المجلة التقنية

أرشيف التصنيف ‘Security’

آخر صيحات البرامج الضارة، Trojan مضمن في شاحن بطاريات energizer

إن أخبرك صديق لك أنه تم اختراق جهازه لأنه لا يستعمل مضاد فيروسات، فهذا أمر معقول، و إن قال لك  أنه فقد ملفات حساسة بسبب نقره على رابط في رسالة أرسلت إليه بالرغم من استعماله مضاد فيروسات فهذا أيضا معقول، لكن أن يتم اخترق جهازه لأنه شحن بطارياته energizer فهذا ما لم يكن في الحسبان من قبل، فقد أبلغت الـ US-CERT United States Computer Emergency Readiness Team  شركة energizer بوجود Trojan  في شاحنها Energizer DUO USB NiMH .

البرنامج المعني يخص الشاحن و الذي يتم تحميله عادة من موقع الشركة المصنعة، و الذي يمكن من معرفة درجة شحن البطاريات، يقوم بعد تنصيبه بوضع ملف Arucer.dll في مجلد system32على الجهاز و بعدها يستقبل أوامره عبر المنفذ 7777 ، مما يتيح له تنفيذ أية أوامر تتم إرسالها له عن بعد.

تطمئن الـ US-CERT مستعملي شاحن Energizer DUO USB NiMH إذ يكفي إزالة البرنامج و ملف Arucer.dll و بعدها غلق المنفذ 7777 لإبطال مفعول الـ Trojan.

ليست هذه المرة الأولى التي تكون الأجهزة الجديدة هي مصدر البرامج الضارة، إذ سبق و أن حذرت Seagate سنة 2007 من بعض الأقراص الصلبة التي حوت برامج ضارة، كما سبقتها قبل ذلك Apple بفضل أجهزة الـ iPode “الملغمة”.

يمكن قراءة تحذير US-CERT  الـ من هنا

هل سنسمع قريبا بـ Trojan ينتقل عبر المصافحة، أو عبر سماعات قارئ الـ MP3؟

مختصون في الحماية يكتشفون ثغرة خطيرة في المتصفح Opera 10.50، و Opera تقلل من شأن خطورتها

حذرت كل من Secunia و VUPEN Security المتخصصتان في الحماية من ثغرة تم اكتشافها في آخر إصدار من المتصفح

Opera و التي تصفانها بالخطيرة.

الثغرة المكتشَفة و التي تصنف Secunia خطورتها بـ 4 على سلم من 5 درجات، تخص طريقة تحليل الإجابات على طلبات HTTP و التي تحتوي على ترويسة Content-Length مشوهة، مما يمكن أن يسبب فيضا في المكدس stack overflow مع إمكانية تنفيذ كود معين عن بعد.

من جهتها قللت Opera من شأن الثغرة و خطورتها، إذ توضح أن الثغرة تسبب أولا انهيار المتصفح، مما يجعل من إمكانية استغلال الثغرة أمرا في غاية الصعوبة إن لم يكن مستحيلا.

للإشارة فإن الإصدار الأخير 10.50 من Opera صدر لأنظمة الـ Windows  فقط و الذي من المحتمل أنه تم التسريع في إصداره لاغتنام فرصة الـ Ballot Screen  الخاصة بـ Microsoft و التي تم إطلاقها مؤخرا.

Microsoft تنشر محتوى الـ Patch Tuesday لشهر مارس و الذي لا يحتوي على ترقيع لثغرة الـ F1 على Internet Exploter

قامت Microsoft بنشر محتوى الـ Patch Tuesday لشهر مارس  و الذي يحتوي 8 ترقيعات تخص الـ Windows و الـ Office معا.

الـ Patch Tuesday لهذا الشهر  تخص ثغرات وصفت بالهامة في كل من أنظمة Windows XP SP2 و SP3، Windows Vista SP1  و SP2 و نظام Windows7. إضافة إلى برنامج الـ Office  في إصداراته  XP، 2003 ، 2007 لأنظمة Windows و Office Mac 2004  و 2008 و محول ملفات XML الخاص بالحزمة.

لن يحتوي الـ Patch Tuesday لهذا الشهر  أي ترقيعات لثغرة الـ F1 التي تم اكتشافها بحر هذا الأسبوع، و التي قد تأخذ شهورا إضافية إلى حين إصدار Microsoft تصحيحا لها.

يمكن الإطلاع على تفاصيل الـ Patch Tuesday لشهر مارس من هنا

الشرطة الإسبانية تلقي القبض على المسؤولين عن Mariposa  الـ Botnet  ذي 12,7 مليون جهاز

أعلن الشرطة الإسبانية عن إلقائها القبض على ثلاث شبان بتهمة مسؤوليتهم عن Mariposa الـ Botnet الذي يتكون من قرابة 13 مليون جهاز مصاب في مختلف أنحاء العالم.

