista»
و« Windows ME» و«Windows 7» وأنظمة تشغيل خوادم الشبكات مثل «Windows NT»و«Windows Server 2003»
و « Windows Server 2008».
أما فيروس «جيسس» فقد سجل أكثر من 2500 إصابة لأنظمة معلومات معتمدة على تقنية السحابة الالكترونية المستعملة من قبل الشركات وتبين أن غالبيتها وقعت في الشرق الأوسط، ويشير خبراء شركة كاسبر سكاي إلى أنهم قاموا بتحليل الوظائف والمواصفات الأساسية له، إضافة إلى هندسته الأساسية والبنى المميزة له، وأساليب التواصل وإحصائيات حول حالات الإصابة المسجلة، غير أن تساؤلات كثيرة لاتزال تدور حوله.
وتنتقل الشفرة الخبيثة في فيروس « Gauss « الخاصة بسرقة البيانات عبر وسائط التخزين « USB « التي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها، فعند ربط جهاز «USB « مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول فك الشيفرة من خلال إنشاء رمز خاص، ويتم نسخ الشفرة في الجهاز ليقوم الفيروس بالسرقة،
بالإضافة إلى أن الفيروس يقوم بسرقة البيانات المفصلة حول الأجهزة المصابة بما فيها تاريخ التصفح، ملفات تعريف الارتباط، كلمات المرور وإعدادات النظام. كما أنه قادر على سرقة البيانات الخاصة بالأنظمة المصرفية الالكترونية وأساليب الدفع، وأظهر تحليله أنه قد صمم لسرقة البيانات من عدد من مختلف البنوك.
وأثبتت دراسة أعدتها شركة «EMC « عن التعافي من الكوارث في منطقة الشرق الأوسط وتركيا والمغرب، قامت الدراسة على مُقابلات مع 1000 صانع قرار في مجال تقنية المعلومات من مؤسسات القطاع العام والخاص في مختلف أنحاء، وجاءت نتائج الدراسة بأن 82 بالمائة من الشركات ليست واثقة تماماً من قدرتها على استرداد النظم أو البيانات بشكل كامل في حال وقوع كارثة ما، و 64 بالمائة من الشركات فقدت بياناتها أو واجهت أعطالاً فنية خلال العام الماضي، بالإضافة إلى أن 37 بالمائة من الشركات تحتاج الى يوم أو أكثر لاستعادة نشاطها الكامل من جديد.
وأكدت الدراسة أن فقدان البيانات يؤدي إلى أضرار اقتصادية، حيث أظهرت أن فقدان البيانات يؤدي إلى تراجع إنتاجية الموظفين بنسبة 43 بالمائة، وتراجع ثقة العملاء بنسبة 37 بالمائة، إضافةً خسائر في الإيرادات بنسبة 28 بالمائة.
وأضافت الدراسة أن 52 بالمائة من الشركات مازالت تستخدم نظام الشريط للنسخ الاحتياطية الذي يعد مرتفع الكلفة، حيث تُنفق الشركات 400,840 دولار سنوياً باستخدامها هذا النظام، حيث ترى 55 بالمائة من الشركات أن استخدام هذا النظام يؤدي إلى تسريع عمليات النسخ الاحتياطية، و 39 بالمائة تعزيز مستوى الأمان، و 36 بالمائة سرعة في استرداد البيانات واستعادة النظام، ولا تزال 48 بالمائة من الشركات تستخدم الأقراص المدمجة لتخزين النسخ الاحتياطية و 41 بالمائة فقط تستخدم حلولاً حديثة قائمة على القرص الصلب.

انقر هنا لقراءة الخبر من مصدره.