stimulator32
زيزوومى مبدع
- إنضم
- 4 ديسمبر 2008
- المشاركات
- 1,748
- مستوى التفاعل
- 119
- النقاط
- 700
غير متصل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تقرير شهر (2) 2009 عن الفيروسات الأكثر انتشارا في العالم
حسب ®ThreatSense.Net
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
المقدمة:
أظهرت تحليلات جهاز الإنذار المبكر ®ThreatSense.Net التابع
لشركة ESET أن التهديدات الأكثر انتشارا حول العالم في هذا الشهر كانت من نصيب
التروجانات الخبيثة التي تنتمي لصنف التروجانات Win32/PSW.OnLineGames، حيث
سجلت كشوفات الفيروسات نسبة تقدر بـ 7.33% لهذه التروجانات من المجموع الكلي
للكشوفات والتحريات الفيروسية الأخرى.
لشركة ESET أن التهديدات الأكثر انتشارا حول العالم في هذا الشهر كانت من نصيب
التروجانات الخبيثة التي تنتمي لصنف التروجانات Win32/PSW.OnLineGames، حيث
سجلت كشوفات الفيروسات نسبة تقدر بـ 7.33% لهذه التروجانات من المجموع الكلي
للكشوفات والتحريات الفيروسية الأخرى.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ترتيبٌ لأكثر عشرة تهديدات انتشارا حول العالم لهذا الشهر:
المرتبة الأولى: Win32/PSW.OnLineGames
المرتبة الثانية: INF/Autorun
المرتبة الثالثة: Win32/Conficker.AA
المرتبة الرابعة: Win32/Agent
المرتبة الخامسة: Win32/Conficker.A
المرتبة السادسة: Win32/TrojanDownloader.Swizzor.NBF
المرتبة السابعة: WMA/TrojanDownloader.GetCodec
المرتبة الثامنة: Win32/Adware.TencentAd
المرتبة التاسعة: Win32/Toolbar.MywebSearch
المرتبة العاشرة: Win32/Adware.Virtumonde
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تفصيل للتهديدات الثلاثة أولى:
التهديد ذو المرتبة الأولى هذا الشهر: Win32/PSW.OnLineGames
(النسبة المئوية لتحري هذا التهديد 7.33%حسب مخابر شركة ESET)
يمثل هذا التهديد مجموهة التروجانات التي لها مقدرة تسجيل ضربات الكيبورد
–وأحيانا مقدرات الملفات الخبيثة القادرة على إخفاء تواجدها أثناء عملها التخريبي
كالروتكيت- كي تقوم بجمع المعلومات عن كلمات السر للألعاب على سبيل المثال، أو
الوثائق الهامة .. وذلك عن طريق إرسال تلك المعلومات إلى جهاز بعيد يتلقاها عبر
ملفات التروجانات هذه.
–وأحيانا مقدرات الملفات الخبيثة القادرة على إخفاء تواجدها أثناء عملها التخريبي
كالروتكيت- كي تقوم بجمع المعلومات عن كلمات السر للألعاب على سبيل المثال، أو
الوثائق الهامة .. وذلك عن طريق إرسال تلك المعلومات إلى جهاز بعيد يتلقاها عبر
ملفات التروجانات هذه.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
التهديد ذو المرتبة الثانية هذا الشهر: INF/Autorun
(النسبة المئوية لتحري هذا التهديد 6.44%حسب مخابر شركة ESET)
يستخدم مصطلح الأوتورن للتعبير عن صنف من أصناف التهديدات الخبيثة التي
تستخدم هذا الملف (تلقائي التنفيذ) من أجل إصابة الأجهزة الحاسوبية
وتعريضها للخطر.
يستخدم مصطلح الأوتورن للتعبير عن صنف من أصناف التهديدات الخبيثة التي
تستخدم هذا الملف (تلقائي التنفيذ) من أجل إصابة الأجهزة الحاسوبية
وتعريضها للخطر.
ويحتوي هذا الملف على المعلومات اللازمة لتشغيل الملف الخبيث (دودة أو فيروس)
تلقائيا لحظة وصول وساطة ما قابلة للإزالة (كالفلاش ميموري) إلى جهاز المستخدم.
تلقائيا لحظة وصول وساطة ما قابلة للإزالة (كالفلاش ميموري) إلى جهاز المستخدم.
هذا ويقوم برنامج الحماية ESET بالتعرف على الملفات الخبيثة التي تستخدم ملفات
الأوتورن هذه وإن كانت جديدة وغير معروفة بالنسبة له، إلى أن يتم تحليلها ومعرفتها
وإدراجها ضمن قاعدة البيانات، وإلى تلك اللحظة يتعرف عليها على أنها
ملف INF/Autorun فقط من خلال خاصية الهيوريستك المتميزة في البرنامج.
الأوتورن هذه وإن كانت جديدة وغير معروفة بالنسبة له، إلى أن يتم تحليلها ومعرفتها
وإدراجها ضمن قاعدة البيانات، وإلى تلك اللحظة يتعرف عليها على أنها
ملف INF/Autorun فقط من خلال خاصية الهيوريستك المتميزة في البرنامج.
أما عن كيفية حصول التفعيل، فهناك إعدادات افتراضية للويندوز تقوم بتشغيل ملفات
الأوتورن تلقائيا، الأمر الذي سيقوم بتفعيل وتنفيذ الملف المدرج داخل ملف الأوتورن.
الأوتورن تلقائيا، الأمر الذي سيقوم بتفعيل وتنفيذ الملف المدرج داخل ملف الأوتورن.
هذا وعلى الرغم من أن هذه الآلية التي تعتمد عليها كثير من التهديدات الإلكترونية
سيكون من السهل لبرامج الحماية إيقافها –إن كانت تملك محرك بحث له هيوريستك
شبيه بذلك الذي لبرنامج الـ ESET- إلا أن الخبراء ينصحون بإخماد خاصية التشغيل التلقائي
لملفات الأوتورن في أنظمة الويندوز، وعدم انتظار المكافح كي يلتقط التهديد بنفسه.
سيكون من السهل لبرامج الحماية إيقافها –إن كانت تملك محرك بحث له هيوريستك
شبيه بذلك الذي لبرنامج الـ ESET- إلا أن الخبراء ينصحون بإخماد خاصية التشغيل التلقائي
لملفات الأوتورن في أنظمة الويندوز، وعدم انتظار المكافح كي يلتقط التهديد بنفسه.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الترتيب ذو المرتبة الثالثة هذا الشهر: Win32/Conficker.AA
(النسبة المئوية لتحري هذا التهديد 5.38% حسب مخابر شركة ESET)
إن Win32/Conficker.AA عبارة عن دودة إلكترونية تستطيع الانتشار بواسطة مجلدات
المشاركة والوسائط القابلة للإزالة كالفلاش ميموري، وبعد ذلك تقوم بالاتصال بسيرفرات بعيدة
مستغلة نقاط الضعف الموجودة في نظام التشغيل وندوز.
المشاركة والوسائط القابلة للإزالة كالفلاش ميموري، وبعد ذلك تقوم بالاتصال بسيرفرات بعيدة
مستغلة نقاط الضعف الموجودة في نظام التشغيل وندوز.
وللمزيد من التفاصيل حول هذه الديدان الإلكترونية، اتبع الرابط التالي:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وعلى الرغم من أن برنامج الحماية ESET فعال جدا في اكتشاف هذا النوع من الديدان
الإلكترونية وسلاسلها المتنوعة، إلا أن الشركة تنصح بإجراء ترقيعات للويندوز –تحديثات- من
أجل سد الثغرات التي تمر منها هذه الديدان إلى جهاز المستخدم.
الإلكترونية وسلاسلها المتنوعة، إلا أن الشركة تنصح بإجراء ترقيعات للويندوز –تحديثات- من
أجل سد الثغرات التي تمر منها هذه الديدان إلى جهاز المستخدم.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وصلى الله وسلم على نبينا محمد وعلى آله وصحبه وسلم
k: