المواضيع الأخيرة
المتواجدون الآن ؟
ككل هناك 19 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 19 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 270 بتاريخ الثلاثاء يونيو 22, 2010 4:52 pm
أفضل 10 أعضاء في هذا الأسبوع
| لا يوجد مستخدم |
دخول
مركز التحميل
الفيروسات المتطورة
صفحة 1 من اصل 1
الفيروسات المتطورة
من طرف زائر الخميس يناير 21, 2010 11:41 am
كانت المفاجأة كبيرة عندما لاحظ المسؤولون في إحدى جامعات أونتاريو في الولايات المتحدة بأن أجهزة الخادم العاملة بنظام التشغيل ويندوز 2000 انهارت وتوقفت عن العمل. كان الدليل الوحيد المتوفر الذي يشير إلى سبب هذا الانهيار هو الرسالة التي تظهر على الشاشة الزرقاء المقيتة التي تعلن انهيار النظام، والتي تشير إلى أن سبب المشكلة هو أحد ملفات النظام ويسمى ."ierk8243.sys" لم يكن المهندس المسؤول عن النظام قد سمع بإسم هذا الملف، حتى أن كمبيوترات الجامعة كافة لم تتعرض لأي انهيار منذ تم تشغيلها قبل سنوات، وعندما سارع بالاتصال بمايكروسوفت وجد أنهم أيضا لم يسمعوا بهذا الملف الغريب!
كانت لهذا الحادث السلبي جانب إيجابي أكثر أهمية، فقد دلل على وجود أداة ما لم تكتشف حتى ذلك الحين من شأنها أن تجعل المتسلل إلى الشبكة وأنظمتها محجوب تماما ولا يمكن لأحد الوصول إليه أو تخليص النظام منه. تم إطلاق عدة تسميات من قبل منتجي برامج أمن البيانات على مثل تلك ''الفيروسات'' مثل سلانريت Slanret وIerk و.Backdoor-ALI ويقول الخبراء بأن هذه الأداة تحاكي ما يسمى ببرامج مجموعة الجذر في ويندوز root kit، والأخيرة هي عبارة عن برامج تتجاوز نظام التشغيل ويندوز في المستويات الأدنى قبل الإقلاع، ولا يمكن اكتشاف وجودها بسهولة بالطرق التقليدية.
سلانريت عمليا هو جزء صغير من برامج مجموعة الجذر، إذ أنها تأتي على شكل برنامج متكامل للتسلل ''من الباب الخلفي'' لا يتعدى حجمه 27 كيلوبايت يدعى ''كراي Krei'' يستغل أي منفذ مفتوح إلى الإنترنت للولوج إلى الأنظمة والسماح للمخرب بالتحكم الكامل بها. وسلانريت هو أحد عناصر البرنامج ويبلغ حجمه 7 كيلوبايت يقوم بالتسلل إلى داخل النظام على شكل مشغل جهاز device driver، بحيث يتلقى بعدها الأوامر من البرنامج الأم يتم من خلالها تحديد الملفات التي ينبغي إخفاؤها والعمليات التي ينبغي القيام بها. وتعد مجموعة الجذر قديمة ومألوفة في نظام يونكس ولينكس، ولكن نادرا ما يتم توفرها في الكمبيوترات المصابة التي تعتمد نظام ويندوز.
عندما يتم تنزيل سلانريت على الكمبيوتر المستهدف لن تستطيع برامج مكافحة الفيروسات اكتشاف وجوده بعمليات التفحص العادية. وعلى الرغم من ذلك يحتاج المخرب إلى طرق فعالة للولوج إلى الكمبيوتر ليتمكن من تنزيل سلانريت إليه.
على الرغم من تطور تلك الفيروسات، إلا أن بالإمكان اكتشافها ولا يستثنى من ذلك سلانريت. فبما أنه يعمل بالاعتماد على ''مشغل جهاز'' فيمكن عبر إقلاع الكمبيوتر بالوضع الآمن ''Safe Mode'' أن يتم إلغاء قدراته على حجب الملفات وإخفائها. ويبدو أن من صمم هذا البرنامج أغفل الملف ierk8243.sys، إذ أنه يظهر ضمن قائمة مشغلات الجهاز في الكمبيوترات التي تعمل بنظام ويندوز 2000 أو إكس بي، وذلك بحسب موقع الخاص بشركة سيمانتك .www.symantec.com كما أن شركة مكافي أشارت إلى أن الخدمة المسماة Virtual Memory Manager تظهر في الكمبيوتر المستضيف، إلا أن حقل المواصفات يكون خال تماما من أي بيانات. وبالطبع كما سبق وذكرنا يمكن أن يحدث انهيار للنظام يكشف وجود تلك البرامج.
وقد أورد موقع شركة سيمانتك التي تعد واحدة من أكبر الشركات العاملة في مجال الحماية بأن فيروسات مجموعة الجذر ظهرت للمرة الأولى في العام 1994 على أجهزة SUN التي تعمل بنظام SunOS لتنتقل بعدها إلى أنظمة سولاريس. وأشار الموقع أيضا إلى أن بإمكان المخرب أن يدخل إلى كافة موارد النظام والكمبيوترات الأخرى الموصولة به ضمن شبكة محلية، كما أنه من الصعب اكتشاف هذا المتسلل لأن مدير النظام لن يعلم بتسلل الفيروس. إلا أن شركة سيمانتك تورد ضمن موقعها بعض الطرق للتمكن من اكتشاف مثل تلك الفيروسات وبالتالي القضاء عليها قبل أن تدمر بدورها ما تريد تدميره.
