الركن العام للمواضيع العامة : :: [يمنع] منعاً باتاً كتابة أي مواضيع هابطه أو ترفيهيه أو التشهير بأي موقع أو صاحبه أو ذكر نوع من أنواع الإختراقات .

أمن المعلومات>>>

صورة '@@@nji' الرمزية
@@@nji
:: عضو نشيط ::
تاريخ الإنضمام: 02 - 05 - 2007
رقم العضوية : 36132
المشاركات: 1,439
قديمة 28 - 07 - 2007, 06:26
المشاركة 1
نشاط @@@nji
  • قوة السمعة : 176
  • الإعجاب: 23
    افتراضي أمن المعلومات>>>
    يمكن اعتبارهما أخطر كائنات الشهر



    تقرير - خالد المسيهيج:
    من خلال متابعتي لبعض تعليقات القراء أعجبتني ملاحظة حول اتهام شركات الحماية ضد الفيروسات بالعمل على إنتاج أجيال متجددة من الفيروسات لضمان بقائها وعملها، وهذا الأمر في الحقيقة لا نستطيع نفيه ولا إثباته أيضاً، لكن يبقى أحد الاحتمالات أو بالأصح أحد المصادر القوية لانتشار الفيروسات، على الأقل من جانب الشركات الناشئة التي تريد أن تظهر مقدرة برامجها على الحماية الفائقة التي لا تستطيع البرامج العريقة توفيرها.
    نعود إلى صلب تقريرنا لهذا الأسبوع والذي تضمن ثلاثة كائنات جديدة:

    حصان طروادةTroj/IBot-A:
    قادم جديد ينتمي إلى فئة أحصنة طروادة التي عادة ما يرتبط عملها بعمليات التجسس والاختراق، يستهدف جميع أنظمة ويندوز، لم تعرف له أسماء جديدة بعد، ويتمثل دور هذا التروجان بفتح أبواب خلفية يتمكن من خلالها المتصلون بهذا التروجان من الدخول إلى الأجهزة المصابة والتحكم بها عن بعد.
    ينتقل بعدة وسائل من أبرزها التحميل المباشر من الإنترنت، منصات تبادل الملفات، البريد الإلكتروني، الشبكات.
    وبمجرد حدوث الإصابة يقوم التروجان بنسخ ملف اسمه mdm.exe يضعه في المكان الذي ينتقل إليه مما يوفر له بيئة تمكنه من سرعة الانتشار حتى من خلال وسائط التخزين المختلفة.


    كما يقوم أيضاً بإدخال سطر في ملف تسجيل النظام يضمن من خلاله التنفيذ المباشر عند كل بداية تشغيل جديدة.

    دودة W32/OutLaw-B:
    هذه الدودة - كما يظهر من اسمها - ليست حديثة، ولكنها إصدار معدل، وفي معظم الأحيان تكون الإصدارات المعدلة أقوى من الإصدارات الأولى، المستوى المحتمل للانتشار مرتفع، المستوى المحتمل للمخاطر مرتفع أيضاً، من أسمائها الأخرى Virus.Win32.AutoRun.bd و W32/Generic.worm.j ، تحدث الإصابة بهذه الدودة عن طريق التحميل المباشر من الإنترنت، وعن طريق البريد الإلكتروني، ومشاركة الملفات بين أعضاء الشبكات، كذلك من بين طرق الانتشار الأكثر شيوعاً وسائط التخزين القابلة للنقل (ذاكرة الفلاش). ويتم عمل هذه الدودة من خلال زرع ملفين في المسارين التاليين:
    \recycler\systems.com
    \taskmger.com
    هذا علاوة على إضافة سطر خاص بها في ملف تسجيل النظام لضمان تشغيلها في كل مرة يعاد فيها تشغيل الجهاز.

    كائن VirusHeal Installer:
    ينتمي هذا الكائن إلى كائنات توجيه الإعلان Adware وهو من الكائنات التي صنفت على أنها من منتهكات الخصوصية لأنها ترصد تحركات المستخدم وتراقب سلوكه وتقوم بتسجيل كل ما يقوم به من تصرفات ومن ثم تقوم بتحويل هذه المعلومات لجهات متخصصة تقوم بتوجيه الإعلانات لهذا المستخدم، كما أنها - مع بعض الديدان - من أهم وسائل جمع عناوين البريد وبيعها على ناشري البريد المزعج Spam.
    طريقة انتقال هذا الكائن تتم من خلال زيارة بعض المواقع التي تقوم بدس شيفرة خبيثة يتم تحميلها داخل جهاز كل من يزور هذه المواقع.

    وسائل حماية مقترحة:
    للحماية من الفيروسات والديدان وأحصنة طروادة يوصي بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AntiVir والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: free-av.com أو برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com.
    كما ينصح بتركيب أحد برامج حماية الخصوصية مثل برنامج a-squared الذي تتوفر منه نسخة مجانية وعنوانه: emsisoft.com/en
    اضافة رد
    العلامات المرجعية

    أمن المعلومات>>>


    ماهو افضل سكربت كواجهه او مجله التعصب الداء والدواء

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 14:31.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966920020037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.