تعرف على آخر موعد للتقديم بموقع التنسيق الإلكترونى لتقليل الاغتراب    الأنبا ثيئودوسيوس يترأس القداس الإلهي بكنيسة العذراء مريم بفيصل    رئيسة القومي للمرأة تهنئ المستشار محمد الشناوي بتوليه رئاسة هيئة النيابة الإدارية    مدبولي يكلف المحافظين بسرعة تشكيل لجان لحصر وحدات الإيجار القديم    شريف فتحي: حملة "إحنا مصر" تركز على السلوكيات الإيجابية وأهمية السياحة للاقتصاد والمواطن    فتح باب التسجيل في هاكاثون NeuroNexus للذكاء الاصطناعي وإنترنت الأشياء    وزير الري يتابع حالة منظومة الصرف الزراعي وأعمال وأنشطة هيئة الصرف    المجلس الوطني الفلسطيني: إدخال الخيام في غزة «مؤامرة ومقدمة للتهجير»    الجيش اللبناني ينفي خرق قواته الجوية للأجواء السورية    الدوري الإنجليزي.. التشكيل المتوقع لمانشستر يونايتد ضد أرسنال    بث مباشر مباراة منتخب مصر وأيسلندا في بطولة العالم لكرة اليد تحت 19 عاما    برينتفورد يعلن التعاقد مع دانجو واتارا    مصر تحصد ذهبية التتابع المختلط بختام بطولة العالم للخماسي الحديث تحت 15 عامًا    الأرصاد تحذر: أمطار صيفية ورعدية متفرقة على بعض المناطق اليوم    عاجل| قرار وزاري جديد بشأن عدادات المياه المنزلي والتجاري    أمن قنا يكثف جهوده لضبط مطلقي النيران داخل سوق أبودياب    أحمد سعد يغني مع شقيقة عمرو «أخويا» في حفله بمهرجان مراسي «ليالي مراسي»    136 مجلسا فقهيا لمناقشة خطورة سرقة الكهرباء بمطروح    «يوم أو 2».. هل الشعور بألم العضلات بعد التمرين دليل على شيء مفرح؟    سلامة الغذاء: فحص 504 طلبات تظلم وارد من مختلف الموانئ المصرية في أسبوع    موعد بدء تنسيق المرحلة الثالثة 2025 للثانوية العامة والكليات المتاحة    حزب الجبهة الوطنية: تلقينا أكثر من 170 طلب ترشح لانتخابات مجلس النواب    "E1" المخطط الإسرائيلى لتصفية القضية الفلسطينية    الأونروا :هناك مليون امرأة وفتاة يواجهن التجويع الجماعي إلى جانب العنف والانتهاكات المستمرة في غزة    مدير تعليم القليوبية يكرم أوائل الدبلومات الفنية على مستوى الجمهورية    مصرع 3 عناصر إجرامية في تبادل إطلاق نار مع الشرطة بأسيوط    شبكة بريطانية : محمد صلاح لاعب استثنائي وتألقه مع ليفربول فاق كل التوقعات    انهيار والدة وزوجة مدير التصوير تيمور تيمور فى جنازة الراحل    مهرجان شرم الشيخ الدولي للمسرح الشبابي يعلن تفاصيل مسابقة "أبو الحسن سلام" للبحث العلمي    وفاة ابن شقيق أروى جودة بعد أيام من إصابته في حادث دراجة نارية    وزير التعليم العالي يبحث تعزيز التعاون مع الإمارات ويتابع تنفيذ فرع جامعة الإسكندرية بأبوظبي    المفتي يوضح حكم النية عند الاغتسال من الجنابة    وزير الصناعة والنقل يتفقد معهد التبين للدراسات المعدنية التابع لوزارة الصناعة    930 ألف خدمة طبية بمبادرة 100 يوم صحة في بني سويف    الصحة: 30 مليون خدمة طبية للمواطنين خلال النصف الأول من 2025    مركز تميز إكلينيكي لجراحات القلب.. "السبكي" يطلق مبادرة لاستعادة "العقول المهاجرة"    صحفي فلسطيني: أم أنس الشريف تمر بحالة صحية عصيبة منذ استشهاد ابنها    "البحوث الزراعية" ينظم 147 ندوة إرشادية للنهوض بالثروة الحيوانية    محافظ القاهرة يقود حملة لرفع الإشغالات في مدينة معا بحى السلام أول    طلاب الثانوية العامة يؤدون امتحان مادة اللغة الثانية دور ثان.. فيديو    مرصد الأزهر: تعليم المرأة في الإسلام فريضة شرعية والجماعات المتطرفة تحرمه بقراءات مغلوطة    دعوى قضائية أمريكية تتهم منصة روبلوكس ب"تسهيل استغلال الأطفال"    الخارجية الروسية: نأمل أن يكون المرشح المصري المدير العام الجديد لليونسكو    "لا يصلح".. نجم الأهلي السابق يكشف خطأ الزمالك في استخدام ناصر ماهر    يسري جبر: الثبات في طريق الله يكون بالحب والمواظبة والاستعانة بالله    إصلاح الإعلام    الزمالك يعود للتدريبات الاثنين استعدادًا لمواجهة مودرن سبورت    فتنة إسرائيلية    حظك اليوم وتوقعات الأبراج    "يغنيان".. 5 صور لإمام عاشور ومروان عطية في السيارة    قوات الاحتلال تُضرم النار في منزل غربي جنين    موعد إجازة المولد النبوي الشريف 2025 بحسب أجندة رئاسة الجمهورية    "زيزر صنع فارق وتريزيجيه لم يقدم المنتظر"..نجم الزمالك السابق يعلق على أداء الأهلي ضد فاركو    نتنياهو: لا اتفاق مع حماس دون إطلاق الأسرى دفعة واحدة ووقف الحرب بشروطنا    هيئة الأركان الإيرانية تحذر الولايات المتحدة وإسرائيل: أي مغامرة جديدة ستقابل برد أعنف وأشد    وكيل صحة سوهاج يصرف مكافأة تميز لطبيب وممرضة بوحدة طب الأسرة بروافع القصير    الداخلية تكشف حقيقة مشاجرة أمام قرية سياحية بمطروح    عمرو حسن: وسائل منع الحمل متوفرة فى الوحدات الصحية مجانا وآمنة وفعالة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إحذروا فايرس "الجذر" الجديد
نشر في الفجر يوم 06 - 01 - 2012

أعلنت كاسبرسكاى الروسية إكتشافها لفيروسات إسمها "جذر" ""Root Virusesجديدة مُتعددة الأغراض تمثل تهديداً لأنظمة تشغيلWindows" " 32،64 بت.
