ساسر... قفزة جديدة وخطيرة في تكنولوجيا الفيروسات

الكاتب : الحزن المهجور   المشاهدات : 679   الردود : 3    ‏2004-05-19
      مشاركة رقم : 1    ‏2004-05-19
  1. الحزن المهجور

    الحزن المهجور عضو نشيط

    التسجيل :
    ‏2004-04-05
    المشاركات:
    390
    الإعجاب :
    0
    [color=0000FF]بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته......

    يعتبر الفيروس الحاسوبي الدودي "ساسر" أسرع فيروس كتب حتى الآن، مستغلا إحدى الثغرات الأمنية في إصدارين من نظام التشغيل هما: وندوز 2000 وXP، اللذين أنتجتهما شركة مايكروسوفت.

    فقد أعلنت شركة مايكروسوفت في نشرتها الأمنية في 13 أبريل/ نيسان الماضي عن 20 ثغرة أمنية، تمت معالجة بعضها فقط. وفي 30 أبريل/نيسان، تم رصد أول هجوم لدودة ساسر؛ أي أن "كتابة" ذلك الفيروس لم تستغرق إلا 17 يوما فحسب، متجاوزا "الرقم القياسي" السابق في سرعة كتابة وإطلاق الفيروس الدودي "بلاستر".

    وقد سجل الرقم القياسي السابق العام الماضي حيث لم تفصل سوى 25 يوما بين الإعلان عن بعض الثغرات الأمنية في نظام تشغيل وندوز واكتشاف هجوم فيروس بلاستر في 11 أغسطس/ آب 2003.

    ويعتقد الكثير من المختصين في أمن نظم المعلومات أنه رغم الآثار السلبية للإعلان عن الثغرات الأمنية في أنظمة تشغيل وندوز؛ إذ يسارع قراصنة الحاسوبات إلى تصميم فيروسات تنفذ عبر تلك الثغرات، يظل الإعلان عنها هو الخيار الأصح لأن عدم نشر العيوب الأمنية يمنع الشركات والأفراد من اتخاذ إجراءات الوقاية اللازمة.

    كما أنه في حالة عدم الإعلان عن الثغرات الأمنية ستكون آثار هجوم الفيروس أشد وطأة، خاصة أن معظم الثغرات الأمنية يكتشفها باحثون وتقنيون من خارج مايكروسوفت، مما يعني أن احتمال انكشاف تلك الثغرات كبير على أي حال، فلا داعي للتجاهل أو التكتم.

    جيل جديد
    ويعد الهجوم الفيروسي الأخير لساسر قفزة جديدة في تكنولوجيا الفيروسات التي تسبق إجراءات التأمين ضدها. فمنذ بزوغ أول الفيروسات عام 1986، ويسمى Brain (دماغ)، الذي كان يصيب الأقراص الصلبة، توالت الهجمات الفيروسية التي لم يكن قطاع الأمن المعلوماتي مستعدا – ولا متصورا– لها.

    ففي ديسمبر/كانون الأول 1987، انتشر في الجامعات الألمانية أول فيروس من تلك التي تنتشر عبر شبكات الحاسوب، واسمه فيروس شجرة أعياد الميلاد.

    وفي أغسطس/آب 1995، ومع طرح نسخة وندوز 95، ظن الكثيرون أنه لا خشية بعد اليوم من الفيروسات التي كانت تهاجم نظام التشغيل دوس (DOS)، ولكن سرعان ما جاء الرد حاسما في صورة فيروسي "كونسبت" و"مايكل أنجلو"، وهما أول فيروسات الماكرو التي تهاجم وتنتشر عبر فتح ملفات معالجة النصوص (MS Word) التي تنتجها مايكروسوفت.

    ثم في عام 1999، كان "ميليسا" أول فيروس يستغل انتشار استعمال شبكة الإنترنت، لينتشر عبر برنامج البريد الإلكتروني "آوت لوك"، من خلال فتح ملحقات البريد. ثم في مارس/آذار 2004، انتشر فيروس بيغل الذي يجتاح الحاسوبات عند ما يفتح المستخدم البريد الإلكتروني، وحتى بدون فتح أي ملحقات.

    وأخيرا، جاء ساسر الذي ينتشر عبر الإنترنت مستغلا إحدى ثغرات وندوز، حيث تقوم الحاسوبات المعطوبة بمهاجمة عشوائية للحاسوبات المتصلة بالإنترنت، ودون أن يفتح المستخدم البريد أو ما شابه، مما يفاقم من خطورته وقدرته على إحداث أضرار واسعة النطاق قبل أن تتمكن شركات أمن نظم المعلومات من إصدار برامج حماية ضده.

    تحياتي..... الحزن المهجور
    [/color]
     
  2.   مشاركة رقم : 2    ‏2004-05-19
  3. الحزن المهجور

    الحزن المهجور عضو نشيط

    التسجيل :
    ‏2004-04-05
    المشاركات:
    390
    الإعجاب :
    0
    إن كان لديك موضوع يتكلم عن الفيروسات وانواعها اني اتمنى ان تضعه تحت هذا العنوان لكي تعم الفائده للجميع

    والله الموفق....
     
  4.   مشاركة رقم : 3    ‏2004-05-23
  5. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    فيه موضوع كتبته قبل فتره سابحث عنه هناا واضيفه الى موضوعك
    اشكرك على اشراقه معلوماتك
     
  6.   مشاركة رقم : 4    ‏2004-05-24
  7. الحزن المهجور

    الحزن المهجور عضو نشيط

    التسجيل :
    ‏2004-04-05
    المشاركات:
    390
    الإعجاب :
    0
    فيروسات - دودة W32/Bugbear.C.worm...تعمل تلقائياً عند بدء تشغيل الجهاز

    فيروسات - دودة W32/Bugbear.C.worm...تعمل تلقائياً عند بدء تشغيل الجهاز
    الاسم التقني: W32/Bugbear.C.worm
    تاريخ الاكتشاف: 6إبريل
    2004مستوى الضرر: مرتفع
    مدى الانتشار: متوسط
    أسماء مستعارة أخرى: I-Worm.Tanatos.c. W32.Bugbear.C@mm. Worm.Win32.Bugbear.C
    عملها وطريقة انتشارها:
    لعل أكثرنا يذكر الرعب الذي أثارته دودة Bugbear أو ما يعرف بتناتوس Tanatos خلال العام المنصرم وما أعقبته من دمار، هذه الدودة الفيروسية التي نتناول الحديث عنها خلال هذا اللقاء ما هي إلا نسخة مطورة منها ، فهي كأغلبية ديدان الحواسيب البريدية تنتشر بإرسال نفسها من بريد الجهاز المصاب إلى جميع العناوين المحفوظة بدفتر العناوين لديه، وما أن تصيب جهازاً حتى تقوم بإنشاء ملف عشوائي ذاتي التنفيذ داخل مجلد النظام للويندوز، ثم تقوم بإضافة سطر في سجل الريجستري لضمان تشغيلها بشكل آلي مع بداية إقلاع ويندوز. ومن أضرارها أنها تقوم بزراعة راصد لوحة المفاتيح Keylogger من فئة أحصنة طروادة Trojan Horse وذلك من أجل تسجيل جميع ما يكتب بالجهاز المصاب وسرقة أي أرقام لبطاقات ائتمان أو كلمات مرور هامة وإرسالها مباشرة لأي شخص يملك التحكم كما يظهر من الشكل رقم (1)، كما أنها تقوم بتقويض عمل أي برامج حماية جاعلة الجهاز المصاب عرضة للمخاطر.

    الرسائل التي ترد بها الدودة:
    في الغالب الرسائل المفخخة بهذه الدودة تأتي معنونة بعناوين مثيرة كتحذير، إعلان، أخبار سيئة، أو تذكير يومي وأحياناً تكتب بحروف عشوائية وبالتالي مسألة حصرها غير ممكنة، لكن يكفي أن نشير إلى نوعية الملفات التي تتشكل بها هذه الدودة وهي:
    EXE. SCR. PIF. ZIP

    الوقاية:
    من أهم قواعد السلامة والوقاية عدم استقبال أي رسائل من مصادر مجهولة، وثانيها ضرورة التنبه لحجم الرسائل فما زاد عن 10كيلوبايت يجب عدم فتحها قبل أن تعرض على مضاد قوي للفيروسات دون أن يفتح الملف المرفق، فالفيروس لا يحتاج إلا لنقرة مزدوجة بالفأرة ليبدأ مرحلة التنفيذ والسيطرة الكاملة على النظام، هذا فضلاً على أن أي ملفات قابلة للتنفيذ مثل ذات الامتداد:
    Exe. bat. pif. scr وكذلك الملفات المضغوطة التي قد تتضمن ملفات قابلة للتنفيذ مثل: Zip. rar لا ننصح باستقبالها حتى وإن كانت من عناوين رنانة فهناك برامج تقوم بتزوير الرسائل كأن تأتي من عناوين موثوق بها كمواقع الحماية ولكن الشر كامن بها، وأخيراً حذف أي رسائل تعنون باللغة الإنجليزية من أصدقاء لم يكن من المعتاد أن يرسلوا بهذه اللغة فمن المعلوم أنه عند إصابة جهاز تقوم الدودة بإرسال نفسها بشكل آلي ودون علم صاحبه إلى جميع العناوين المقيدة بدفتر عناوينه. لذلك من الأسلم حذفها مباشرة إن لم يتوفر برنامج حماية بخادم البريد. كذلك من الموصى به تركيب أحد برامج الحماية الموثوق بها مثل AVG والذي يمكن الحصول على نسخة مجانية منه من خلال الوصلة التالية:
    http://www.grisoft.com/us/us_dwnl7.php
    أيضاً هناك برنامج قوي جداً وحاز على العديد من الجوائز، لقد قمنا بتجربته وأثبت فعاليته وقدرته على تحقيق أعلى مستويات الحماية، كما أنه لا يتعارض وجوده مع برامج أخرى، هذا البرنامج هو avast! Antivirus ويمكن الحصول على نسخة مجانية كاملة الوظائف منه تعمل لمدة 60يوماً من خلال الوصلة التالية:
    http://www.avast.com
    العلاج:
    إذا أحسست بأنك قد استقبلت رسالة تثير الشك فيمكن الاستعانة بإحدى الأدوات المتخصصة إن لم يستطع برنامج الحماية المثبت على جهازك اكتشافها وهذا نادراً إذا كانت هناك متابعة مستمرة للتحديثات الخاصة بالبرنامج، ومن أكثر الأدوات شمولية تلك التي أنشأتها شركة avast! والتي تقوم بتحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية:
    http://www.ma3refah.org/protection/ac
     

مشاركة هذه الصفحة