Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today  Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today
random

آخر الأخبار

random
random
جاري التحميل ...

حذاري : فيروس قديم يصيب نظام الويندوز يعود من جديد وهذه المرة أكثر قوة

حذاري : فيروس قديم يصيب نظام الويندوز يعود من جديد وهذه المرة أكثر قوة

  في عام 2008 ، ظهر برنامج Qakbot ، وهو برنامج ضار هاجم الشركات والمستخدمين لسرقة المعلومات من خلال استغلال ثغرة أمنية في  الويندوز . لحسن الحظ ، تمكنت التطورات في مجال الأمن السيبراني وجهود شركة مايكروسوفت من إيقاف التهديد لفترة من الوقت ، ولكن ليس إلى الأبد. وفقًا لباحثي Cisco Talos ، تم تحديث Qakbot مؤخرًا وعاد من جديد.
حذاري : فيروس قديم يصيب نظام الويندوز يعود من جديد وهذه المرة أكثر قوة
حذاري : فيروس قديم يصيب نظام الويندوز يعود من جديد وهذه المرة أكثر قوة
 قامت البرنامج الضار  بتجديد نظامه ، بحيث يمكن البقاء على جهاز كمبيوتر دون أن يتم اكتشافه من قبل المستخدمين أو أنظمة وبرامج  الحماية . يتم دعم أحدث إصدار من Qakbot بواسطة dropper ، وهو برنامج لتثبيت التعليمات البرمجية الضارة من البرنامج نفسه أو من خوادم خارجية ، مما يجعله لا يلاحظه أحد برامج مكافحة الفيروسات.
في حالة  dropper الخاص ب Qakbot ، يمكنه الاتصال بعدة عناوين إنترنت حيث يتم استضافة البرامج الضارة التي تم إنشاؤها في JavaScript. من المهم الإشارة إلى أن العناوين المذكورة أعلاه لا تنتمي دائمًا إلى  الهاكرز ؛ لكن تم  سرقة  بعضها ليتم استخدامها لأغراض سرقة البيانات.
بمجرد تثبيت التعليمات البرمجية الضارة على الكمبيوتر ، يبدأ في طلب إرشادات التنفيذ الخاصة به ، والتي يتم استضافتها على الخادم الخارجي. تحتوي هذه التعليمات على تشفير XOR ، مع تجنب إمكانية معرفة هدفها الحقيقي في حالة اعتراضه.

حذاري : فيروس قديم يصيب نظام الويندوز يعود من جديد وهذه المرة أكثر قوة
حذاري : فيروس قديم يصيب نظام الويندوز يعود من جديد وهذه المرة أكثر قوة
عندما تنتهي عملية التنفيذ ويتضمن البرنامج الضار تعليماتها ، يبدأ في سرقة المعلومات في الخلفية. وفقًا للباحثين ، يبحث مجرمو الإنترنت عن بيانات خاصة تسمح لهم ، على سبيل المثال ، بالوصول إلى الحسابات المصرفية. قامت Cisco Talos بمشاركة قائمة من المجالات المتضمنة في البرامج الضارة ، والتي يمكن أن تساعد في منع الهجمات.
المشكلة الكبيرة هي أنه سيكون من الصعب علينا أن نرى قريبًا حلًا لتهديد برنامج Qakbot الضار ، نظرًا لأن مستوى تطوره يسمح له بالاستمرار في التسبب في الضرر حتى عند إزالة ملفاته الرئيسية من أجهزة الكمبيوتر.

عن الكاتب

Youness Blogger

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

Get Our APP On GooglePlay

Live Visitors

جميع الحقوق محفوظة

Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today