كانت لهذا الحادث السلبي جانب إيجابي أكثر أهمية، فقد دلل على وجود أداة ما لم تكتشف حتى ذلك الحين من شأنها أن تجعل المتسلل إلى الشبكة وأنظمتها محجوب تماما ولا يمكن لأحد الوصول إليه أو تخليص النظام منه. تم إطلاق عدة تسميات من قبل منتجي برامج أمن البيانات على مثل تلك ''الفيروسات'' مثل سلانريت Slanret وIerk و.Backdoor-ALI ويقول الخبراء بأن هذه الأداة تحاكي ما يسمى ببرامج مجموعة الجذر في ويندوز root kit، والأخيرة هي عبارة عن برامج تتجاوز نظام التشغيل ويندوز في المستويات الأدنى قبل الإقلاع، ولا يمكن اكتشاف وجودها بسهولة بالطرق التقليدية.
سلانريت عمليا هو جزء صغير من برامج مجموعة الجذر، إذ أنها تأتي على شكل برنامج متكامل للتسلل ''من الباب الخلفي'' لا يتعدى حجمه 27 كيلوبايت يدعى ''كراي Krei'' يستغل أي منفذ مفتوح إلى الإنترنت للولوج إلى الأنظمة والسماح للمخرب بالتحكم الكامل بها. وسلانريت هو أحد عناصر البرنامج ويبلغ حجمه 7 كيلوبايت يقوم بالتسلل إلى داخل النظام على شكل مشغل جهاز device driver، بحيث يتلقى بعدها الأوامر من البرنامج الأم يتم من خلالها تحديد الملفات التي ينبغي إخفاؤها والعمليات التي ينبغي القيام بها. وتعد مجموعة الجذر قديمة ومألوفة في نظام يونكس ولينكس، ولكن نادرا ما يتم توفرها في الكمبيوترات المصابة التي تعتمد نظام ويندوز.
عندما يتم تنزيل سلانريت على الكمبيوتر المستهدف لن تستطيع برامج مكافحة الفيروسات اكتشاف وجوده بعمليات التفحص العادية. وعلى الرغم من ذلك يحتاج المخرب إلى طرق فعالة للولوج إلى الكمبيوتر ليتمكن من تنزيل سلانريت إليه.
على الرغم من تطور تلك الفيروسات، إلا أن بالإمكان اكتشافها ولا يستثنى من ذلك سلانريت. فبما أنه يعمل بالاعتماد على ''مشغل جهاز'' فيمكن عبر إقلاع الكمبيوتر بالوضع الآمن ''Safe Mode'' أن يتم إلغاء قدراته على حجب الملفات وإخفائها. ويبدو أن من صمم هذا البرنامج أغفل الملف ierk8243.sys، إذ أنه يظهر ضمن قائمة مشغلات الجهاز في الكمبيوترات التي تعمل بنظام ويندوز 2000 أو إكس بي، وذلك بحسب موقع الخاص بشركة سيمانتك .www.symantec.com كما أن شركة مكافي أشارت إلى أن الخدمة المسماة Virtual Memory Manager تظهر في الكمبيوتر المستضيف، إلا أن حقل المواصفات يكون خال تماما من أي بيانات. وبالطبع كما سبق وذكرنا يمكن أن يحدث انهيار للنظام يكشف وجود تلك البرامج.
وقد أورد موقع شركة سيمانتك التي تعد واحدة من أكبر الشركات العاملة في مجال الحماية بأن فيروسات مجموعة الجذر ظهرت للمرة الأولى في العام 1994 على أجهزة SUN التي تعمل بنظام SunOS لتنتقل بعدها إلى أنظمة سولاريس. وأشار الموقع أيضا إلى أن بإمكان المخرب أن يدخل إلى كافة موارد النظام والكمبيوترات الأخرى الموصولة به ضمن شبكة محلية، كما أنه من الصعب اكتشاف هذا المتسلل لأن مدير النظام لن يعلم بتسلل الفيروس. إلا أن شركة سيمانتك تورد ضمن موقعها بعض الطرق للتمكن من اكتشاف مثل تلك الفيروسات وبالتالي القضاء عليها قبل أن تدمر بدورها ما تريد تدميره.
زائر- زائر
رد: الفيروسات المتطورة
من طرف زائر الخميس يناير 21, 2010 12:12 pm
مشكوووووووووووووووووووووووووووور على المعلومات ...
زائر- زائر
مواضيع مماثلة» تعلم صناعة الفيروسات بحترافية مع شرح بصور وبتفصيل ممل
» أصغر الأدوات تخلص من أكبر الفيروسات -- حصري جداً = هدية رمضانية
» أصغر الأدوات تخلص من أكبر الفيروسات -- حصري جداً = هدية رمضانية
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» ** اكتب اسمك و شوف العجب العجاب**
» كتب نادرة .....للتحميل......على منتدانــــــا فقط
» تعلموا من هذه الحكمة
» هل تعلمون ؟
» قرص السبيل في الفيزياء
» الرياضة مليحة
» الكمبيوتر وأضراره
» الشتاء والبرد
» عذرا على طول الغياب
» وين راكم ياناس بني ونيف
» رانا هنا مانسيناكم
» حروف الهجاء في شكل قصة للاطفال
» مذكرات مهمة لاقسام التحضيري
» قرص شامل للقسم التحضيري
» اكتشاف مذهل حول غسل الجنابة و الام الظهر
» عيد الأضحى
» حــــــــوار مع مثقف حــــول علماء الجــزائر وأعلامها
» ** ســـــــــــــــــــــــــــــؤال..**
» جمعة مباركة