تحذير: (أحدث وأخطر "أساليب الأختراق ..~

بسم الله الرحمن الرحيم ,,

السلام عليكم ورحمة الله وبركاتة ,,

قبل ان أبدأ:انا غير مسؤول عن اي استخدام يظر به الآخري
,وانـمـا هذا المقال كتبته للفآئدهـ , وأخذ الحيطه والحذر فقط

في الآون الاخيرهـ كثرت وتعددت محاولات الأختراق للانظمه و الاجهزة سواء كانت شخصية او
حكومية,أو الشركات و المنظمات ,, وهذه المحاولات في تزايد دائم ولن يقل نشاطها بل ستزدا
يوماً عن يوم او ربما بالساعات تكتشفت او تطور طرق حديثه للأختراق ,, وتنتشر ,, فـيستغلها
ضعفاء النفوس و الايمان لتخريب او التهديد وما شابه ذالكـ ,, على أي حال نأتي الى ما هو
اهم ونذكر بعض طرق الاختراق الحديثة و الفايروسات الخطرهـ ,
سأبدأ بـ، اخطر احصنة طرواده (Trojan).

BotNet: هو مجوعه من احصنة طرواده التي انتشرت كثيرا في سرقة كلمات المرور
والمعلومات السرية وارسال رسائل غير مرغوب فيها الى قوائم البريد كما هو موضح ادناهـ,,
.

.
على اي حال حديثنا سيكون عن اخطر انواع البوت نت وهو: حصان طرواده (Zeus),
من مهامه: سرقة كلمات المرور والتعديل على صفحات (************************),
ربما البعض يتسآئل عن مهمة التعديل على الصفحات,, او كيف لهذه العملية ان تشكل خطراً؟
سأعطي مثالاً: تخيل ان جهازكـ اصيب بـ (Zeus). وفي أحد الايام دخلت الى
موقع البنك الذي تتعامل معه. فـ أدخلت اسم المستخدم وكلمة المرور
(هنا بدأت المهمه الأولى:عملية سرقة كلمة المرور من ثم ارسال المعلومات الى الهاكر).
ماذا تظن ان يفعل الهاكر بعد ان حصل ع معلومات الدخول لحسابك البنكي؟ بكل تأكيد سوف
يقوم بتحويل جميع أموالك الى حسابه او الى اي جهه يتعامل معها. لكن توقع ماهيه المهمه
الاخرى لـ (Zeus)؟ انه يقوم بالتعديل ع رصيدك البنكي, حيث يوهمك بأن حسابك سليم
ولم تجري عليه اي عملية تحويل اموال منه. الى ان تطمأن وتغلق الصفحة . لكن
المفآجأه عندما تحاول سحب مبلغ معين من الصراف الالي او من البنك نفسه وتجد ان (رصيدك خالي).
كيف, لماذا, ومتى حصل؟ لاتعلم اي شيء! هذا ما كنت اعنيه بالتعديل على صفحات ************************.
اي ان الجهازك المصاب بـ Zeus لا يعرض لكـ قيم حقيقيه.

كيف تحمي نفسكـ ؟
أكدت الدراسات و الاحصائيات من الاعوام الماضية, ان نسبة اصابة الاجهزة
بهذا النوع من (Trojan) تقدر بـ 88% مالم يتم تحديث النظام بشكل دوري!
مصدر الاحصائيات:مؤتمر RSA Europe 2010





يتبع.~<

في عام 2007 من الميلاد, أطلق الاصدار الاول لبرنامج (Evilgrade) : حيث ان أسلوبه
مبني على التخفي و الخداع, فمن وظائفة – صنع التحديثات الوهمية- للبرامج
الويندوز وغيرها من الانظمة لخداع الضحية بأن هناك اصدار جديد لبرنامج معين. على
سبيل المثال: يقوم Evilgrade بأرسال طلب تحديث -برنامج الجافا- الى جهاز الضحية
– فـيوهم صاحب الجهاز ان هناك اصدار جديد لبرنامج الجافا- وانما التحديث هو حقنة
برمجية مدسوس بالملف, لتمكن الهاكر من الاتصال بجهاز الضحية والتحكم به.
في رأي البعض ان هذا لايشكل خطرا كبير على المستخدم. لكن ماذا لو كان
التحديث الوهمي لأحد تحديثات نظام الويندوز!؟
وكان المستخدم ضابطً للأعدادت تحديث النظام (آلياً)؟!
علي اي حال, هذا ما فكر به مطورين مشروع (Evilgrade ). ففي أواخر الشهر
العاشر من هذه السنة اطلق الاصدار الثاني لـ Evilgradeيحتوي على اكثر من 60
تحديث وهمي جديد, بالاضافة الى التحديثات الوهمية السابقة في الأصدار الاول!؟
ومن ضمن هذه التحديثات الوهمية كان للتحديثات انظمة ويندوز
(xp-vista-win 7-win server 2003\2007) نصيباً لتقوية وتعزيز قوة المشروع.


قائمة بـ أهم التحديثات الوهمية التي يمتلكها البرنامج:


· sunjava
· winzip
· winamp
· itunes
· speedbit
· openoffice
· linkedin
· osx
· notepadplus
· dap



للمزيد من المعلومات عن Evilgrade أقرأ هذا النص (للأسف انه اللغة الانجليزية):



[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]



.



.


بعد ان تعرفنا ع كل من:
1- حصان طرواده (Zeus)
2- مشروع (Evilgrad)


لرئينا ان كلاهما مكمل للآخر, كيف !؟



سأخبركم كيف! ,, لو نظرنا لكيفية حماية نفسك من حصان طرواده (Zeus)

وهي عمل التحديثات بشكل دوري للجهاز - فيقع البعض بجعل تحديثات الويندوز
آلياً و يريح نفسه من عناء اختيار التحديثات الهامه لجهازه. فبذلك ينجو من الخطر الأول
لكنه يقع في ما هو اخطر. فيتيح للهاكر استغلال كسله. فيقوم الهاكر بعمل تحديث وهمي
للويندوز ببرنامج Evilgrad بعد ان يحصل ع آيبي الضحيه ليقوم بأرسال الحقنة البرمجيه
فـبذلك يقبلها جهاز الضحية آليا فيتم تحميل احقنه البرمجيه ع جهاز الضحية وتشغيلها
وبذلكـ اخترق جهاز الضحيه مع امكانية التحكم الكامل بجهازهـ,
سؤالي الان للجميع او للذين قرأو المقال, كيف تحمون انفسكم من ذلكـ.؟
لن اتأخر عليكم بطرح طرق الحماية لكن اريد ان اتعرف ع قدر ما استوعبتموه
من مقالي,, المتواضع ,,

ودمتم بخير,,

المسفر

مجهود رائع تشكر عليه بارك الله فيك

تحياتي

المسفر

يعطيك العا فيه على جهودك
مشكور

مشعل الصاعدي ..]
ريإأآن الترجمي ..]

مروركم و توأآجدكم لمسه
آضاءت الموضوع
تسلمممممممممون

محبكم >> آلمسفر ..}