سجل  Mariposa و الذي يعني اسمه “الفراشة” باللغة الاسبانية أول ظهور له في ديسمبر 2008 بفضل دودة تحمل نفس الاسم، و التي كانت تعتمد على ثغرة في الـ Internet Explorer للانتشار قبل أن تعتمد على آلية الانتشار عبر الـ USB Disks و الـMSN Messenger و شبكات الـ Peer to Peer .

حسب الأطراف التي شاركت في التحقيق قبل إلقاء القبض على مسيري الـ Botnet، فإن هذا الأخير استطاع الانتشار في 190 بلد حول العالم، و يتكون من أجهزة مستخدمين عاديين و من أجهزة تخص الشركات.

تضيف الشرطة الإسبانية، أن المقبوض عليهم لا يتمتعون بأية قدرات تقنية خارجة عن المألوف، و إنما تحصلوا على شيفرة الدودة من أطراف أخرى، حيث أنه تم القبض عليهم بسبب أخطاء بسيطة قاموا بها، كتسجيل أسماء نطاقات بهوياتهم الحقيقية، أو الاتصال بأجهزتهم الخاصة لإعادة تشغيل خادم قامت الشرطة بإيقافه.

لم تذكر الشرطة الإسبانية إن كانت قد قضت على الـ Botnet ، لكن مختلف الدلائل تشير إلى عكس ذلك، و يكفي لأي Hacker أن يضع يده على أحد خوادم الـ Botnet ليعيد تشغيله.

المصدر

-   اقرأ أيضا:

Microsoft تعلن قضاءها على Waledac  شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam يوميا

ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا

إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP،  2000  و  Server 2003، فاحذر من استعمال مفتاح F1  على المتصفح  لو طلب منك أي موقع القيام بذلك، فالأمر لا يعدو كونه استغلالا لثغرة نشرت Microsoft يوم أمس تحذيرا منها.

يعود اكتشاف الثغرة إلى Maurycy Prodeus الباحث في الأمن و الحماية و الذي بين السيناريوهات  المحتملة لاستغلالها، و قامت Microsoft بعدها بتأكيد وجود الثغرة عبر نشرة خاصة بذلك.

حسب Microsoft فإن الثغرة راجعة إلى خلل موجود  في آلية التواصل بين الـ VBScript و ملفات المساعدة ذوات الامتداد .hlp ، حيث يمكن استغلال ذلك باستدراج الضحية نحو موقع معد خصيصا لذلك، و يطلب منه الضغط على مفتاح F1 مما يسمح للمخترق تنفيذ كود معين على جهاز الضحية.

في انتظار صدور ترقيع للثغرة و التي قد يطول انتظارها شهورا، تنصح Microsoft مستخدمي متصفح Internet Explorer على أحد أنظمتها القديمة، تجنب استعمال المفتاح F1 و إيقاف الـ Process الخاص بـ Internet Explorer إن صادف أن  الموقع الذي تتم زيارته  يكرر طلب الضغط على مفتاح F1.

علة في Facebook تسبب في ضياع رسائل و إرسالها إلى غير الأشخاص المرسلة إليهم.

أقرت Facebook بوجود علة على شبكتها الاجتماعية و الذي تسبب في استقبال بعض المشتركين رسائل من مشتركين لا يعرفونهم و لا ينتمون إلى قائمة أصدقائهم.

الأمر لم يكن لينتشر و يظهر للعلن، لو لم يكن أحد الذين استقبلوا رسائل من هذا النوع  Zachary Seward الصحفي في الـ Wall Street Journal، حيث  أنه استقبل 128 رسالة من أشخاص لا يعرفهم، مما دفعه للتساؤل و الاتصال بـ  Facebook لاستيضاح الأمر.

من جهتها فقد أشارت Facebook إلى أن الخلل حدث لدى القيام بإحدى عمليات تحديث الموقع و أن المشكل لم يمس سوى شريحة محدودة من المستخدمين.

هذا الخلل سيدفع الكثير من النقاد إلى إثارة موضوع حماية الخصوصية على الشبكات الاجتماعية، خاصة بعد أن أعلن العديد من مستخدمي Facebook عن استقبالهم لرسائل تتسم بالخصوصية الشديدة من أشخاص لا يعرفونهم.

يمكن قراءة المزيد عن الخبر من على مدونة  Wall Street Journal  من هنا.

Microsoft تحذر من Fake-antivirus  شبيه ببرنامجها Microsoft Security Essentials

قامت Microsoft بعمل نشرة تحذيرية من مكافح فيروسات مزيف Fake-antivirus   شبيه ببرنامجها Microsoft Security Essentials و الذي يقوم بتنصيب برامج ضارة على أجهزة الضحايا.

حسب Microsoft فإن الـ Fake-antivirus يقوم بتنصيب الـ Trojan المسمى Win32/Fakeinit و الذي يظهر رسالة مفادها أن الجهاز مصاب و أنه يتوجب عليه شراء الإصدار الكامل من البرنامج لتنظيف الجهاز.

و فوق كل هذا، يقوم البرنامج المزيف بالعبث بمفاتيح الـ Registry حيث يعدل القيم الخاصة بحماية الجهاز، و بخلفية النظام و التي تظهر رسائل تحذيرية لدفع الضحية لشراء النسخة “الكاملة” من البرنامج المزيف.

كما يقوم بتنصيب Trojan آخر و المتمثل في Win32/Alureon حيث يقوم هذا الأخير بمنع تصفح بعض المواقع و  سرقة بيانات البطاقات الائتمانية.

للتذكير فإن برنامج Microsoft Security Essentials مجاني و لا تتوفر منه أية نسخ تجارية.

يمكن قراءة النشرة التحذيرية المفصلة من هنا

- هل تظن أن استغلال الـ Fake-antivirus لهوية Microsoft Security Essentials دليل على نجاح هذا الأخير؟

Microsoft تعلن قضاءها على Waledac  شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam يوميا

أعلنت Microsoft على مدونتها الرسمية تمكنها من القضاء على Waledac   شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam المرسلة يوميا و التي تصنف ضمن أكبر عشرة شبكات Botnet في الولايات المتحدة.

انقر هنا  لرؤيتة الصورة كاملة

العملية التي أسفرت عن القضاء على هذه الشبكة و التي أطلقت عليها Microsoft اسم  عملية b49 دامت أكثر من ثلاث أيام، و استدعت تدخل القضاء، حيث رفعت Microsoft دعوى قضائية مكنتها من الحصول على حكم يقضي بإيقاف 277 اسم نطاق مشتبه في مسؤوليتها في إدارة الشبكة.

الـ Botnet المسمى Waledac   مكون من الآلاف من الأجهزة على النت و التي كانت ترسل زهاء مليار و نصف المليار من رسائل الـ Spam يوميا و هو ما جعله يتبوء مقعدا ضمن أكبر عشرة شبكات Botnet في الولايات المتحدة.

أشارت Microsoft إلى أن العملية b49 لم تسفر على تنظيف الأجهزة المصابة ، و لهذا تنصح الجميع باتباع نصائحها حول الحماية على الإنترنت و التي تنشرها على موقع خاص بذلك، إضافة إلى دعوتها الجميع إلى تحميل Malicious Software Removal Tool الخاص بها لتنظيف الأجهزة المحتمل إصابتها بالبرنامج المسؤول عن توسع رقعة الـ Botnet

يمكن الإطلاع على إعلان Microsoft على قضائها على Waledac    من هنا

Kaspersky تسجل براءة اختراع لـ Hardware-Based Antivirus مستقل عن نظام التشغيل

حصلت Kaspersky على براءة اختراع تخص نوعا جديدا من مضادات الفيروسات و التي ستكون مضمنة في شريحة خاصة يتم ربطها مباشرة بالجهاز.

من ناحية المبدأ ، فإن الـ Hardware-Based Antivirus ليس معقدا، إذ يتكون من معالج ARM و ذاكرة عشوائية مما يسمح له العمل دون استهلاك  أيا من موارد النظام.

الشريحة من شأنها أن تقوم بمراقبة سيل التبادلات التي تتم بين الذاكرة و القرص الصلب، مما يسمح لها باكتشاف أية برامج ضارة أو مشكوك فيها.

يتم تحديث البرنامج المضمن في الشريحة دوريا عن طريق نظام التشغيل، مما يبقيه دائما على علم بآخر ما استجد في عالم الـ Malwares.

يمكن الإطلاع على إعلان Kaspersky لهذه التقنية الجديدة من هنا

إغلاق أكبر موقع لتعليم الاختراق الإلكتروني في الصين

قامت السلطات المحلية في مقاطعة Hubei وسط الصين بإغلاق موقع (Black Hawk Safety Net) الصيني, المخصص لتعليم وتدريب أساليب التسلل والاختراق عبر النت.

وفي الخبر المنسوب للصحافة المحلية, تم اعتقال 3 أشخاص ومصادرة 3 أجهزة كمبيوتر و 9 من Web servers وسيارة واحدة, وإيقاف الموقع بشكل كامل.

واستناداً لسلطات المقاطعة, فالموقع يعد الأكبر في الصين من حيث عدد إعضائه, فمنذ إطلاقه عام 2005 وصلت عضويات الموقع الى  أكثر من 12,000 عضو VIP, و إنه قد تم جمع أكثر من 7 ملايين يوان صيني, لقاء رسوم العضوية وخدمات التدريب وتوفير برمجيات الهجوم والاختراق.

فضلاً عن أكثر من 170,000 شخص تم تسجيلهم في العضوية المجانية.

المصدر