وتشير شركة الحماية الروسية إلى أن السمة البارزة لفيروس الجذر 64 بت هي أنه لا يحاول تجنب نظام حماية نواة Patch Guard، بل بدلاً من ذلك يستخدم توقيعًا رقميًا من نوع خاص لمطوري البرامج، حيث يجري توزيع فيروس الجذر هذا عبر برنامج تحميل، والذي يحاول بدوره تثبيت برامج ضارة أخرى.
ولقد إكتشف خبراء كاسبرسكي شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل Mac OS X، بجانب برامج ضارة أخرى، وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظام التشغيل Windows كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.
وتعد فيروسات الجذر عمومًا برامج ضارة توجد غالبًا في شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة(kernel) داخل نظام التشغيل ومن تم تحميلها عند بدء تشغيل النظام، وهذا ما يجعل من الصعب إكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة.
أما فيروسات الجذر الجديدة التي نتحدث عنها فيتم نشرها عبر برنامج تحميل، والذى يستخدم حزمة من فيروسات الإستغلال تسمى“Black Hole Exploit Kit”. نموذجيًا، تتم إصابة أجهزة كمبيوتر المستخدمين بمجرد زيارة مواقع الويب التي تحتوي على برنامج التحميل هذا، ويتم استخدام عدد من الثغرات الأمنية (نقاط الاختراق) في برامج شائعة مثلJava Runtime Environment و Adobe Reader وذلك لمهاجمة الجهاز المستهدف، ويتم إستخدام برنامج التحميل لإصابة أنظمة تشغيلWindows 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.
ألكسندر جوستف خبير الأمان الرئيسي في شركة كاسبرسكي يشرح قائلاً: “إن برنامج التشغيل 64 بت يتم توقيعه بما يسمى “توقيع رقمي اختباري”. فإذا ما تم بدء تشغيل نظامWindows سواء كانVista أو أعلى في الوضع“TESTSIGNING”، فسيكون بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي تم توقيعها باستخدام هذا النوع من التوقيع، وهذا مثل باب سحرى خاص تركته شركةMicrosoft خصيصًا لمطورى برامج التشغيل حتى يتمكنوا من إختبار إبتكاراتهم الجديدة من خلاله، فأستغل مجرموا الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم دون حاجة إلى توقيع صحيح مرخص”. – “وفيما يلي مثال آخر على فيروس الجذر الذي لا يحتاج إلى تجنب نظام حمايةPatch Guard المضمَّن في أحدث أنظمةWindows x64
إن كلا النوعين من فيروسات الجذر لهما وظائف متشابهة، فهذه الفيروسات تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمى نفسها بفعالية من خلال إعتراض ومراقبة نشاط النظام.
وبينما يترك فيروس الجذر جهاز الكمبيوتر الشخصى قابلاً للإختراق من قِبل الهجمات(يترك ثغرة أمنية)، فإن برنامج التحميل يحاول الحصول على كود ضار وتنفيذه، بما في ذلكRogue AV المذكور أعلاه لنظام التشغيلMac OS X. وهذا برنامج إحتيالى يوهم بأنه برنامج مكافحة فيروسات يُعرف باسمHoax .OSX.Defma.f ويعد واحدًا من التهديدات الناشئة مؤخرًا لنظام التشغيلMac OS X، ذلك النظام الذى بدأ يزداد إستهدافه من قِبل مجرمى الإنترنت.
يوضح لنا هذا المثال كيف ازداد تعقيد البرنامج الضار ودقته وكيف بدأ يمتد ليشمل مكونات متنوعة تخدم أغراضًا فردية مختلفة، وقد تستهدف هذه التهديدات إصدارات متنوعة من أنظمة التشغيل بل وأنظمة أساسية مختلفة كذلك.
تعتبر منتجات شركة كاسبرسكاى من المنتجات التى لها القدرة بنجاح على إكتشاف برنامج التحميلTrojan-Downloader.Win32.Necurs.a وفيروسات الجذر المماثلة لها
Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a وعلاجها.


انقر هنا لقراءة الخبر من مصدره.