تقرير شهر (1) 2009 عن الفيروسات الأكثر انتشارا في العالم حسب ®ThreatSense.Net

stimulator32 · 12 مارس 2009

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تقرير شهر (1) 2009 عن الفيروسات الأكثر انتشارا في العالم

حسب ®ThreatSense.Net

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المقدمة:

أظهرت تحليلات جهاز الإنذار المبكر ®ThreatSense.Net التابع لشركة ESET أن
التهديدات الأكثر انتشارا حول العالم في هذا الشهر
كانت من نصيب الملفات الخبيثة تلقائية التنفيذ والتي تنتمي
للصنف INF/Autorun، حيث سجلت كشوفات الفيروسات نسبة
تقدر بـ 9.71% لهذه الملفات من المجموع الكلي للكشوفات والتحريات
الفيروسية الأخرى.

وفي الحقيقة فإن هذا الصنف من التهديدات الإلكترونية
يعتبر الأوسع من بين التهديدات الأخرى، حيث أن هناك
العديد من الفيروسات وأساليب التجسس تعتمد
على مثل هذه الملفات ذاتية التنفيذ.

هذا ومازالت الملفات الخبيثة -التروجانات- التي
تهدف إلى سرقة أسماء المستخدمين وكلمات المرور
تحتل المراتب العليا في نسبة انتشارها عالميا، ومنذ فترة
لم يلاحظ أي انخفاض في نسبها تلك على الإطلاق، بل على
العكس الأمر في تزايد مستمر.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ترتيبٌ لأكثر عشرة تهديدات انتشارا حول العالم لهذا الشهر:

المرتبة الأولى: INF/Autorun

المرتبة الثانية: Win32/PSW.OnLineGames

المرتبة الثالثة: Win32/Conficker

المرتبة الرابعة: Win32/Agent

المرتبة الخامسة: WMA/TrojanDownloader.GetCodec

المرتبة السادسة: Win32/Toolbar.MywebSearch

المرتبة السابعة: Win32/Adware.Virtumonde

المرتبة الثامنة: Win32/Pacex.Gen

المرتبة التاسعة: Win32/Qhost

المرتبة العاشرة: Win32/Patched.BU

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفصيل للتهديدات الثلاثة أولى:

التهديد ذو المرتبة الأولى هذا الشهر:INF/Autorun

(النسبة المئوية لتحري هذا التهديد 9.71% وذلك حسب مخابر شركة ESET )

يستخدم مصطلح الأوتورن للتعبير عن صنف من أصناف التهديدات
الخبيثة التي تستخدم هذا الملف (تلقائي التنفيذ) من أجل إصابة
الأجهزة الحاسوبية وتعريضها للخطر.

ويحتوي هذا الملف على المعلومات اللازمة لتشغيل الملف
الخبيث (دودة أو فيروس) تلقائيا لحظة وصول وساطة ما
قابلة للإزالة (كالفلاش ميموري) إلى جهاز المستخدم.

هذا ويقوم برنامج الحماية ESET بالتعرف على الملفات الخبيثة
التي تستخدم ملفات الأوتورن هذه وإن كانت جديدة وغير معروفة
بالنسبة له، إلى أن يتم تحليلها ومعرفتها وإدراجها ضمن قاعدة
البيانات، وإلى تلك اللحظة يتعرف عليها على أنها ملف INF/Autorun فقط
من خلال خاصية الهيوريستك المتميزة في البرنامج.

أما عن كيفية حصول التفعيل، فهناك إعدادات افتراضية للويندوز
تقوم بتشغيل ملفات الأوتورن تلقائيا، الأمر الذي سيقوم بتفعيل
وتنفيذ الملف المدرج داخل ملف الأوتورن.

هذا وعلى الرغم من أن هذه الآلية التي تعتمد عليها كثير من
التهديدات الإلكترونية سيكون من السهل لبرامج الحماية إيقافها
–إن كانت تملك محرك بحث له هيوريستك شبيه بذلك الذي لبرنامج الـ ESET- إلا
أن الخبراء ينصحون بإخماد خاصية التشغيل التلقائي لملفات الأوتورن
في أنظمة الويندوز، وعدم انتظار المكافح كي يلتقط التهديد بنفسه.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التهديد ذو المرتبة الثانية هذا الشهر:Win32/PSW.OnLineGames

(النسبة المئوية لتحري هذا التهديد 6.62% وذلك حسب مخابر شركة ESET)

يمثل هذا التهديد مجموهة التروجانات التي لها مقدرة تسجيل
ضربات الكيبورد –وأحيانا مقدرات الملفات الخبيثة القادرة على إخفاء
تواجدها أثناء عملها التخريبي كالروتكيت- كي تقوم بجمع المعلومات
عن كلمات السر للألعاب على سبيل المثال، أو الوثائق الهامة .. وذلك
عن طريق إرسال تلك المعلومات إلى جهاز بعيد يتلقاها عبر ملفات التروجانات هذه.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الترتيب ذو المرتبة الثالثة هذا الشهر:Win32/Conficker

(النسبة المئوية لتحري هذا التهديد 6.36% وذلك حسب مخابر شركة ESET)

إن هذا التهديد عبارة عن دودة إلكترونية تتوالد وتنتشر عن طريق
استغلالها لنقاط الضعف حديثة المنشأ في نظام التشغيل ويندوز، وبذا
يستطيع المهاجم أن يتم هجومه عن طريق تلك الثغرات من دون
أن يحتاج لترخيص المستخدم.

وتقوم هذه الدودة بتحميل ملفات ذات الامتداد DLL وذلك عن طريق العمليات
الجارية عن طريق svchost (الإنترنت).

بعد ذلك يتم اتصال هذه الملفات الخبيثة بسيرفرات معينة في الويب من أجل تحميل
المزيد من الملفات الخطيرة والمهددة للحاسوب.

وعلى الرغم من أن برنامج الحماية ESET فعال جدا في اكتشاف هذا النوع
من الديدان الإلكترونية وسلاسلها المتنوعة، إلا أن الشركة تنصح بإجراء
ترقيعات للويندوز –تحديثات- من أجل سد الثغرات التي تمر منها هذه الديدان
إلى جهاز المستخدم.

وهذا رابط لمعرفة المزيد عن هذه الثغرات المستغلة من قبل هذه الديدان الإلكترونية:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا المزيد من المعلومات حول كيفية التعامل مع هذه التهديدات الإلكترونية:

http://www.eset.com/threat-center/blog/?p=511

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وصلى الله وسلم على نبينا محمد وعلى آله وصحبه وسلم

كراك الفيستا · 12 مارس 2009

لاهنت ويعطيك العافيه :cr:

والله يفكنا من شر هالفايروسات الي ما ندري منين تجي

k: :d:

افراح الروح · 12 مارس 2009

مشكور أخي الكريم
فعلا فيروس الاوتورن له انتشار رهيب جدا
اعاذنا الله منه ومن أفعاله

بارك الله فيك على النقل المفيد

stimulator32 · 12 مارس 2009

كراك الفيستا قال:
لاهنت ويعطيك العافيه :cr:

والله يفكنا من شر هالفايروسات الي ما ندري منين تجي k: :d:

اللهم آمين ..
شرفتنا يالغالي ..

stimulator32 · 12 مارس 2009

افراح الروح قال:
مشكور أخي الكريم

فعلا فيروس الاوتورن له انتشار رهيب جدا
اعاذنا الله منه ومن أفعاله

بارك الله فيك على النقل المفيد

تسلم أخي الكريم .. وبارك الله فيك ..

أما بخصوص الموضوع فهو ليس نقل، وإنما ترجمتي من موقع الإيسيت

عاشق ومالي حبيب · 12 مارس 2009

موضوع رائع

يعطيك العافيه

stimulator32 · 12 مارس 2009

عاشق ومالي حبيب قال:
موضوع رائع

يعطيك العافيه

تسلم .. تسلم

ashalshaikh · 12 مارس 2009

بارك الله فيك ,, موضوع مميز جدا ,,
Win32/Conficker
أصابني الليلة الفائتة ,,, لكني عرفت شغله ,,
عطل الوضع الآمن ,,, وجميييييييييييييييييييييييييييييييييع المواقع التي لها علاقة بالحماية ,,, ووصلات التحميل ,,, وكل شي ,,
حتى موقع فايروس توتال ,,

بارك الله فيك ,,
موضوع مميز جدا ,,

افراح الروح · 12 مارس 2009

stimulator32 قال:
تسلم أخي الكريم .. وبارك الله فيك ..

أما بخصوص الموضوع فهو ليس نقل، وإنما ترجمتي من موقع الإيسيت

بارك الله فيك على الترجمة :hh:
وسامحنا
شكلني للحين ما صحصحت من النوم :d:

stimulator32 · 12 مارس 2009

ashalshaikh قال:
بارك الله فيك ,, موضوع مميز جدا ,,
win32/conficker
أصابني الليلة الفائتة ,,, لكني عرفت شغله ,,
عطل الوضع الآمن ,,, وجميييييييييييييييييييييييييييييييييع المواقع التي لها علاقة بالحماية ,,, ووصلات التحميل ,,, وكل شي ,,
حتى موقع فايروس توتال ,,

بارك الله فيك ,,
موضوع مميز جدا ,,

الله يعزك أخي الكريم ..

بس ما فهمت كيف أعطل مواقع الحماية؟! وليش؟!

stimulator32 · 12 مارس 2009

افراح الروح قال:
بارك الله فيك على الترجمة :hh:

وسامحنا
شكلني للحين ما صحصحت من النوم :d:

ashalshaikh · 12 مارس 2009

stimulator32 قال:
الله يعزك أخي الكريم ..

بس ما فهمت كيف أعطل مواقع الحماية؟! وليش؟!

تسلم ,,,
أقصد إن الفيروس عطلها :q:,,,, أظنه حمل بعض الأشياء من البلاوي من النت :no:,, قبل لا أنتبه وأقطع عنه الطريق ,,(( النت )) :king:

ومعليش أخوي ,,, حررت ردك السابق عن طريق الخطأ ,,, كنت أباأضغط على أفتباس ضغطع على تحرير ,,, الآن رجعت ردك مثل ماكان ,,,
سامحني أخوي ,,,

stimulator32 · 12 مارس 2009

ashalshaikh قال:
تسلم ,,,
أقصد إن الفيروس عطلها :q:,,,, أظنه حمل بعض الأشياء من البلاوي من النت :no:,, قبل لا أنتبه وأقطع عنه الطريق ,,(( النت )) :king:

ومعليش أخوي ,,, حررت ردك السابق عن طريق الخطأ ,,, كنت أباأضغط على أفتباس ضغطع على تحرير ,,, الآن رجعت ردك مثل ماكان ,,,
سامحني أخوي ,,,

بسيطة أخي الكريم .. رغم أني دخت وما عرفت شو صار قبل قليل :i:

super leader · 12 مارس 2009

مشكووووووووووووووووووووووور

Demo-dash · 12 مارس 2009

الله يعطيك العافيه اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

على التقرير

جزاك الله خيرآ

super leader · 12 مارس 2009

مشكووووووووووووووووووووووور

amir atta · 12 مارس 2009

بارك الله فيك على التقرير والعرض الرائع

5\5

dr-know · 12 مارس 2009

بارك الله فيك وجازاك الله خيرا

jaadan · 12 مارس 2009

جزاك الله كل خير

احمد 251 · 12 مارس 2009

أظهرت تحليلات جهاز الإنذار المبكر ®ThreatSense.Net التابع لشركة ESET أن
التهديدات الأكثر انتشارا حول العالم في هذا الشهر
كانت من نصيب الملفات الخبيثة تلقائية التنفيذ والتي تنتمي
للصنف INF/Autorun، حيث سجلت كشوفات الفيروسات نسبة
تقدر بـ 9.71% لهذه الملفات من المجموع الكلي للكشوفات والتحريات
الفيروسية الأخرى.

وفي الحقيقة فإن هذا الصنف من التهديدات الإلكترونية
يعتبر الأوسع من بين التهديدات الأخرى، حيث أن هناك
العديد من الفيروسات وأساليب التجسس تعتمد
على مثل هذه الملفات ذاتية التنفيذ.

هذا ومازالت الملفات الخبيثة -التروجانات- التي
تهدف إلى سرقة أسماء المستخدمين وكلمات المرور
تحتل المراتب العليا في نسبة انتشارها عالميا، ومنذ فترة
لم يلاحظ أي انخفاض في نسبها تلك على الإطلاق، بل على
العكس الأمر في تزايد مستمر.

نعم يا أخى الفيروس أصابنى مرتين حتى شوف فى قسم الحلول والمشاكل هتلاقى أكثر الاعضاء بيشتكى منه وبستغربوا ان الفيروس امتداده inf وليس EXE كما يعرفه البعض
(Autorun.inf )

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مميز

زيزوومى محترف

توقيع : افراح الروح

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مميز

توقيع : عاشق ومالي حبيب

زيزوومى مبدع

توقيع : stimulator32

زيزوومى فضى

توقيع : ashalshaikh

زيزوومى محترف

توقيع : افراح الروح

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مبدع

توقيع : stimulator32

زيزوومى فضى

توقيع : ashalshaikh

زيزوومى مبدع

توقيع : stimulator32

زيزوومى مميز

توقيع : super leader

داعم للمنتدى،(خبراء زيزووم )

توقيع : Demo-dashDemo-dash is verified member.

زيزوومى مميز

توقيع : super leader

زيزوومى فضى

توقيع : amir atta

زيزوومى مميز

زيزوومي جديد

زيزوومى مميز

توقيع : احمد 251

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم

توقيع : Demo-dash