فيروس يعمل بصمت.. ويستهدف جميع أنظمة ويندوز؟

فيروس يعمل بصمت.. ويستهدف جميع أنظمة ويندوز؟

--------------------------------------------------------------------------------

يعمل بصمت.. ويستهدف جميع أنظمة ويندوز
كائن Keylog يتخصص في سرقة البيانات وكلمات المرور



الاسم التقني: Troj/Keylog-AM
أسماء أخرى: Trojan.PWS.QQPass, Spy-Agent.dll

سرعة الانتشار: منخفضة

مستوى التدمير: منخفض

درجة الخطورة: عالية

الأنظمة المستهدفة: جميع أنظمة ويندوز

الأنظمة المستثناة: Macintosh, OS/,2 UNIX, Linux

العمل والأعراض:

حديثنا في هذه المرة يعتبر مختلفاً بعض الشيء، حيث اعتدنا على الحديث عن الفيروسات وديدان الإنترنت وأحصنة طروادة، لكن هذه المرة سيتغير قليلاً وإن كان لا يزال يسير في مدار حماية المستخدم على الشبكة، فعنصر اليوم اختلف في تصنيفه، بعض الجهات اعتبرته كائن تجسس عادي من عائلة Spyware وهناك من اعتبره من فئة أحصنة طروادة Trojan بينما جهات أخرى رأت أن تخرج من هذا المأزق بأن تطلق عليه مسمى يشمل الاثنين معاً، فعمل الكائن عمل عناصر التجسس، لكن بناءه بناء حصان طروادة، وتقريرنا هذا سيكون مع الفريق الثالث.

كائن Troj/Keylog-AM يقوم بنسخ نفسه على هيئة ملفه اسمه Notepade.exe يضعه في دليل ويندوز، والاسم يوحي للمستخدم لأول وهلة أنه برنامج المفكرة لكن لو يلاحظ القارئ الكريم أن آخر الكلمة حرف e زائد . ثم يقوم بالتعديل في ملفات النظام بحيث يبدل السطر:

shell=Explorer.exe

بالسطر:

shell=Explorer.exe Notepade.exe

وما أن يبدأ النظام بالتشغيل حتى يبدأ عمله من خلال رصد كل ما يكتب على لوحة المفاتيح وحفظ أي بيانات أو كلمات مرور يتم إدخالها في الملفات التالية:

\sys23me.ini

\sys23bin.ini

ومن ثم تصدير هذه الملفات بمحتوياتها لمن يملك الاتصال مع هذا الكائن .

الوقاية والعلاج:

كائنات التجسس لمن لا يعرفها تتسم بهدوء وذكاء رهيب بالتخفي، وبالتالي فمن النادر أن يتعرف عليها مكافح الفيروسات، لذلك لا يعتقد أحد أنه إذا قام بتركيب برنامج حماية قوي سيكون بمأمن، أبداً بل أنه حتى مع تركيب أكثر من برنامج حماية وجدران لهب وبرامج مضادة للتجسس لن تكون هناك حماية مطلقة أو دائمة، لذلك فإن هناك بعض قواعد السلامة التي ينبغي اتباعها منها على سبيل المثال عدم تخزين كلمات المرور والنماذج المالية، كذلك الابتعاد بالكلية عن المواقع المخلة بالآداب والمواقع التي تعرض شوارخ البرامج (الكراك Crack) فهذه الكراكات وبنسبة 99 لا تخلو من كائنات التجسس أو الفيروسات، كذلك الحذر كل الحذر من تحميل البرامج من غير مواقع الشركات المنتجة لها أو على الأقل تحميلها من مواقع مأمونة تقوم بفحص البرامج بشكل دقيق ومنها:

download.com

tucows.com

فمثل هذه المواقع لها أسمائها التي تحرص عليها أكثر من حرصنا على أمن أجهزتنا، إضافة إلى أنها تتضمن عشرات الآلاف من البرامج في شتى المجالات وبالتالي من النادر جداً إن لا يجد باحث عن برنامجه في خوادم هذين الموقعين الأشهر بين مواقع تحميل البرامج. ومع هذه الإجراءات يجب تحميل الحزمة الأمنية المسماة SP2 لتضمنها على ترقيعات لأغلب الثغرات السابقة لصدورها، كما أنها تتضمن برنامجاً يجلب ويتابع الرقع أولاً بأول، ويضاف إلى ذلك اختيار أحد البرامج الجيدة في مجال مكافحة الفيروسات وكنا قد رشحنا أحد البرامج وهو AVG Free النسخة المنزلية فهو قوي وصغير الحجم ومجاني ويقوم بالتكامل مع برنامج الآوت لوك ويحقق الحماية الدائمة من خلال مراقبته للعمليات (شريطة متابعة تحديثه باستمرار لضمان فعاليته)، ومن يريد الحصول على نسخة من البرنامج يمكنه ذلك من خلال الوصلة التالية:

free.grisoft.com

هل يعد هذا كافياً؟ أبداً .. فملفات التجسس لا تستطيع كشفها برامج الحماية العادية، لكن هناك برامج كثيرة متخصصة في هذا المجال منها على سبيل المثال برنامج Ad-aware وهو الأشهر والأكثر شعبية لكون هناك نسخة منزلية كاملة توزع مجاناً وهي تفي بالغرض، ويمكن الحصول عليها من موقع الشركة على الإنترنت:

lavasoft.com

وهناك أيضاً برنامج Spyware Eliminator وهو الأقوى في هذا المجال ولكن لا يتوفر منه مجاناً سوى نسخة للبحث فقط دون العلاج. ويمكن الحصول عليه من موقعه على الإنترنت:

aluriasoftware.com

الإصدارة الأحدث منه تحمل الرقم 04 وثمنه حوالي 03 دولاراً .
تم نقله لكم لتنبيه
ودمتم انتم واجهزتكم لنا سالمين