الرئيس السيسي يصل مقر احتفال أكاديمية الشرطة    بث مباشر.. السيسي يشهد حفل تخرج دفعة جديدة من طلبة أكاديمية الشرطة    ارتفاع أسعار الدواجن اليوم الأحد 29 سبتمبر    السكة الحديد تعلن تأخيرات القطارات المتوقعة اليوم الأحد    9 شهداء إثر غارة جوية إسرائيلية على بلدة العيم في لبنان    "أكسيوس": إسرائيل تطلب من الولايات المتحدة ردع إيران بعد اغتيال زعيم حزب الله    الأهلي يصطدم ببرشلونة لحسم صدارة مجموعته ب «سوبر جلوب»    القصة الكاملة في واقعة اكتشاف سحر للاعب مؤمن زكريا داخل المقابر    ضبط عامل بكافتيريا وضع هاتف محمول للتصوير بحمام السيدات في طنطا    ارتفاع أعداد المصابين في حادث انقلاب ميكروباص بقنا ل14 مصابًا    الحالة المرورية اليوم| انتظام حركة السيارات بشوارع وميادين القاهرة الكبري    وفاة شقيقة الدكتور أحمد عمر هاشم    استدعاء «التربي» صاحب واقعة العثور على سحر مؤمن زكريا    وزارة الصحة تنظم برنامجا تأهيليا لأطباء الصدرية    رسميًا الآن.. سعر الدولار مقابل الجنيه المصرى اليوم الأحد 29-9-2024 فى البنوك    "حالة الطقس في مصر".. تفاصيل وتحذيرات حول التقلبات الجوية في خريف 2024    شيرين توجه رسالة لشقيقها: «آسفة بعتك بأرخص تمن».. والأخير يرد    ريهام عبدالغفور تنشر صورة تجمعها بوالدها وتطلب من متابعيها الدعاء له    وزير الخارجية يؤكد ضرورة احترام سيادة لبنان وعدم المساس بوحدته    مسئول أمريكي كبير يرجح قيام إسرائيل بتوغل بري محدود في لبنان    3 شهداء فى قصف الاحتلال الإسرائيلى شمال ووسط قطاع غزة    حديد عز يتجاوز 43,000 جنيه.. أسعار الحديد والأسمنت اليوم الأحد 29-9-2024    «لاعب مفاجأة».. مدحت عبدالهادي يختار نجم الزمالك أمام الأهلي في السوبر    صدمة إسعاد يونس من ابنها بسبب علاقة غير مشروعة.. أحداث الحلقة 6 من مسلسل «تيتا زوزو»    مصر تسترد قطعا أثرية من أمريكا    المندوه: ركلة جزاء الأهلي في السوبر الإفريقي «غير صحيحة»    محمد طارق: السوبر المصري هدف الزمالك المقبل..وشيكابالا الأكثر تتويجا بالألقاب    فخري الفقي: 30% من الدعم العيني يذهب لجيوب غير المستحقين ويزيدهم ثراءً    داعية إسلامي يضع حلًا دينيًا للتعامل مع ارتفاع الأسعار (فيديو)    خبير يكشف عن السبب الحقيقي لانتشار تطبيقات المراهنات    نشرة ال«توك شو» من «المصري اليوم»: «احترم نفسك أنت في حضرة نادي العظماء».. تعليق ناري من عمرو أديب بعد فوز الزمالك على الأهلي.. أحمد موسى عن مناورات الجيش بالذخيرة الحية: «اللى يفت من حدودنا يموت»    إسرائيل تمهد لعمل بري في لبنان، وإيران تطالب بإدانة "العدوان الإرهابي"    نشوي مصطفي تكشف عن مهنتها قبل دخولها المجال الفني    طائرات الاحتلال تشن غارة جوية على مدينة الهرمل شرقي لبنان    إصابة ناهد السباعي بكدمات وجروح بالغة بسبب «بنات الباشا» (صور)    المنيا تحتفل باليوم العالمي للسياحة تحت شعار «السياحة والسلام»    أمير عزمي: بنتايك مفاجأة الزمالك..والجمهور كلمة السر في التتويج بالسوبر الإفريقي    لافروف يرفض الدعوات المنادية بوضع بداية جديدة للعلاقات الدولية    أول تعليق من محمد عواد على احتفالات رامي ربيعة وعمر كمال (فيديو)    حكاية أخر الليل.. ماذا جرى مع "عبده الصعيدي" بعد عقيقة ابنته في كعابيش؟    مصر توجه تحذيرا شديد اللهجة لإثيوبيا بسبب سد النهضة    الصحة اللبنانية: سقوط 1030 شهيدًا و6358 إصابة في العدوان الإسرائيلي منذ 19 سبتمبر    أسعار السيارات هل ستنخفض بالفترة المقبلة..الشعبة تعلن المفاجأة    «التنمية المحلية»: انطلاق الأسبوع التاسع من الخطة التدريبية الجديدة    ورود وهتافات لزيزو وعمر جابر ومنسي فى استقبال لاعبى الزمالك بالمطار بعد حسم السوبر الأفريقي    القوى العاملة بالنواب: يوجد 700 حكم يخص ملف قانون الإيجار القديم    راعي أبرشية صيدا للموارنة يطمئن على رعيته    برج السرطان.. حظك اليوم الأحد 29 سبتمبر 2024: عبر عن مشاعرك بصدق    "100 يوم صحة" تقدم أكثر من 91 مليون خدمة طبية خلال 58 يومًا    ضبط 27 عنصرًا إجراميًا بحوزتهم مخدرات ب12 مليون جنيه    «الداخلية» تطلق وحدات متنقلة لاستخراج جوازات السفر وشهادات التحركات    سيدة فى دعوى خلع: «غشاش وفقد معايير الاحترام والتقاليد التى تربينا عليها»    وزير التعليم العالى يتابع أول يوم دراسي بالجامعات    عيار 21 بعد الارتفاع الأخير.. أسعار الذهب اليوم الأحد في مصر تثير دهشة الجميع «بيع وشراء»    «شمال سيناء الأزهرية» تدعو طلابها للمشاركة في مبادرة «تحدي علوم المستقبل» لتعزيز الابتكار التكنولوجي    باحثة تحذر من تناول أدوية التنحيف    أحمد عمر هاشم: الأزهر حمل لواء الوسطية في مواجهة أصحاب المخالفات    في اليوم العالمي للمُسنِّين.. الإفتاء: الإسلام وضعهم في مكانة خاصة وحثَّ على رعايتهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إحذروا فايرس "الجذر" الجديد
محمد الصاوى نشر في الفجر يوم 06 - 01 - 2012

أعلنت كاسبرسكاى الروسية إكتشافها لفيروسات إسمها "جذر" ""Root Virusesجديدة مُتعددة الأغراض تمثل تهديداً لأنظمة تشغيلWindows" " 32،64 بت.
وتشير شركة الحماية الروسية إلى أن السمة البارزة لفيروس الجذر 64 بت هي أنه لا يحاول تجنب نظام حماية نواة Patch Guard، بل بدلاً من ذلك يستخدم توقيعًا رقميًا من نوع خاص لمطوري البرامج، حيث يجري توزيع فيروس الجذر هذا عبر برنامج تحميل، والذي يحاول بدوره تثبيت برامج ضارة أخرى.
ولقد إكتشف خبراء كاسبرسكي شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل Mac OS X، بجانب برامج ضارة أخرى، وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظام التشغيل Windows كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.
وتعد فيروسات الجذر عمومًا برامج ضارة توجد غالبًا في شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة(kernel) داخل نظام التشغيل ومن تم تحميلها عند بدء تشغيل النظام، وهذا ما يجعل من الصعب إكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة.
أما فيروسات الجذر الجديدة التي نتحدث عنها فيتم نشرها عبر برنامج تحميل، والذى يستخدم حزمة من فيروسات الإستغلال تسمى“Black Hole Exploit Kit”. نموذجيًا، تتم إصابة أجهزة كمبيوتر المستخدمين بمجرد زيارة مواقع الويب التي تحتوي على برنامج التحميل هذا، ويتم استخدام عدد من الثغرات الأمنية (نقاط الاختراق) في برامج شائعة مثلJava Runtime Environment و Adobe Reader وذلك لمهاجمة الجهاز المستهدف، ويتم إستخدام برنامج التحميل لإصابة أنظمة تشغيلWindows 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.
ألكسندر جوستف خبير الأمان الرئيسي في شركة كاسبرسكي يشرح قائلاً: “إن برنامج التشغيل 64 بت يتم توقيعه بما يسمى “توقيع رقمي اختباري”. فإذا ما تم بدء تشغيل نظامWindows سواء كانVista أو أعلى في الوضع“TESTSIGNING”، فسيكون بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي تم توقيعها باستخدام هذا النوع من التوقيع، وهذا مثل باب سحرى خاص تركته شركةMicrosoft خصيصًا لمطورى برامج التشغيل حتى يتمكنوا من إختبار إبتكاراتهم الجديدة من خلاله، فأستغل مجرموا الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم دون حاجة إلى توقيع صحيح مرخص”. – “وفيما يلي مثال آخر على فيروس الجذر الذي لا يحتاج إلى تجنب نظام حمايةPatch Guard المضمَّن في أحدث أنظمةWindows x64
إن كلا النوعين من فيروسات الجذر لهما وظائف متشابهة، فهذه الفيروسات تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمى نفسها بفعالية من خلال إعتراض ومراقبة نشاط النظام.
وبينما يترك فيروس الجذر جهاز الكمبيوتر الشخصى قابلاً للإختراق من قِبل الهجمات(يترك ثغرة أمنية)، فإن برنامج التحميل يحاول الحصول على كود ضار وتنفيذه، بما في ذلكRogue AV المذكور أعلاه لنظام التشغيلMac OS X. وهذا برنامج إحتيالى يوهم بأنه برنامج مكافحة فيروسات يُعرف باسمHoax .OSX.Defma.f ويعد واحدًا من التهديدات الناشئة مؤخرًا لنظام التشغيلMac OS X، ذلك النظام الذى بدأ يزداد إستهدافه من قِبل مجرمى الإنترنت.
يوضح لنا هذا المثال كيف ازداد تعقيد البرنامج الضار ودقته وكيف بدأ يمتد ليشمل مكونات متنوعة تخدم أغراضًا فردية مختلفة، وقد تستهدف هذه التهديدات إصدارات متنوعة من أنظمة التشغيل بل وأنظمة أساسية مختلفة كذلك.
تعتبر منتجات شركة كاسبرسكاى من المنتجات التى لها القدرة بنجاح على إكتشاف برنامج التحميلTrojan-Downloader.Win32.Necurs.a وفيروسات الجذر المماثلة لها
Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a وعلاجها.

انقر هنا لقراءة الخبر من مصدره.