ثلاثة كائنات جديدة تم رصدها والإعلان عنها تشكل تهديداً جديداً للأجهزة


#1

[COLOR=#444444][FONT=Georgia]جريدة الرياض اليومية

أمن المعلومات
ثلاثة كائنات جديدة تم رصدها والإعلان عنها تشكل تهديداً جديداً للأجهزة

تقرير - خالد بن محمد المسيهيج:
برز على الساحة عدد من التهديدات الجديدة التي تشكل خطراً على الأمن المعلوماتي لمستخدمي ويندوز، بعض منها تحديث لإصدارات سابقة من هذه الكائنات، بينما بعضها الآخر مخاطر جديدة، وقد اخترنا أهم هذه التهديدات لإلقاء الضوء عليها والتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها، وكذلك طرق علاجها من خلال التعريف بكيفية العمل.
حصان طروادة Troj/KillAV-EL :
يعد أحدث أحصنة طروادة متوسطة الخطورة، يستهدف جميع أنظمة ويندوز، ويتمثل دوره في تقويض عمل برامج الحماية من الفيروسات وترك الجهاز المصاب عرضة للأخطار والهجمات المختلفة سواء من الفيروسات أو المخترقين، ينتقل هذا التروجان بعدة وسائل من أبرزها منصات تبادل الملفات، البريد الإلكتروني، الشبكات، وبعض مواقع الإنترنت المشبوهة.
دودة W32/Tufik-E :
هذه الدودة - كما يظهر من اسمها - ليست جديدة ، ولكنها تحديث لإصدار سابق عدل على بعض خصائصه، تعتبر متوسطة الخطورة متوسطة الانتشار، تستهدف أنظمة ويندوز المختلفة، تنتشر هذه الدودة عن طريق العدوى أي أنها تميل إلى صفة الفيروس أكثر منها إلى الدودة، لكنها تختلف عنه في درجة الذكاء ومسألة التشغيل الذاتي التي سنعرضها لاحقاً، أول عمل تقوم به هذه الدودة هو إصابة جميع ملفات البرامج التنفيذية ذات الامتداد exe ، أي يمكن اعتبارها من فئة ملوثات الملفات، تنتقل عبر وسائط التخزين حيث تتعامل مع جميع محركات الأقراص (القابلة للإزالة) بدءاً بالحرف E وانتهاءً بالحرف Z. هذه الدودة بمجرد تشغيلها الأول تقوم بمحاولة الاتصال بمواقع إنترنت معينة لغرض تحميل ملفات أخرى ضارة.
كائن Keystroke Spy :
ينتمي هذا الكائن إلى التطبيقات التي يحتمل أن تكون غير المرغوب فيها Potentially unwanted application واختصاره PUA وهو من المخاطر التي صنفت حديثاً ويندرج تحته كل الكائنات التي لا تنتمي إلى التصنيفات المعروفة. هذا الكائن بالرغم من دخوله تحت هذا التصنيف لكن يمكن اعتباره من فئة منتهكات الخصوصية، حيث يقوم برصد ما يكتب على لوحة المفاتيح وبعثها لجهات تقوم بتحليلها والاستفادة منها (خاصة ما يتعلق بالأمور المادية) لذلك في هذه الحالة ننصح قراءنا الكرام استخدام لوحات المفاتيح الافتراضية التي توفرها كثير من البنوك أو استخدام اللوحات الافتراضية المرفقة في النظام.
وسائل حماية مقترحة :
للحماية من الديدان وأحصنة طروادة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.comأو برنامج AntiVir الألماني وهو من البرامج القوية جداً التي يمكن الاعتماد عليها، ويمكن الحصول على نسخة منه من موقعه على الإنترنت www.free-av.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع الأول.
كما نود أن نؤكد على ضرورة القيام بمتابعة تحديثات ويندوز لضمان سد الثغرات الأمنية والتي قد تستغلها الفيروسات والديدان لاختراق النظام.

[/font][/color]