 (العضو المميز) |
 (المشرف المميز) |
 (الموضوع المميز) |
|
|||||||
 |
|
|
LinkBack | خيارات الموضوع | ابحث بهذا الموضوع | طريقة العرض |
|
#1
19-06-2008, 07:48 م
|
||||
|
||||
فيـروس جـديد gpcode .. بقوم بتشفير الملفات
عن طريق تشفير الملفات القراصنة ينشرون فيروساً جديداً لسرقة أموال المستخدمين واشنطن: حذرت شركة "كاسبرسكي لاب" المختصة بتطوير برامج الحماية من انتشار نسخة جديدة من فيروس خبيث يقوم بتشفير مجموعة كبيرة من الملفات على أجهزة الحاسب ويمنع المستخدمين من الوصول إلى ملفاتهم، تمهيداً لمحاولة ابتزازهم بمنحهم الوصول إلى هذه الملفات مقابل رسوم مادية وذلك بإعادة تلك الملفات إلى وضعها الأصلي. وتقوم النسخة الحالية من الفيروس التى أطلق عليه "virus.win32.gpcode.ak" بتشفير الملفات ذات الامتدادات doc وtxt وpdf وxls وjpg وpng وcpp بالإضافة إلى ملفات من أنواع أخرى. وبعد نجاح الفيروس في تشفير الملفات يقوم بإظهار رسالة مفادها أن الملفات التي تحاول الوصول إليها مشفرة، وأنك بحاجة إلى برنامج لفك تشفيرها مع إظهار عنوان البريد الإلكتروني (@[لا يسمح للزوار بمشاهدة الروابط. لتشاهد الرابط أو الصوره ضع رداَ لائقاً ثم حدث الصفحة ]) الذي يمكن للمستخدم من خلاله شراء برنامج فك التشفير. وذكر موقع itp الإلكتروني أن شركة كاسبرسكي تطلب ممن أصابهم الفيروس عدم إيقاف تشغيل الكمبيوتر بل التواصل معها من كمبيوتر آخر على العنوان لتشاهد الرابط أو الصوره ضع رداَ لائقاً ثم حدث الصفحة لتلقي الدعم الفني. ويعتمد في عملية التشفير على خوارزمية RSA التي يبلغ طول مفتاح التشفير فيها 1024 بت، مما أعجز طقم كاسبرسكي للحماية حتى الآن عن إصلاح الملفات المشفرة، علماً أن طقم الحماية كان قادرًا على فك تشفير الملفات التي أصابتها النسخة السابقة من الفيروس والتي كانت تعتمد على مفتاح تشفير بطول 660 بت فقط. ويشبه هذا الفيروس نوع آخر يهاجم الحاسبات الإلكترونية ويقوم بإغلاق جهاز الكمبيوتر ولا يستطيع المستخدم إعادة تشغيله مرة أخري حتى يدفع مبلغاً من المال نظير ذلك، فلك أن تتخيل ماذا تفعل وأنت أمام الكمبيوتر وفجأة وبدون أى مقدمات يُغلق الجهاز دون تدخل منك ويطلب منك دفع المال حتي ترجع الأمور إلى طبيعتها. وحذرت شركة "صنبيلت سوفتوير" المتخصصة في تطوير برمجيات الحماية الأمنية من ظهور طراز جديد من ملفات الاختراق من نوع "حصان طروادة" تقوم بإغلاق الحاسب نهائياً أمام المستخدم، وتطلب 35 دولاراً مقابل إعادة تشغيله مرة أخري. وأوضح الرئيس التنفيذي للشركة أليكس إكيلبيري أن هذه النوعية من "حصان طروادة" تقوم فور إصابتها الحاسبات الإلكترونية بتحويل مستخدميها لدفع الأموال، مشيراً إلى أنه يستخدم نفس نظام الدفع الذي تستخدمه المواقع الإباحية على الإنترنت. يذكر أنه ظهر في السابق أنواع من الفيروسات تقوم بنفس المهمة التي ينفذها الإصدار الجديد من "حصان طروادة" ، ومنها فيروس "جي بي كود" الذي ظهر منتصف العام الماضي والذي يقوم بتشفير الملفات المحفوظة على الحاسبات المصابة، ويطلب 300 دولار لفك تشفيرها مجدداً. وكان قراصنة الكمبيوتر قد وجهوا ضربة قاضية لأكثر من خمسة آلاف جهاز كمبيوتر وقعوا ضحية لفيروس جديد يستغل بعض العيوب التى يسهل مهاجمتها فى نظام التشغيل "ويندوز" الذي تنتجه شركة "مايكروسوفت". وأحصت شركة "آى ديفنس" لمعالجة الفيروسات إصابة أكثر من 5 آلاف جهاز كمبيوتر بهذا الجيل الجديد من الفيروسات الذي يُطلق عليه "ميبروت"، وما أن يدخل إلى جهاز الكمبيوتر حتى يصبح بإمكانه إنزال برامج أخرى مثل "المتسلل" الذى يتيح سرقة المعلومات الحيوية لصاحب الجهاز بما فيها أرقام الحسابات المصرفية الإلكترونية وكلمات السر والدخول إليها. وأشار أليا فلوريا الخبير فى شركة "سيمانتيك" لمعالجة الفيروسات إلى أنه إذا كان بإمكان المستخدم السيطرة على جهاز إعادة التشغيل الرئيسى، فمن السهل بعد ذلك السيطرة على جهاز الكمبيوتر. وهو ما يعطي مؤشراً لامتداد سلسلة جديدة من هجمات القراصنة استكمالاً لما حدث عام 2007 الذي أطلق عليه "عام القرصنة الرقمية"، وهو ما أظهرته تقارير علمية حينما أكّدت أن هذا العام شهد أعلى نسبة لسرقة البيانات الشخصية والحسابات المالية وبطاقات الاعتماد في تاريخ الاتصالات الحديثة، وذلك بفضل النشاط المتزايد لقراصنة المعلوماتية، الذين رجّح التقرير أن يستمروا في نشاطهم، متخطين أنظمة الأمن الحديثة. وأشارت مؤسسة مركز "الهوية المسروقة"، وهي جمعية أمريكية متخصصة في متابعة ضحايا القرصنة إلى أنها سجلت خلال العام الجاري أكثر من 79 شكوى من حالات اختراق أو سرقة معلومات أو بيانات شخصية في الولايات المتحدة، وهي نسبة تفوق بقرابة أربع مرات ما تمّ تسجيله في العام 2006. المهم هو: - قم على الفور بنسخ جميع ملفاتك إلى أقراص مدمجة أو قرص صلب خارجي. - تأكد من أن برنامج مكافحة الفيروسات قد تم تحديثه ضد هذا الفيروس وذلك بالبحث في قائمة تعريف الفيروسات عن الأسماء التالية حسب البرنامج المستخدم لديك: Virus.Win32.Gpcode.AK –>Kaspersky [لا يسمح للزوار بمشاهدة الروابط. لتشاهد الرابط أو الصوره ضع رداَ لائقاً ثم حدث الصفحة ] –>Trend Micro TR/Gpcode.I –>Avira Troj/Gpcode-D –>Sophos Trojan:Win32/Gpcode.G –>Microsoft Trojan.Gpcoder.F –>Symantec GPCoder.i –>McAfee - باشر في تحديث نظام التشغيل لسد الثغرات. - لا تفتح أي ملحقات في البريد تأتيك من غرباء أو حتى الملفات الغير مهمة ممن تعرفهم. - إن لم تتمكن من عمل نسخة احتياطية خارجية لسبب خارج عن إرادتك فاتبع التالي: - اجمع نسخة من جميع ملفاتك واضغطها واحتفظ بها في جهازك شريطة أن يكون الحجم الإجمالي أكثر من 750 ميجا لأنه ثبت أن الفيروس لا يقوم بتشفير الملفات التي يتجاوز حجمها 735 ميجابايت (ليس هذا بسبب ضعف من الفيروس وإنما خبث منه حتى لا يسهل على المحللين فك التشفير بمقارنة الملف المشفر بالملف الأصلي). - أو قم بتغير امتدادات الملفات إلى امتدادات غير معرفة أمثلة: ttt, rrr, asdf , kibtar. وذلك لأن الفيروس مبرمج ليشفر ملفات ذات امتدادات معروفة. لم يعرف إلى الآن كيفية انتشار الفيروس وهذا ما يجعله في غاية الخطورة خاصة إن كان ينتشر عن طريق ثغرة غير معروفة في أنظمة التشغيل. هناك حديث بأنه يمكن فك التشفير بسهولة إن كان الضحية يحتفظ بنسخة احتياطية سليمة من ملف ما(الشرط هنا أن يكون الملف بأقصى حجم يمكن للفيروس تشفيره مثل 730 ميجا) حيث يتم مقارنته بالنسخة المشفرة ليتم استخراج المفتاح الخاص لفك التشفير وذلك بعمليات حسابية منطقية(أرجو أن يكون هذا صحيحاً). فالاعتماد على برامج مكافحة الفيروسات غير كاف خاصة إذا ماعلمنا أن مطور الفيروس يقوم بتغيير الفيروس لتجنب برامج مكافحة الفيروسات. قد تكون ردة الفعل مبالغ فيها تجاه هذا الفيروس ولكن لن تخسر شيئاً لو احتفظت بنسخ خارجية لملفاتك .. تحيتـي لكمـ ,, توقيع - صمت الشفايف
تـم افتتـآح قسـم جـديد |[ [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] ]|  |[[لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...]| [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...]]| |[[لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...] | [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...]| [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...]| [لا يسمح للزوار بمشاهدة الروابط. اضغط هنـا للتسجيل...]]|  
|
|
#2
19-06-2008, 08:03 م
|
||||
|
||||
ربــــــــــــــكـ يستـــــر منهم ... اااالــــف شكــــر ااخـــــووووي .. يعطيــــك ااالعاااافيه ولاهنت على ااالمعلوومااااات واالنصاااائح ..... تحيااااااااااتي لـــــــــــــــكـــ..... توقيع - النادر2000
كم واحد يوم {ضاقت} دنيتهـ جيتهـ ؟! .......................... أهديتهـ {العمـر} كلهـ يوم ناداني 00 وفي ساعة الضيق !كم! واحد تحريتهـ ......................... وكم صاحب قلت لهـ (تكفــى) ولا جاني
|
|
#3
21-06-2008, 09:03 م
|
||||
|
||||
|
العفــو حبيبـي النـآدر
|
|
#4
22-06-2008, 02:51 ص
|
||||
|
||||
|
والله ماتركووو شي الله يستر بس توقيع - آلمتفآئلهـ
قولو للعذرى يـدقنّ اللثـآمي 
|
|
#5
22-06-2008, 11:32 م
|
||||
|
||||
|
الله يستر توقيع - The Spectrum
|
|
#7
23-06-2008, 08:05 م
|
||||
|
||||
|
يعافيــك ربـي شمـوخ
|
|
الأعضاء الذين قاموا بقراءة هذا الموضوع: 6
|
|
| آلمتفآئلهـ, النادر2000 , صمت الشفايف, Prestige, The Spectrum, غـــــآده |
| خيارات الموضوع | ابحث بهذا الموضوع |
| طريقة العرض | |
|
|
.gif)
.gif "Smt34")
النمط المتتابع
