منتديات بحر المعارف : كل ما تريده موجود في منتديات بحر المعارف, مواضيع عامة, مواضيع اسلامية, مواضيع طبية, مواضيع علمية, دروس تمارين فروض امتحانات,...
 
الرئيسيةبحـثس .و .جالتسجيل اتصل بناخدمات متنوعةمكتبة الصورقائمة الاعضاءاليوميةالمجموعاتالتسجيلدخول

شاطر | 
 

 «تريند» تحذر من وصلة مُختصرة تلحق الضرر بالحواسيب الشخصية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ace
مشرف
مشرف


نقودي نقودي : -26416898
سمعة العضو سمعة العضو : 28999

مُساهمةموضوع: «تريند» تحذر من وصلة مُختصرة تلحق الضرر بالحواسيب الشخصية   الثلاثاء 16 نوفمبر 2010 - 22:45

«تريند» تحذر من وصلة مُختصرة تلحق الضرر بالحواسيب الشخصية



حذرت مختبرات «تريند لابس» TrendLabs، الشبكة العالمية التابعة لشركة «تريند مايكرو» والمتخصِّصة في رصد التهديدات الفيروسيَّة والتجسُّسيَّة والاختراقية وغيرها، من هجمة شرسة ونشطة متصلة بنقطة غير منيعة لا تتوافر حُزمةٌ تعزيزيةٌ لها حتى اليوم، وتعرِّض كافة مستخدمي الإصدارات الحالية من نظام التشغيل «مايكروسوفت ويندوز» لخطر تضرُّر أجهزتهم ونُظمهم.

ومن اللافت هنا أنَّ الهجمة الخبيثة المُستغلِّة للنقطة غير المنيعة في نظم التشغيل بدا وكأنها موجَّهة نحو نُظُم «سكادا» المُستخدمة في العادة للتحكم بالمرافق الخدَميَّة مثل الكهرباء والماء والعمليات التصنيعية الموسَّعة.

وتتمثل النقطة غير المنيعة المذكورة بوجود وصلة مُختصرة موبوءة ضمن مُجلد ما تجعل نظام التشغيل عُرضة لمخاطر جمّة حتى دون أن ينقرَ المستخدم على الوصلة المُختصرة المذكورة، أو دون أن يستعرض محتوى الوثيقة. ويتفاقم خطر وضرر مثل هذا التهديد بسبب خاصية التشغيل التلقائي لأقراص الذاكرة الفلاشية المتوافقة مع منافذ «يو إس بي»، فبمجرد إدخال الذاكرة الفلاشية في أيٍّ من منافذ «يو إس بي»، يتمُّ عرض المجلدات المتضمَّنة في الذاكرة الفلاشية، وفي حال تضمَّن إحداها الوصلة المُختصرة الموبوءة المذكورة فإن الجهاز يصبح عرضة للإصابة.

ورغم أن احتمال الإصابة يكون أكثر ترجيحاً عبر أقراص الذاكرة الفلاشية النقالة، فإنه يتعيَّن على المستخدمين أن يتوخوا الحيطة من أيِّ وصلة مُختصرة لا يثقون بمصدرها أو تساورهم شكوك بشأنها. كما يمكن اختراق هذه النقطة غير المنيعة عبر ملفات موبوءة يتمُّ تبادلها وتداولها، أو ربما ملفات مضغوطة قد تكون الوصلة المُختصرة الموبوءة من محتوياتها.

ويمكن إيجاز ما يحدث على النحو التالي: بدلاً من إسقاط ملف AUTORUN.INF ونسخة منه في الأقراص الثابتة والنقالة، تقوم البرمجيات الخبيثة بإسقاط ملف يحمل الامتداد .LNK في تلك الأقراص، وهو يمثل وصلة مُختصرة تقود إلى ملف قابل للتشغيل. ويستغل الملف ذو الامتداد .LNK النقطة غير المنيعة لإسقاط نسخة جديدة من البرمجيات الخبيثة WORM_STUXNET.A في النظام.

وبالإضافة إلى ما سبق، تسقط مثل هذه الديدان برمجياتٍ خفيّةً يتعذر رصدها تتحكُّم بنظم الحواسيب بشكل كامل، الأمر الذي يبقيها غير مُكتشفة، ومن ثم يعقِّد مهمّة الباحثين في رصدها.

ويُرجِّح الخبراء وقوع المزيد من الهجمات المماثلة والمتتالية خلال المرحلة المقبلة بسبب انتشار تلك البرمجيات الخبيثة وعدم توافر حُزمة تعزيزية لنظم التشغيل حتى الآن. ويمكن الاطلاع على نصيحة متخصِّصة من الخدمة الاستشارية الأمنية من مايكروسوفت بشأن ما سبق باتباع الوصلة التالية:

http://www.microsoft.com/technet/security/advisory/2286198.mspx

حيث تشمل النصيحة المُقدَّمة كيفية تعطيل عرض أيقونات الوصلات المُختصرة، وكذلك تعطيل خدمة WebClient إلى حين تطوير وتوافر حُزمة تعزيزية لحل تلك المشكلة.




الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
fatima_zahrae
نائبة المدير العام
نائبة المدير العام


نقودي نقودي : 2768478
سمعة العضو سمعة العضو : 151

مُساهمةموضوع: رد: «تريند» تحذر من وصلة مُختصرة تلحق الضرر بالحواسيب الشخصية   الإثنين 6 ديسمبر 2010 - 23:05

مشكوووووووووور عل الخبر




الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
«تريند» تحذر من وصلة مُختصرة تلحق الضرر بالحواسيب الشخصية
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات بحر المعارف - www.ifada.ace.st  ::  المنتديات العامة :: من كل بستان وردة نقطفها ... !-
انتقل الى: