فيروسات الكومبيوتر

الثلاثاء فبراير 02, 2010 2:40 am

فيروسات الكومبيوتر ... مصدر إلهام لرسام روماني

تؤرق فيروسات الكومبيوتر الخطيرة مثل «نيتسكي»
و«ماي دوم» وغيرها، شركات تكنولوجيا المعلومات بسبب الدمار الذي يمكنها
إحداثه، لكنها بالنسبة الى الرسام الروماني أليكس دراغوليسكو شخصيات وجد
فيها الجمال وأراد أن يرسم لها أشكالاً.

وأفاد موقع شبكة «سي أن أن» الإلكتروني أن شركة «ماسيج لاب» التي تعمل في
مجال حماية الكومبيوتر، كلّفت دراغوليسكو برسم وجوه وأشكال لفيروسات
الكومبيوتر، في محاولة لرسم صورة ذهنية للتهديدات الأمنية عند التعامل
معها.

ويستخدم دراغوليسكو، البيانات التي تعطيها شركات الحماية حول الفيروسات،
وما يمكنها أن تفعله، ليتخيل أشكالها ويرسمها ويضع لها وجوهاً وأجساماً.

ويقول: «أعتقد بأن هناك جمالاً هائلاً في الأشياء المعقدة، فهذه الفيروسات
ذكية جداً، ومتطورة في تصميمها، وتنسخ نفسها وتتطور، أريد أن أصور جزءاً
من هذا التعقيد الجميل».

وعملية رسم الفيروسات ليس لها مثيل، إذ قامت شركة «ماسيج لاب» بإرسال
الملفات المصابة بالفيروسات بعد تنظيفها إلى دراغوليسكو، الذي اطلع عليها
وعدل تكرار تواريخ الإصابة بالفيروس، ثم جمع تلك البيانات وأدخلها في
برنامج خوارزمي صممه ليحول تلك البيانات صوراً مرئية.

ويقول دراغوليسكو أن مشروعه المقبل سيكون تصميم ورسم وجوه لأشخاص بعد
الاطلاع على مدوناتهم على الشبكة، ومعرفة مجتمعات الانترنت التي ينتمون
إليها.

الثلاثاء فبراير 02, 2010 2:46 am

قامت شركة باندا سكيوريتي الأمريكية المتخصصة
في مجال الحماية الأمنية بتحذير مستخدمي الإنترنت من فيروس جديد في
الرسائل الإلكترونية من نوع حصان طروادة الذي ينسخ نفسه على الحاسبات
الإلكترونية.

تدعي الرسائل الإلكترونية إحتواءها على صور إباحية لعدد من المشاهير لنشر فيروس عبر الحاسبات الإلكترونية.

وأشارت الشركة أن عناوين تلك الرسائل البريدية تتحدث عن وجود صور إباحية
لكبار النجوم العالميين مثل المغنية الكولومبية شاكيرا, أو بعض الرسائل
التي قد تغري مستخدمي الإنترنت بفتح موقع إلكتروني ما.

ينتشر هذا الفيروس على أجهزة المستخدمين بمجرد فتح هذا الموقع حيث ينصح
مسئولون بالشركة بالابتعاد عن فتح أي رسائل البريد الإلكتروني القادمة من
أشخاص غير معروفين أو الضغط على الروابط الإلكترونية التي قد تحتويها تلك
الرسائل.

الثلاثاء فبراير 02, 2010 2:53 am

أعلنت آيرون بورت الشركة العاملة في مجال
توفير منتجات الحماية للبريد الالكتروني وشبكات الانترنت وشركات الأعمال
التجارية الصغيرة والعالمية، أن منتجاتها من المرشحات المضادة لتفشي
الفيروسات تستطيع الكشف عن هجمات برنامج أحصنة طروادة الجديد الذي يتخفى
على شكل رسالة بريد الكتروني قانونية تحمل عنوان فدكس ديليفيري مرسلة من
شركة الخدمات اللوجستية فدكس .

وتمكنت هذه الحلول من اكتشاف الخطر وتوفير الحماية قبل التطبيقات الأخرى في مجال الحماية من الفيروسات بزمن قدره 40 ساعة و28 دقيقة.

وتظهر الهجمة الأخيرة زيادة ملحوظة نسبتها 220% في حجم التهديدات، وذلك
وفقاً للمعلومات التي تم الحصول عليها من عملاء المؤسسة خلال الفترة بين
شهري مايو 2007 ولغاية مايو 2008.

الثلاثاء فبراير 02, 2010 3:00 am

قامت
منظمة RSA التى تساعد في تأمين شبكات أكثر من 500 شركة عالمية بالكشف عن
فيروس جديد يعمل منذ 3 سنوات على سرقة البيانات البنكية للعديد من
الحسابات، حيث يرجح الأخصائيون أن الفيروس قد تمكن من الحصول على بيانات
أكثر من 300 ألف عميل للعديد من البنوك في كل من أمريكا و أوروبا وبعض دول
اسيا.

والفيروس الجديد بعكس بقية الفيروسات يعمل بشكل صامت، حيث يقوم الفيروس
بتركيب نفسه عبر ثغرة في نظام ويندوز، ومن ثم ينتظر منك القيام بزيارة
صفحة الدخول الخاصة بالحساب، حيث يقوم بإضافة شفرات إضافية تقوم بإرسال
نسخة من بيانات الدخول إلى مزودات المخترقين المسؤولين عن الفيروس.

ومن الصعب على العديد من البرامج الكشف عن هذا الفيروس، حيث يقوم بإخفاء
نفسه في قطاع الاقلاع، والطريقة الوحيدة للتخلص من هذا الفيروس بشكل كامل
هو إعادة تهيئة القرص الصلب وتركيب ويندوز.

الثلاثاء فبراير 02, 2010 3:02 am

اكتشفت
شركة إنتيجو التي تطور برمجيات الحماية الأمنية على الإنترنت لحاسبات ماك
انتشار أول فيروس إلكتروني يستهدف الحاسبات التي تنتجها شركة أبل لصناعة
أجهزة الكمبيوتر.

ويأخذ الفيروس الذي تم إخفاؤه في برنامج معروض على المواقع الإباحية على
الإنترنت شكل برنامج مزيف لتشغيل ملفات الفيديو يستطيع من خلاله الفيروس
السيطرة على جهاز المستخدم حال تحميله عبر الإنترنت.

وقال ألكيس إكيلبيري المدير التنفيذى لشركة صنبيلت سوفتوير لإنتاج
البرمجيات المضادة لملفات التجسس إن هذا بالقطع أول برنامج موجه لأجهزة
ماك ، مضيفاً أن هذا يطرح فكرة أن مصممي برامج التجسس يعتبرون الآن أجهزة
ماكينتوش هدفا يستحق الوصول إليه مثل ويندوز.

الثلاثاء فبراير 02, 2010 3:16 am

أطلقت شركة باندا سيكيوريتى تقريرها للربع
الثالث من هذا العام والذى جاء فيه أن فيروسات الإعلانات مسئولة عن ثلث
فيروسات البرامج الخبيثة.

وقد حذرت الشركة من تزايد استخدام برامج مقاومة الفيروسات الزائفة والتى
تقوم بالإبلاغ عن عيب أو عدوى فى الحاسب وبعد ذلك تقدم إقتراحًا ببرنامج
لإزالة الفيروس الخبيث، وبعد تنزيل البرنامج يطلب من المستخدم شراء
البرنامج قبل البدء فى إزالة فيروس لم يكن موجودًا من الأساس.

وقد جاء فى تقرير باندا أن فيروسات تروجان تأتى بنسبة 60 فى المائة من بين
عينات الفيروسات الخبيثة التى تم تحليلها بين يوليو وسبتمبر، وقد كان معدل
الفيروسات الأخرى فى الفترة السابق ذكرها عاديًا Worms 4.53 فى المائة و
spyware 2.93 فى المائة .

الثلاثاء فبراير 02, 2010 3:23 am

زادت
حدة الصراع بين القراصنة والشركات المتخصصة فى برامج حماية الكمبيوتر بعد
ما كشفه المركز الدولي لرصد الفيروسات التابع لشركة سيمانتيك العالمية عن
تجدد ظهور فيروس العاصفة أو storm بصورة أكثر حدة عما كان عليه لدى ظهوره
لأول مرة خلال شهر يناير الماضي .

وذكرت مصادر داخل سيمانتك أن فيروس ستورم ضرب الحواسب بشدة خلال الأسبوع
الماضي وأن المركز تلقى على الأقل نحو 20 ألف تقرير في يوم واحد يفيد تعرض
حواسيب لاختراق من جانب هذا الفيروس الخبيث الذي تم تشفيرة لخداع برامج
الحماية المنصوبة على تلك الأجهزة .

يُشار إلى أنه بمجرد إصابة جهاز المستخدم بهذا الفيروس فانه من المستحيل
التخلص منه وإنقاذ برنامج التشغيل وبقية البرامج الأخرى الموضوعة على
الجهاز بما يتعين معه إعادة تنصيب تلك البرامج مرة أخرى.

ووفقاً لما جاء بوكالة الشرق الأوسط، فان هذا الفيروس لايختفى داخل
الرسالة العادية ولكنة يتخفى داخل ملف مضغوط في الرسالة ذاتها والتي تتكون
من صورة وملف ، وتحتوى الصورة على كلمة المرور التى يتم بمقتضاها فتح
الملف ، ولذلك يصعب على برامج الحماية التقليدية كشفه ومحاصرته وإيقافه.

وأكد جوهانس أولريتش كبير باحثي معهد سانس ومدير التقنية بمركز سيمانتيك
أن برامج الحماية التى تفشل في رصد الفيروس لن تتمكن بالضرورة من إيقافه،
وبالتالي فان المستخدم إذا أقدم على فتح الملف الذي يكون عنوانة الحب أو
تم رصد فيروس أو غيرها من العبارات التى يستخدمها من قاموا بإنتاج هذة
الدودة الضاره فان جهازه يتصل بشبكة متناظرة تقوم بسحب كافة ملفاته بما
فيها الملفات الشخصية ثم تدمير البرامج بعد ذلك .

وأشار أولريتش إلى أن الدودة تقوم بعد ذلك بإعادة الجهاز المصاب إلى
الحياة واستخدامة لإرسال رسائل ضارة محملة بالفيروس لكافة العناوين
المسجلة على البريد الالكتروني لصاحب الجهاز، ويؤدى استخدام الدودة لشبكة
متناظرة إلى استحالة السيطرة عليها حيث يتعين رصد كل حالة على حدة
والتعامل معها بشكل منفرد .

فيروس مؤشر الماوس يخترق متصفح شركة موزيلا

ورغم إصدار شركة مايكروسوفت الأمريكية ملفاً لتحديث وسد ثغرة مؤشر الماوس
التى ظهرت فى أنظمتها الشهر الماضي، أعلن مايك سكروبفر رئيس القسم الهندسي
بشركة موزيلا لبرامج الكمبيوتر وصاحبة متصفح الإنترنت فاير فوكس أن متصفح
الشركة فاير فوكس ليس محصنا ضد هذه الثغرة.

وأضاف سكروبفر أنه كان يوجد نوع من التشويش حول ما إذا كانت هذه الثغرة
ستوجد أيضاً في متصفح فاير فوكس كما ظهرت في متصفح إكسبلورر لشركة
مايكروسوفت في نظام ويندوز إلا أنه أكد أن هذه الثغرة موجودة أيضاً في
فايرفوكس.

وأظهر أنه بالرغم من أن هذه الثغرة صعبة أمام القراصنة لاختراقها خلال
متصفح فاير فوكس لأنه يعالج مؤشر الماوس بأشكاله الجديدة ويتعامل معه بشكل
وبدرجة أقل من إكسبلورر إلا أن ذلك لا ينفي إمكانية اختراقها.

يأتي هذا في الوقت الذي أدي فيه تثبيت الملف الترقيعي patch الذي أصدرته
مايكروسوفت الأسبوع الماضي لسد الثغرة الأمنية في أنظمة ويندوز التي
استغلها مخترقو الأنظمة من خلال برنامج لتغيير شكل مؤشر الماوس، أدى إلى
مشكلات لدى الكثير من المستخدمين .

فقد تبين أن الملف الترقيعي غير متوافق مع الأجهزة التي تستخدم أنظمة سمعية وشبكية تصنعها شركة ريلتيك Realtek.

