سعورس : فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

نائب وزير الخارجية يستقبل نائب وزير الخارجية المصري للشؤون الأفريقية أمير جازان يستقبل مدير الدفاع المدني بالمنطقة مجلس الشورى يعقد جلسته العادية الرابعة والعشرين من أعمال السنة الثانية للدورة التاسعة أمانة تبوك في المركز الأول على مستوى الأمانات في نتائج تقييم مؤشر "صمود" 11 مايو بدء الإعفاء المتبادل من تأشيرات الزيارة مع روسيا مساعد وزير الداخلية لشؤون التقنية يزور قيادة القوات الخاصة للأمن البيئي نائب أمير المدينة يطلع على أعمال فرع الديوان العام للمحاسبة 94 % من مستخدمي الإنترنت في المملكة يتبنون الحلول الرقمية لحفظ بياناتهم الحساسة الدفاع المدني يؤكد أهمية الالتزام بالتعليمات المعلنة بعد ورود تنبيهات باستمرار الأمطار أمير الرياض يستقبل رئيس وأعضاء مجلس إدارة نادي الإعلام الحديث فرع وزارة الشؤون الإسلامية في منطقة جازان يُنفّذ عدد من الفعاليات والمنجزات والبرامج الدعوية خلال شهر رمضان المبارك للعام الجاري 1447 هجرية مدينة الملك فهد الطبية والإسعاف الجوي ينقذان حياة مريض تعرض لجلطة قلبية سر الاجتماع بين انزاغي ولاعبي الهلال الموارد البشرية تعلن عن تحديث قرار توطين المهن الإدارية المساندة بإضافة 69 مهنة جولة منتظرة في دوري يلو.. 3 قمم بين أصحاب الصدارة محافظة صوير تسدل الستار على مهرجان شتاء الجوف الثاني استقرار أسعار النفط الاتفاق يتغلب على القادسية بثلاثية اكسيوس: مفاوضات دولية لبحث هدنة مؤقتة بين الولايات المتحدة وإيران أبو زهرة بالعناية المركزة الكم الكيفي ياجمعياتنا الأهلية شروط جديدة تعيد تشكيل زواجات جدة أفلام الأكشن تستهوي محبي السينما اللثة تؤثر على مرضى الكلى أمير الرياض يرعى حفل خريجي جامعة الفيصل ويضع حجر الأساس لمشروعات المنشآت الرياضية بالجامعة الهلال يشعل الإعلام العالمي.. هدف برازيلي وتألق فرنسي وغضب برتغالي تقرير «مدني الرياض» على طاولة فيصل بن بندر المملكة تدين محاولة تخريب سفارة الإمارات في دمشق الإعلام والأزمات المنسية في الحرب الأميركية - الإيرانية ولادة أول وعل بمحمية الوعول في 2026 حين يتحول الفراغ إلى إساءة اختفت وهي طفلة وظهرت بعد 32 عاماً بدء تسجيل الطلبة المستجدين للعام الدراسي المقبل دعماً لاستقرار السوق.. 206 آلاف برميل زيادة إنتاج «أوبك+» خلال مايو بالتعاون مع كبرى الشركات الوطنية.. إطلاق إستراتيجية مجلس تنسيق المحتوى المحلي المحدثة طائرة تقتحم مطعماً في البرازيل وتخلف 4 قتلى بقيادة فتحي الجبال.. الأخدود يحقق فوزاً ثميناً على الفتح كندا تستثمر فشل منتخب إيطاليا بطريقة ذكية التعليق الذي أزعجك…قد يكون أهم ما قيل لك البرستيج القاتل «موهبة» تطلق برنامجها الإثرائي المهاري في 3 مدن في أول مباراة بملعبه الجديد.. ميسي يتألق وإنتر ميامي يتعثر عبر فصائل عراقية مسلحة موالية لإيران.. تحذير أمريكي من محاولات اغتيال دبلوماسيين بالعراق راحة البال توقيع 5 آلاف اتفاقية بمنتدى العمرة والزيارة غارات على بيروت ونزوح واسع للسكان بالجنوب.. عون: رضا ليس سفيراً ويعمل دون مهمة رسمية ميناء جازان للصناعات الأساسية.. تعزيز الاستثمارات والقدرات اللوجستية طيور تحمي أعشاشها بسموم السجائر دراسة: لقاح الإنفلونزا يمنح مناعة تمتد لعقود زيلينسكي في دمشق.. حضور أوكراني وتراجع روسي زلزال كابول يقتل 12 شخصا اختتام فعاليات المؤتمر العشرون للجمعية السعودية لجراحة المخ والأعصاب مهرجان الزهور وجهة سياحية تنعش ينبع الصناعية 5 آلاف اتفاقية بمنتدى العمرة نائب أمير نجران يطَّلِع على مشروعات شركة المياه الوطنية بالمنطقة استعرضا العلاقات الثنائية وناقشا تداعيات التصعيد العسكري.. ولي العهد ورئيسة وزراء إيطاليا يبحثان المستجدات الإقليمية رئيسة وزراء جمهورية إيطاليا تغادر جدة رئيسة وزراء جمهورية إيطاليا تصل إلى جدة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فيروسات تتحايل على أنظمة الحماية وتتغلّب على الخبراء

أحمد بايوني نشر في اليوم يوم 28 - 08 - 2012

تقلبت موازين خبراء وشركات أمن المعلومات في الآونة الأخيرة بعد الهجمات الخطيرة لعدد من الفيروسات المخصصة لاستهداف البنى التحتية وشبكات قطاع الأعمال، وعلى رأسها «شامون» و «جيسس» اللذان يعدان من أبرز التهديدات التي حيرت خبراء أمن المعلومات.
وتوقع خبراء أمن المعلومات في وقت سابق أن تشهد منطقة الشرق الأوسط هذا العام زيادة مقلقة في أنشطة الجريمة الالكترونية المستعصية وبالغة التعقيد، مؤكدين أن تلك المخاطر تتفاقم في خضم التوجه اللافت نحو الحوسبة الافتراضية والسحابية، داعين إدارات التقنية المعلوماتية إلى تطبيق منهجية حماية شاملة لا تقتصر على حماية النظم، بل تمتد إلى حماية البيانات نفسها عبر النسخ الاحتياطي الصحيح والمنعزل.
فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية.
ويشير خبراء شركة سمانتك إلى أن فيروس شامون عبارة عن تطبيق مصمم للدخول إلى شبكة أعمال معينة بحيث يتركز عمله على ثلاث مهام أساسية، أولها نشر العدوى للأجهزة الأخرى في الشبكة الداخلية بعد أن يقوم بإصابة جهاز واحد فقط ودون الحاجة إلى وجود اتصال إنترنت للأجهزة الأخرى كونها متصلة ببعضها البعض عبر الشبكة الداخلية « Intranet «. أما المهمة الثانية فهي محاولة سرقة ومسح البيانات على الأجهزة المصابة بالفيروس واستبدالها بملفات أخرى لا قيمة لها في النسخ الاحتياطي بالامتداد الخاص بالصور «jpeg». أما المهمة الثالثة فهي منع الأجهزة المصابة من عملية التشغيل أو البوت « Master Boot Record « في محاولة لجعل جهاز الكمبيوتر غير قابل للاستخدام، أي بمعنى آخر أن الفيروس يقوم بعملية السرقة ثم المسح ثم إرسال البيانات المسروقة إلى المصدر الرئيس للفيروس، إضافة إلى أن عدم تصدي برامج حماية لهذا الهجوم كان بسبب تحويل الملفات والنسخ الاحتياطية إلى ملفات صور معطوبة بامتداد «jpeg» قبل حذفها لصعوبة عودتها إلى ما كانت عليه في الأصل، إضافة إلى أن فيروس «شامون» استهدف حتى الآن كلا من: أنظمة التشغيل «Window 95» و»Windows 98» و»Windows 2000» و«Windows Vista»
و« Windows ME» و«Windows 7» وأنظمة تشغيل خوادم الشبكات مثل «Windows NT»و«Windows Server 2003»
و « Windows Server 2008».
أما فيروس «جيسس» فقد سجل أكثر من 2500 إصابة لأنظمة معلومات معتمدة على تقنية السحابة الالكترونية المستعملة من قبل الشركات وتبين أن غالبيتها وقعت في الشرق الأوسط، ويشير خبراء شركة كاسبر سكاي إلى أنهم قاموا بتحليل الوظائف والمواصفات الأساسية له، إضافة إلى هندسته الأساسية والبنى المميزة له، وأساليب التواصل وإحصائيات حول حالات الإصابة المسجلة، غير أن تساؤلات كثيرة لاتزال تدور حوله.
وتنتقل الشفرة الخبيثة في فيروس « Gauss « الخاصة بسرقة البيانات عبر وسائط التخزين « USB « التي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها، فعند ربط جهاز «USB « مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول فك الشيفرة من خلال إنشاء رمز خاص، ويتم نسخ الشفرة في الجهاز ليقوم الفيروس بالسرقة،
بالإضافة إلى أن الفيروس يقوم بسرقة البيانات المفصلة حول الأجهزة المصابة بما فيها تاريخ التصفح، ملفات تعريف الارتباط، كلمات المرور وإعدادات النظام. كما أنه قادر على سرقة البيانات الخاصة بالأنظمة المصرفية الالكترونية وأساليب الدفع، وأظهر تحليله أنه قد صمم لسرقة البيانات من عدد من مختلف البنوك.
وأثبتت دراسة أعدتها شركة «EMC « عن التعافي من الكوارث في منطقة الشرق الأوسط وتركيا والمغرب، قامت الدراسة على مُقابلات مع 1000 صانع قرار في مجال تقنية المعلومات من مؤسسات القطاع العام والخاص في مختلف أنحاء، وجاءت نتائج الدراسة بأن 82 بالمائة من الشركات ليست واثقة تماماً من قدرتها على استرداد النظم أو البيانات بشكل كامل في حال وقوع كارثة ما، و 64 بالمائة من الشركات فقدت بياناتها أو واجهت أعطالاً فنية خلال العام الماضي، بالإضافة إلى أن 37 بالمائة من الشركات تحتاج الى يوم أو أكثر لاستعادة نشاطها الكامل من جديد.
وأكدت الدراسة أن فقدان البيانات يؤدي إلى أضرار اقتصادية، حيث أظهرت أن فقدان البيانات يؤدي إلى تراجع إنتاجية الموظفين بنسبة 43 بالمائة، وتراجع ثقة العملاء بنسبة 37 بالمائة، إضافةً خسائر في الإيرادات بنسبة 28 بالمائة.
وأضافت الدراسة أن 52 بالمائة من الشركات مازالت تستخدم نظام الشريط للنسخ الاحتياطية الذي يعد مرتفع الكلفة، حيث تُنفق الشركات 400,840 دولار سنوياً باستخدامها هذا النظام، حيث ترى 55 بالمائة من الشركات أن استخدام هذا النظام يؤدي إلى تسريع عمليات النسخ الاحتياطية، و 39 بالمائة تعزيز مستوى الأمان، و 36 بالمائة سرعة في استرداد البيانات واستعادة النظام، ولا تزال 48 بالمائة من الشركات تستخدم الأقراص المدمجة لتخزين النسخ الاحتياطية و 41 بالمائة فقط تستخدم حلولاً حديثة قائمة على القرص الصلب.

انقر هنا لقراءة الخبر من مصدره.