مدرسة محمد عبده
مرحبا بزوار المنتدى الكرام . انضممامكم للمنتدى شرف نعتز به

مدرسة محمد عبده

منتدى لتبادل الخبرات و التجارب في ميدان التربية و التعليم
 
الرئيسيةالرئيسية  اليوميةاليومية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخول  

شاطر | 
 

 كاسبرسكي لاب" تكتشف فيروسات جديدة تهدد “ويندوز 64 بت

اذهب الى الأسفل 
كاتب الموضوعرسالة
mounji
Admin
avatar

عدد الرسائل : 3388
الموقع : مدرسة محمد عبده
جنسيتك : مغربية
تاريخ التسجيل : 03/02/2009

مُساهمةموضوع: كاسبرسكي لاب" تكتشف فيروسات جديدة تهدد “ويندوز 64 بت    الإثنين 14 نوفمبر - 18:59




كاسبرسكي لاب" تكتشف فيروسات جديدة تهدد “ويندوز 64 بت

أعلنت “كاسبرسكي لاب” المتخصصة في مجال تطوير حلول إدارة المحتوى الآمن والتهديدات، عن اكتشافها فيروسات جذر جديدة متعددة الأغراض تمثل تهديدًا لأنظمة تشغيل Windows 32 بت و64 بت . والسمة البارزة لفيروس الجذر 64 بت هي أنه لا يحاول تجنب نظام حماية نواة PatchGuard، بل بدلاً من ذلك يستخدم توقيعاً رقمياً من نوع خاص لمطوري البرامج .
حيث يجري توزيع فيروس الجذر هذا عبر برنامج تحميل، والذي يحاول بدوره تثبيت برامج ضارة أخرى . ولقد اكتشف خبراءكاسبرسكي لاب شكلاً مغايرًا يحاول تنزيل وتثبيت برنامج مكافحة فيروسات وهمي احتيالي على نظام التشغيل Mac OS X، بجانب برامج ضارة أخرى . وعلى الرغم من أن هذا البرنامج الضار لا يعمل في بيئة نظام التشغيل Windows كما هو واضح، إلا أنه يدل على أن مجرمي الإنترنت صارت لهم رغبات متنامية للتعامل مع أنظمة أساسية أخرى بديلة .
وتعد فيروسات الجذر عموماً برامج ضارة توجد غالباً في شكل برامج تشغيل ويمكن تشغيلها على مستوى النواة(kernel) داخل نظام التشغيل ومن ثمّ تحميلها عند بدء تشغيل النظام . وهذا ما يجعل من الصعب اكتشاف فيروسات الجذر باستخدام أدوات الحماية القياسية المعروفة . أما فيروسات الجذر الجديدة فيتم نشرها عبر برنامج تحميل، والذي يستخدم حزمة من فيروسات الاستغلال تسمى (BlackHole Exploit Kit) نموذجاً، تتم إصابة أجهزة كمبيوتر المستخدمين بمجرد زيارة مواقع الويب التي تحتوي على برنامج التحميل هذا . ويتم استخدام عدد من الثغرات ويشرح ألكسندر جوستف خبير الأمان الرئيسي في شركة كاسبرسكي لاب ذلك قائلاً: “إن برنامج التشغيل 64 بت يتم توقيعه ب”توقيع رقمي اختباري” . فإذا ما تم بدء تشغيل نظام Windows - سواء كان Vista أو أعلى - في الوضع (TESTSIGNING)، فسيكون بإمكان التطبيقات إطلاق تشغيل برامج التشغيل التي تم توقيعها باستخدام هذا النوع من التوقيع . وهذا مثل باب سحري خاص تركته شركة Microsoft خصيصًا لمطوري برامج التشغيل حتى يتمكنوا من اختبار ابتكاراتهم الجديدة من خلاله . فاستغل مجرمو الإنترنت هذه الفتحة السرية التي أتاحت لهم إطلاق تشغيل برامج التشغيل الخاصة بهم من دون حاجة إلى توقيع صحيح مرخص . وفي ما يلي مثال آخر على فيروس الجذر الذي لا يحتاج إلى تجنب نظام حماية PatchGuard المضمن في أحدث أنظمة .(Windows x64)
إن النوعين من فيروسات الجذر لهما وظائف متشابهة . فهذه الفيروسات تمنع محاولات قيام المستخدم بتثبيت أو تشغيل برامج مكافحة الفيروسات الشائعة وتحمي نفسها بفعالية من خلال اعتراض ومراقبة نشاط النظام . وبينما يترك فيروس الجذر جهاز الكمبيوتر الشخصي قابلاً للاختراق من قِبل الهجمات (يترك ثغرة أمنية)، فإن برنامج التحميل يحاول الحصول على كود ضار وتنفيذه .


_________________
أبوأيمن
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mohamedabdou-2016.arabstar.biz
ابوالياس

avatar

عدد الرسائل : 1225
جنسيتك : مغربية
تاريخ التسجيل : 15/03/2010

مُساهمةموضوع: رد: كاسبرسكي لاب" تكتشف فيروسات جديدة تهدد “ويندوز 64 بت    الأربعاء 23 نوفمبر - 18:54

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
كاسبرسكي لاب" تكتشف فيروسات جديدة تهدد “ويندوز 64 بت
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مدرسة محمد عبده :: الفئة الأولى :: ركن الحاسوب و الكمبيوتر-
انتقل الى: