فيروسات جديدة تستهدف أنظمة تشغيل «ويندوز 64 و32»

الموضوع في ',, <font color="#FF0000">البُريمِي</font> لـ الكمب' بواسطة الهاجس, بتاريخ ‏6 جوان 2011.

حالة الموضوع:
مغلق
  1. الهاجس

    الهاجس ¬°•| حكاية تميز |•°¬






    تحمي نفسها باعتراض ومراقبة نشاط النظام

    فيروسات جديدة تستهدف أنظمة تشغيل «ويندوز 64 و32»




    أعلنت شركة “كاسبرسكاي لاب” المتخصصة في تطوير حلول إدارة المحتوى الآمن والتهديدات عن اكتشافها فيروسات جذر جديدة متعددة الأغراض، تمثل تهديدًا لأنظمة تشغيل ويندوز 32 بت و64 بت.

    وتتجسد السمة البارزة لفيروس الجذر 64 بت في كونه لا يحاول تجنب نظام حماية نواة “باتش جارد”، بل يستخدم بدلاً من ذلك توقيعًا رقميًا من نوع خاص لمطوري البرامج. ويجري توزيع فيروس الجذر هذا عبر برنامج تحميل يحاول بدوره تثبيت برامج ضارة أخرى.

    وقد اكتشف خبراء “كاسبرسكاي لاب” شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل “ماك أو إس إكس” بجانب برامج خبيثة أخرى.



    وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظـام التشغيل ويندوز كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.

    وتعد فيروسات الجذر برامج ضارة تأتي غالباً على شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة “كيرنيل’ داخل نظام التشغيل، ومن ثمّ تحميلها عند بدء تشغيل النظام. وهذا ما يجعل من الصعب اكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة. أما فيروسات الجذر الجديدة، فيتم نشرها عبر برنامج تحميل يستخدم حزمةً من فيروسات الاستغلال.

    وتُصاب حواسيب المستخدمين بعدوى هذه الفيروسات بمجرد زيارة المواقع التي تحتوي على برنامج التحميل هذا. ويتم استخدام عدد من الثغرات الأمنية ونقاط الاختراق في برامج شائعة الاستخدام مثل “أدوبي ريدر” وبيئة “جافا رانتايم”، وذلك لمهاجمة الجهاز المستهدف. ويُستخدم برنامج التحميل لإصابة أنظمة تشغيل ويندوز 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.

    ويُشير خبراء كاسبرسكاي لاب إلى أنه يتم توقيع برنامج التشغيل 64 بت بما يسمى “توقيع رقمي اختباري”. فإذا ما تم بدء تشغيل نظام ويندوز في هذا الوضع، يُصبح بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي وُقعت باستخدام هذا النوع من التواقيع. وهذا مثل باب سحري خاص تركته شركة مايكروسوفت خصيصًا لمطوري برامج التشغيل حتى يتمكنوا من اختبار ابتكاراتهم الجديدة من خلاله. ويستغل مجرمو الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم دون حاجة إلى توقيع صحيح مرخص”.

    وتتميز فيروسات الجذر بوظائف متشابهة. وهي تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمي نفسها بفعالية من خلال اعتراض ومراقبة نشاط النظام.

    وبينما يترك فيروس الجذر الحاسوب الشخصي قابلاً للاختراق، فإن برنامج التحميل يحاول الحصول على كود ترميز ضار وتنفيذه، بما في ذلك Rogue AV لنظام التشغيل Mac OS X. وهذا برنامج احتيالي يوهم بأنه برنامج مكافحة فيروسات ويعد واحدًا من التهديدات الناشئة مؤخرًا لنظام التشغيل Mac OS X الذي بدأ يزداد استهدافه من قِبل مجرمي الإنترنت. وقد تستهدف هذه التهديدات إصدارات متنوعة من أنظمة التشغيل وأنظمة أساسية مختلفة.
     
  2. •¦{ آلبُريْمِے دَآرِيْ }¦•

    •¦{ آلبُريْمِے دَآرِيْ }¦• ¬°•| فَخْرِ الْبُريْمِي |•°¬

    والله حالة كل يوم فيروس شكل جديد يطلع..

    مشكور اخوي الهاجس على الخبر وماقصرت
     
  3. الهاجس

    الهاجس ¬°•| حكاية تميز |•°¬



    والله الجماعة الهكرز ما مقصّرين

    تسلم والله

    لا هنت
     
  4. Queen Love

    Queen Love ✗ الفريق التطويري الأعلامي ✗

  5. الهاجس

    الهاجس ¬°•| حكاية تميز |•°¬



    ثانكس والله

    يعطيج العافية
     
  6. azooz-bo sh3er

    azooz-bo sh3er ¬°•| عضو مثالي |•°¬

    يسلمووو على الطرح المميز

    اناا قلت للفيروسات >>>>:giving-up:

    تعبت منهن والله
     
  7. الهاجس

    الهاجس ¬°•| حكاية تميز |•°¬

    azooz-bo sh3er

    [​IMG]
     
  8. shy6oon AD

    shy6oon AD ¬°•| عضو فعّال |•°¬

    يسلموووووووو على الطرح

    :imuae83:
     
  9. الهاجس

    الهاجس ¬°•| حكاية تميز |•°¬



    [​IMG]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة