موعد آخر فرصة لتقليل الاغتراب والتحويلات بتنسيق المرحلتين الأولى والثانية    الأحد 17 أغسطس 2025.. أسعار الأسماك في سوق العبور للجملة اليوم    الأحد 17 أغسطس 2025.. أسعار الخضروات والفاكهة بسوق العبور للجملة اليوم    وزيرة التنمية المحلية: إزالة 4623 مخالفة بناء فى عدد من المحافظات    وزراء نتنياهو يهاجمون الاحتجاجات ويعتبرونها مكافأة لحماس    حركات فلسطينية مكثفة في الأمم المتحدة لدعم حل الدولتين    تحرك شاحنات القافلة السادسة عشرة من المساعدات من مصر إلى غزة    فحوصات طبية ل فيريرا بعد تعرضه لوعكة صحية مفاجئة عقب مباراة المقاولون    "لا يصلح".. نجم الأهلي السابق يكشف خطأ الزمالك في استخدام ناصر ماهر    قمة إنجليزية.. مواعيد مباريات اليوم الأحد    طقس الإسكندرية اليوم.. انخفاض الحرارة والعظمى تسجل 31 درجة    تشكيل فريق طبي لمتابعة حالات مصابي حادث انقلاب أتوبيس نقل عام بطريق أسيوط الصحراوي الغربي    الفرح تحول إلى مأتم.. مصرع 4 شباب وإصابة 5 آخرين في زفة عروس بالأقصر    انتهاء امتحان اللغة الأجنبية الثانية الدور الثاني للثانوية العامة    إنقاذ شخص تعطل به مصعد داخل مول بالمنوفية    ضبط قضايا إتجار بالنقد الأجنبي بقيمة 11 مليون جنيه خلال 24 ساعة    أحمد السعدني للراحل تيمور تيمور: محظوظ أي حد عرفك    يسري جبر: الثبات في طريق الله يكون بالحب والمواظبة والاستعانة بالله    شرطة الاحتلال: إغلاق 4 طرق رئيسية بسبب إضراب واسع في إسرائيل    أسعار الخضراوات والفاكهة بسوق العبور اليوم الأحد 17 أغسطس 2025    إصلاح الإعلام    البوصلة    فتنة إسرائيلية    جمعية الكاريكاتير تُكرّم الفنان سامى أمين    "بشكركم إنكم كنتم سبب في النجاح".. حمزة نمرة يوجه رسالة لجمهوره    صناديق «الشيوخ» تعيد ترتيب الكراسى    حظك اليوم وتوقعات الأبراج    قوات الاحتلال تُضرم النار في منزل غربي جنين    "يغنيان".. 5 صور لإمام عاشور ومروان عطية في السيارة    السيسي يوجه بزيادة الإنفاق على الحماية الاجتماعية والصحة والتعليم    مصرع شخصين وإصابة 30 آخرين فى انقلاب أتوبيس نقل على الطريق الصحراوى بأسيوط    موعد إجازة المولد النبوي الشريف 2025 بحسب أجندة رئاسة الجمهورية    مشيرة إسماعيل تكشف كواليس تعاونها مع عادل إمام: «فنان ملتزم جدًا في عمله»    عيار 21 الآن.. أسعار الذهب اليوم في مصر الأحد 17 أغسطس 2025 بعد خسارة 1.7% عالميًا    للتخلص من الملوثات التي لا تستطيع رؤيتها.. استشاري يوضح الطريق الصحيحة لتنظيف الأطعمة    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأحد 17 أغسطس 2025    وكيل صحة سوهاج يصرف مكافأة تميز لطبيب وممرضة بوحدة طب الأسرة بروافع القصير    رويترز: المقترح الروسي يمنع أوكرانيا من الانضمام للناتو ويشترط اعتراف أمريكا بالسيادة على القرم    تدق ناقوس الخطر، دراسة تكشف تأثير تناول الباراسيتامول أثناء الحمل على الخلايا العصبية للأطفال    8 ورش فنية في مهرجان القاهرة التجريبي بينها فعاليات بالمحافظات    مواقيت الصلاة في محافظة أسوان اليوم الأحد 17 أغسطس 2025    «مش عايز حب جمهور الزمالك».. تعليق مثير من مدرب الأهلي السابق بشأن سب الجماهير ل زيزو    الداخلية تكشف حقيقة مشاجرة أمام قرية سياحية بمطروح    رئيس جامعة المنيا يبحث التعاون الأكاديمي مع المستشار الثقافي لسفارة البحرين    لأول مرة بجامعة المنيا.. إصدار 20 شهادة معايرة للأجهزة الطبية بمستشفى الكبد والجهاز الهضمي    كيف تفاعل رواد مواقع التواصل الاجتماعي مع تعادل الزمالك والمقاولون العرب؟ (كوميك)    المصرية للاتصالات تنجح في إنزال الكابل البحري "كورال بريدج" بطابا لأول مرة لربط مصر والأردن.. صور    تعليق مثير فليك بعد فوز برشلونة على مايوركا    «أوحش من كدا إيه؟».. خالد الغندور يعلق على أداء الزمالك أمام المقاولون    وزيرا خارجية روسيا وتركيا يبحثان هاتفيا نتائج القمة الروسية الأمريكية في ألاسكا    الأردن يدين بشدة اعتداءات الاحتلال على المسيحيين في القدس    كيف تتعاملين مع الصحة النفسية للطفل ومواجهة مشكلاتها ؟    "عربي مكسر".. بودكاست على تليفزيون اليوم السابع مع باسم فؤاد.. فيديو    «زي النهارده».. وفاة البابا كيرلس الخامس 17 أغسطس 1927    يسري جبر يوضح ضوابط أكل الصيد في ضوء حديث النبي صلى الله عليه وسلم    عاوزه ألبس الحجاب ولكني مترددة؟.. أمين الفتوى يجيب    هل يجوز إخراج الزكاة في بناء المساجد؟.. أمين الفتوى يجيب    الشيخ خالد الجندي: الإسلام دين شامل ينظم شؤون الدنيا والآخرة ولا يترك الإنسان للفوضى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إحذروا فايرس "الجذر" الجديد
نشر في الفجر يوم 06 - 01 - 2012

أعلنت كاسبرسكاى الروسية إكتشافها لفيروسات إسمها "جذر" ""Root Virusesجديدة مُتعددة الأغراض تمثل تهديداً لأنظمة تشغيلWindows" " 32،64 بت.
وتشير شركة الحماية الروسية إلى أن السمة البارزة لفيروس الجذر 64 بت هي أنه لا يحاول تجنب نظام حماية نواة Patch Guard، بل بدلاً من ذلك يستخدم توقيعًا رقميًا من نوع خاص لمطوري البرامج، حيث يجري توزيع فيروس الجذر هذا عبر برنامج تحميل، والذي يحاول بدوره تثبيت برامج ضارة أخرى.
ولقد إكتشف خبراء كاسبرسكي شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل Mac OS X، بجانب برامج ضارة أخرى، وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظام التشغيل Windows كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة.
وتعد فيروسات الجذر عمومًا برامج ضارة توجد غالبًا في شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة(kernel) داخل نظام التشغيل ومن تم تحميلها عند بدء تشغيل النظام، وهذا ما يجعل من الصعب إكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة.
أما فيروسات الجذر الجديدة التي نتحدث عنها فيتم نشرها عبر برنامج تحميل، والذى يستخدم حزمة من فيروسات الإستغلال تسمى“Black Hole Exploit Kit”. نموذجيًا، تتم إصابة أجهزة كمبيوتر المستخدمين بمجرد زيارة مواقع الويب التي تحتوي على برنامج التحميل هذا، ويتم استخدام عدد من الثغرات الأمنية (نقاط الاختراق) في برامج شائعة مثلJava Runtime Environment و Adobe Reader وذلك لمهاجمة الجهاز المستهدف، ويتم إستخدام برنامج التحميل لإصابة أنظمة تشغيلWindows 32 بت و64 بت بأحد نوعي فيروسات الجذر المتوافقة.
ألكسندر جوستف خبير الأمان الرئيسي في شركة كاسبرسكي يشرح قائلاً: “إن برنامج التشغيل 64 بت يتم توقيعه بما يسمى “توقيع رقمي اختباري”. فإذا ما تم بدء تشغيل نظامWindows سواء كانVista أو أعلى في الوضع“TESTSIGNING”، فسيكون بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي تم توقيعها باستخدام هذا النوع من التوقيع، وهذا مثل باب سحرى خاص تركته شركةMicrosoft خصيصًا لمطورى برامج التشغيل حتى يتمكنوا من إختبار إبتكاراتهم الجديدة من خلاله، فأستغل مجرموا الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم دون حاجة إلى توقيع صحيح مرخص”. – “وفيما يلي مثال آخر على فيروس الجذر الذي لا يحتاج إلى تجنب نظام حمايةPatch Guard المضمَّن في أحدث أنظمةWindows x64
إن كلا النوعين من فيروسات الجذر لهما وظائف متشابهة، فهذه الفيروسات تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمى نفسها بفعالية من خلال إعتراض ومراقبة نشاط النظام.
وبينما يترك فيروس الجذر جهاز الكمبيوتر الشخصى قابلاً للإختراق من قِبل الهجمات(يترك ثغرة أمنية)، فإن برنامج التحميل يحاول الحصول على كود ضار وتنفيذه، بما في ذلكRogue AV المذكور أعلاه لنظام التشغيلMac OS X. وهذا برنامج إحتيالى يوهم بأنه برنامج مكافحة فيروسات يُعرف باسمHoax .OSX.Defma.f ويعد واحدًا من التهديدات الناشئة مؤخرًا لنظام التشغيلMac OS X، ذلك النظام الذى بدأ يزداد إستهدافه من قِبل مجرمى الإنترنت.
يوضح لنا هذا المثال كيف ازداد تعقيد البرنامج الضار ودقته وكيف بدأ يمتد ليشمل مكونات متنوعة تخدم أغراضًا فردية مختلفة، وقد تستهدف هذه التهديدات إصدارات متنوعة من أنظمة التشغيل بل وأنظمة أساسية مختلفة كذلك.
تعتبر منتجات شركة كاسبرسكاى من المنتجات التى لها القدرة بنجاح على إكتشاف برنامج التحميلTrojan-Downloader.Win32.Necurs.a وفيروسات الجذر المماثلة لها
Rootkit.Win32.Necurs.a / Rootkit.Win64.Necurs.a وعلاجها.


انقر هنا لقراءة الخبر من مصدره.