الهاجس
¬°•| حكاية تميز |•°¬
- إنضم
- 7 نوفمبر 2010
- المشاركات
- 11,079
تحمي نفسها باعتراض ومراقبة نشاط النظام
فيروسات جديدة تستهدف أنظمة تشغيل «ويندوز 64 و32»
أعلنت شركة “كاسبرسكاي لاب” المتخصصة في تطوير حلول إدارة المحتوى الآمن والتهديدات عن اكتشافها فيروسات جذر جديدة متعددة الأغراض، تمثل تهديدًا لأنظمة تشغيل ويندوز 32 بت و64 بت.
وتتجسد السمة البارزة لفيروس الجذر 64 بت في كونه لا يحاول تجنب نظام حماية نواة “باتش جارد”، بل يستخدم بدلاً من ذلك توقيعًا رقميًا من نوع خاص لمطوري البرامج. ويجري توزيع فيروس الجذر هذا عبر برنامج تحميل يحاول بدوره تثبيت برامج ضارة أخرى.
وقد اكتشف خبراء “كاسبرسكاي لاب” شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل “ماك أو إس إكس” بجانب برامج خبيثة أخرى.
وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظـام التشغيل ويندوز كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.
وتعد فيروسات الجذر برامج ضارة تأتي غالباً على شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة “كيرنيل’ داخل نظام التشغيل، ومن ثمّ تحميلها عند بدء تشغيل النظام. وهذا ما يجعل من الصعب اكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة. أما فيروسات الجذر الجديدة، فيتم نشرها عبر برنامج تحميل يستخدم حزمةً من فيروسات الاستغلال.
وتُصاب حواسيب المستخدمين بعدوى هذه الفيروسات بمجرد زيارة المواقع التي تحتوي على برنامج التحميل هذا. ويتم استخدام عدد من الثغرات الأمنية ونقاط الاختراق في برامج شائعة الاستخدام مثل “أدوبي ريدر” وبيئة “جافا رانتايم”، وذلك لمهاجمة الجهاز المستهدف. ويُستخدم برنامج التحميل لإصابة أنظمة تشغيل ويندوز 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.
ويُشير خبراء كاسبرسكاي لاب إلى أنه يتم توقيع برنامج التشغيل 64 بت بما يسمى “توقيع رقمي اختباري”. فإذا ما تم بدء تشغيل نظام ويندوز في هذا الوضع، يُصبح بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي وُقعت باستخدام هذا النوع من التواقيع. وهذا مثل باب سحري خاص تركته شركة مايكروسوفت خصيصًا لمطوري برامج التشغيل حتى يتمكنوا من اختبار ابتكاراتهم الجديدة من خلاله. ويستغل مجرمو الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم دون حاجة إلى توقيع صحيح مرخص”.
وتتميز فيروسات الجذر بوظائف متشابهة. وهي تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمي نفسها بفعالية من خلال اعتراض ومراقبة نشاط النظام.
وبينما يترك فيروس الجذر الحاسوب الشخصي قابلاً للاختراق، فإن برنامج التحميل يحاول الحصول على كود ترميز ضار وتنفيذه، بما في ذلك Rogue AV لنظام التشغيل Mac OS X. وهذا برنامج احتيالي يوهم بأنه برنامج مكافحة فيروسات ويعد واحدًا من التهديدات الناشئة مؤخرًا لنظام التشغيل Mac OS X الذي بدأ يزداد استهدافه من قِبل مجرمي الإنترنت. وقد تستهدف هذه التهديدات إصدارات متنوعة من أنظمة التشغيل وأنظمة أساسية مختلفة.