ومن جانبها، أكدت شركة مايكروسوفت وجود مشكلة في الملف الترقيعي، ووعدت بإصدار ملف ترقيعي جديد لحل هذه المشكلة الأسبوع القادم.

وتوجد هذه الثغرة الأمنية في تشغيل مؤشر الماوس فى كل أنظمة ويندوز بما في
ذلك نظام فيستا الجديد، ويستطيع الهاكرز استغلال الثغرة للتسلل إلى
الصفحات التي يدخلها المستخدم والدخول إلى بريده الإلكتروني ومعرفة بيانات
سرية عنه.

بداية المشكلة ...

كانت مايكروسوفت قد أعلنت عن وجود ثغرة فى تشغيل مؤشر الماوس فى كل أنظمة ويندوز بما في ذلك نظام فيستا الجديد.

وتتيح هذه الثغرة للقراصنة التسلل إلى أجهزة الكومبيوتر التى يستخدم فيها
المستخدمون مؤشر الماوس بأشكال متنوعة من خلال برامج لتغيير شكل الماوس.

وأظهرت مايكروسوفت أن القراصنة يمكنهم استغلال هذه الثغرة للتسلل إلى
البريد الإلكترونى للمستخدم والدخول على صفحات شبكة الإنترنت ومعرفة
بيانات سرية عنه.

تحديثات مايكروسوفت لمزيد من الأمان

وكانت عملاقة البرمجيات قد أطلقت مؤخراً على موقعها على الإنترنت تحديثات جديدة لبرنامجي أوتلوك وإكسل لمزيد من الأمان للمستخدمين.

وأكدت الشركة ظهور ثلاث ثغرات أمنية فى برنامج أوتلوك بينما يحتوي برنامج
إكسل على خمس ثغرات، وفي حالة عدم علاجها فمن الممكن أن تتسلل الفيروسات
وبرامج التجسس إلى الكمبيوتر مما سيسمح للمتسللين بتنفيذ أوامر على
كمبيوتر المستخدم عن بعد.

ويمكن أن تتسلل برامج التجسس هذه إلى الكمبيوتر بمجرد فتح رسالة بريد
إليكتروني أو ملف إكسل يحتوي على الفيروس، كما يمكن أن تتسلل الفيروسات عن
طريق تصفح بعض المواقع على الإنترنت.

مما دفع الشركة إلى حث المستخدمين على ضرورة تحميلها بأسرع ما يمكن لمنع الفيروسات من التسلل إلى أجهزة الحاسب الخاصة بهم.

ثلاثة فيروسات تصيب برنامج وورد

يأتى ذلك بعد أيام من إعلان مايكروسوفت أن قراصنة الكمبيوتر يعدون ثلاثة
فيروسات لإدماجها في مستندات برنامج وورد بقصد إلحاق الضرر بأجهزة
المستخدمين، تم اكتشاف تلك الفيروسات منذ بضعة أسابيع، بينما يستخدم
قراصنة المعلومات اثنين منها بالفعل.

وتتيح هذه الثغرات إيجاد مستندات تعمل على سرقة المعلومات أو أخذ زمام التحكم بالكمبيوتر، عند فتحها.

ومن المنتظر أن تقوم مايكروسوفت بإصدار ملحقات برمجية لسد الثغرات في برنامج وورد حيث تقوم الآن بفحصها ومسبباتها.

وعلي الرغم من كون الثغرة الأمنية في برنامج وورد تتركز على طريقة وصف
التعامل مع شكل المعلومات، إلا أن برامج الحماية من الفيروسات مثل
سيمانتيك و ماك كافي أكدت أن بالإمكان استغلالها.

وهذه الثغرة تضاف إلى ثغرتين سابقتين اكتشفتهما مايكروسوفت تقول إن
القراصنة يستخدمونهما بالفعل لكن بشكل محدود وموجه . وتنصح الشركة
المستخدمين بعدم فتح أي ملحق غير مطلوب يأتي مع رسالة سواء كان المصدر
معروفا أم غير معروف.

يذكر أنه قد تم اكتشاف الثغرات الأمنية الثلاثة في برنامج وورد إصدارات
2000، و2002، و 2003، و وورد فيو وار 2003، وورد 2004 الخاص بأجهزة ماك ،
و وورد في إكس الخاص بـ ماك ، و برنامج ووركس 2004، و2005، و 2006.