فيروسات جديدة تستهدف أنظمة تشغيل «ويندوز 64 و32»

الحالة
مغلق و غير مفتوح للمزيد من الردود.

الهاجس

¬°•| حكاية تميز |•°¬
إنضم
7 نوفمبر 2010
المشاركات
11,079





تحمي نفسها باعتراض ومراقبة نشاط النظام

فيروسات جديدة تستهدف أنظمة تشغيل «ويندوز 64 و32»




أعلنت شركة “كاسبرسكاي لاب” المتخصصة في تطوير حلول إدارة المحتوى الآمن والتهديدات عن اكتشافها فيروسات جذر جديدة متعددة الأغراض، تمثل تهديدًا لأنظمة تشغيل ويندوز 32 بت و64 بت.

وتتجسد السمة البارزة لفيروس الجذر 64 بت في كونه لا يحاول تجنب نظام حماية نواة “باتش جارد”، بل يستخدم بدلاً من ذلك توقيعًا رقميًا من نوع خاص لمطوري البرامج. ويجري توزيع فيروس الجذر هذا عبر برنامج تحميل يحاول بدوره تثبيت برامج ضارة أخرى.

وقد اكتشف خبراء “كاسبرسكاي لاب” شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل “ماك أو إس إكس” بجانب برامج خبيثة أخرى.



وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظـام التشغيل ويندوز كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.

وتعد فيروسات الجذر برامج ضارة تأتي غالباً على شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة “كيرنيل’ داخل نظام التشغيل، ومن ثمّ تحميلها عند بدء تشغيل النظام. وهذا ما يجعل من الصعب اكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة. أما فيروسات الجذر الجديدة، فيتم نشرها عبر برنامج تحميل يستخدم حزمةً من فيروسات الاستغلال.

وتُصاب حواسيب المستخدمين بعدوى هذه الفيروسات بمجرد زيارة المواقع التي تحتوي على برنامج التحميل هذا. ويتم استخدام عدد من الثغرات الأمنية ونقاط الاختراق في برامج شائعة الاستخدام مثل “أدوبي ريدر” وبيئة “جافا رانتايم”، وذلك لمهاجمة الجهاز المستهدف. ويُستخدم برنامج التحميل لإصابة أنظمة تشغيل ويندوز 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.

ويُشير خبراء كاسبرسكاي لاب إلى أنه يتم توقيع برنامج التشغيل 64 بت بما يسمى “توقيع رقمي اختباري”. فإذا ما تم بدء تشغيل نظام ويندوز في هذا الوضع، يُصبح بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي وُقعت باستخدام هذا النوع من التواقيع. وهذا مثل باب سحري خاص تركته شركة مايكروسوفت خصيصًا لمطوري برامج التشغيل حتى يتمكنوا من اختبار ابتكاراتهم الجديدة من خلاله. ويستغل مجرمو الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم دون حاجة إلى توقيع صحيح مرخص”.

وتتميز فيروسات الجذر بوظائف متشابهة. وهي تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمي نفسها بفعالية من خلال اعتراض ومراقبة نشاط النظام.

وبينما يترك فيروس الجذر الحاسوب الشخصي قابلاً للاختراق، فإن برنامج التحميل يحاول الحصول على كود ترميز ضار وتنفيذه، بما في ذلك Rogue AV لنظام التشغيل Mac OS X. وهذا برنامج احتيالي يوهم بأنه برنامج مكافحة فيروسات ويعد واحدًا من التهديدات الناشئة مؤخرًا لنظام التشغيل Mac OS X الذي بدأ يزداد استهدافه من قِبل مجرمي الإنترنت. وقد تستهدف هذه التهديدات إصدارات متنوعة من أنظمة التشغيل وأنظمة أساسية مختلفة.
 

Queen Love

¬°•| فخر المنتدى |•°¬
إنضم
22 فبراير 2010
المشاركات
15,880
الإقامة
أكــيد وســط هـآلـكون

azooz-bo sh3er

¬°•| عضو مثالي |•°¬
إنضم
8 نوفمبر 2010
المشاركات
1,790
الإقامة
ابوظبي
يسلمووو على الطرح المميز

اناا قلت للفيروسات >>>>:giving-up:

تعبت منهن والله
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
أعلى