الثلاثاء، ديسمبر 15، 2009

برامج تجسسيه خطيره كيف تتعرف عليها و تتخلص منها


العديد من التهديدات الجديدة التي تشكل خطراً على الأمن المعلوماتي لمستخدمي الحاسب، البعض منها تحديث لإصدارات سابقة من هذه الكائنات، بينما البعض الآخر مخاطر جديدة، وقد اخترنت أهم هذه التهديدات لإلقاء الضوء عليها والتعريف بأساليبها وآثارها التدميرية وأيضاً كيفية الوقاية منها، وكذلك طرق علاجها من خلال التعريف بكيفية العمل.
حصان طروادة Troj/Agent-LXJ :
يعد أحدث أحصنة طروادة متوسطة الخطورة، يستهدف جميع أنظمة ويندوز، ويتمثل دوره في التسلل إلى جهاز الضحية ومن ثم يقوم بإنشاء سكربت يسهل عملية إجراء الاتصال عبر بروتوكول HTTP والوصول البعيد إلى أحد المواقع المشبوهة، كما أنه بتسجيل أنشطة الجهاز المصاب خصوصاً المالية منها، هذا علاوة على النوافذ الطائرة التي سيعرضها للمستخدم بشكل مزعج قد يعيق عمله على الجهاز .
ومن ضمن الملفات التي يقوم بإنشائها :
>Program Files>\Funpop\Code.ini
>Program Files>\Funpop\domainrefer.ini
>Program Files>\Funpop\keyward.ini
دودة Koobface.GQ :
اعتبر مختبر باندا هذه الدودة متوسطة الخطورة، والتي تنتقل بشكل آلي عبر الشبكات الاجتماعية مثل الفيس بوك وغيرها، وتعرض رسائل على الشاشة تطلب من المستخدمين إدخال بعض الأحرف من أجل تجنب إعادة التشغيل.
والمزعج في الأمر أنها تصنع لها مجموعة من الأدلة والملفات من أبرزها ملف LD15.EXE الذي تنشئه داخل مجلد ويندوز، وملف CAPTCHA.DLL داخل مجلد البرامج إضافة إلى عدد من الأسطر التي تضاف بشكل تلقائي إلى ملف سجل النظام (الريجستري).
كائن Veslorn SE :
صنف هذا الكائن بأنه مترفع الخطورة، وهو أحد كائنات التجسس فئة Spyware وقد صمم من أجل الوصول إلى أجهزة المستخدمين والتحكم بها عن بعد، كذلك وفتح أبواب خلفية في الجهاز لرصد أي أعمال يقوم بها المستخدمون من خلال الجهاز المصاب، إضافة إلى جعل هذه الأبواب ثغرات تمكن أي مخترق من الدخول إلى الجهاز المصاب.
وسائل حماية مقترحة :
للحماية من الكائنات الضارة ينصح بتركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت:http://www.grisoft.comأو برنامج AntiVir الألماني وهو من البرامج القوية جداً التي يمكن الاعتماد عليها، ويمكن الحصول على نسخة منه من موقعه على الإنترنت http://www.free-av.com
إضافة إلى ضرورة وجود برنامج لحماية الخصوصية مثل برنامج AVG Anti-Spyware Free Edition الذي يمكن الحصول عليه من الموقع الأول. كما نود أن نؤكد على ضرورة القيام بمتابعة تحديثات ويندوز لضمان سد الثغرات الأمنية والتي قد تستغلها الفيروسات والديدان لاختراق النظام.