وسم التدوينة Kaspersky
Kaspersky تحذر من TDL-4 ) TDSS) أكثر البرمجيات الخبيثة تطورا على مر التاريخ
|
بتاريخ: 02 يوليو 2011
3 تعليق
Kaspersky تحذر من TDL-4 ) TDSS) أكثر البرمجيات الخبيثة تطورا على مر التاريخ
TDSS هو اسم البرمجية الخبيثة الجديدة التي أعلنت شركة Kaspersky عن اكتشافها و تحليلها، ووصفتها بأنها أكثر البرمجيات الخبيثة تطوّراً إلى يومنا هذا. تستخدم TDSS مجموعة من الطرق لتفادي الاكتشاف عبر (signature based scan، heuristic scan، proactive scan)، وتقوم بتشفير الاتصالات بين عملائها (bots) ومركز الإدارة والتحكم الخاصة بالـ botnet.
تملك TDSS أيضاً عنصر rootkit يمكّنها من إخفاء وجود أي إصابة ببرمجيات خبيثة أخرى في النظام، الأمر الذي سنفسره لاحقاً في المقال.
هذا ليس الإصدار الأول من هذه البرمجية الخبيثة، بل الرابع (TDL-4)، حيث أن أول إصدار ظهر على العلن في عام 2008 وأطلق عليه اسم TDL، بينما ظهر الإصدار الثالث في 2010 وأطلق عليه اسم TDL-3 وتم شرحه بالتفصيل في مقالة نشرت في شهر أغسطس 2010.
يذكر التقرير أيضاً بأن مبرمجي TDSS لم يقوموا ببيع الشفرة المصدرية لبرنامجهم حتى نهاية عام 2010. ففي شهر ديسمبر، بينما كان خبراء Kaspersky يقومون بتحليل عينة من TDSS، اكتشفوا جزء مشفراً من القرص الصلب خاص بـ TDL-3 يحتوي على ملفات تعود إلى برمجية خبيثة أخرى هي SHIZ.
التعديلات التي تمت على إعدادات TDL-3 وإضافة برمجية تسويق أخرى تشير إلى أن الشفرة المصدرية لـ TDL-3 تم بيعها لمجرمي الإنترنت الذين لديهم صلة ببرمجية SHIZ الخبيثة.
من التعديلات والإضافات الجديرة بالذكر بخصوص TDSS:
- برنامج Affiliate program لمكافئة من يساهم في نشر البرمجية الخبيثة حيث يتم منح ما بين 20 إلى 200 دولار مقابل كل 1000 جهاز مصاب.
- شبكة اتصالات مشّفرة.
- مضاد فيروسات (تقوم البرمجية بإزالة بعض البرمجيات الخبيثة الأخرى من الجهاز المصاب للتخفيف من أعراض إصابته بأي نوع من الفيروسات حتى تضمن ألا يتم فحصه بشكل مكثّف لأطول فترة ممكنة مما يعني أنها ستستمر بالعمل فترة أطول)
- تتصف بأنها bootkit أي أنها تصيب الـ MBR وتزرع نفسها فيه لتعمل قبل أن يعمل نظام التشغيل وبالتالي تتمكن من إفشال عمل العديد من البرمجيات الموجودة في النظام.
- إمكانية الاتصال مع شبكة الند للند Kad الخاصة بتبادل الملفات P2P.
- تضيف proxy server إلى خدمة svchost.exe مما يمكّن المتحكمين بالأجهزة المصابة من تصفّح مواقع معينة عبر الانترنت من خلال الأجهزة المصابة بصورة anonymous.
- دعم أنظمة 64bit في user-mode.
- التعامل مع نتائج البحث الخاصة بمحركات بحث عديدة، واستبدالها بنتائج بحث مخصصة.
- العديد من مراكز الإدارة والتحكم غير المركزية (decentralized, server-less).
و تشير Kaspersky أن برمجية TDSS أصابت لحد الساعة ما لا يقل عن 4.5 مليون جهاز عبر مختلف بلدان العالم (28% منها في الولايات المتحدة).
أنصح بقراءة المقال الكامل من خلال زيارة الرابط.
تسرب الشفرة المصدرية لمكافح الفيروسات Kaspersky Security Suite
|
بتاريخ: 29 يناير 2011
11 تعليق
تسرب الشفرة المصدرية لمكافح الفيروسات Kaspersky Security Suite
يبدو أن خبر تسريب الشفرة المصدرية لمكافح الفيروسات العملاق Kaspersky صحيح، فقد تم تأكيد تسريب الشفرة المصدرية للإصدار 8.0 من Kaspersky security suite على الإنترنت من قبل موظف سابق لدى الشركة، والذي يقضي حاليا عقوبة 3 سنوات في السجن ستتبعها 3 سنوات أخرى تحت المراقبة المشروطة، وذلك لقاء انتهاك قوانين الملكية الفكرية.
الشفرة المصدرية مكتوبة بلغة C++ و Delphi وتتناول محرك مكافح الفيروسات، بالإضافة إلى تقنيات anti-phishing, anti-dialer, anti-spam, parental control و وحدات أخرى.
الإشاعات حول الاختراق الأمني وسرقة الشفرة المصدرية وتسريبها بدأت منذ عام 2009 وسرى الاعتقاد بأن مرتكبي هذا الجرم قاموا بعرض الشفرة المصدرية للبيع على الإنترنت.
من ناحية أخرى، أكد ناطق باسم شركة Kaspersky بأن أمن منتجاتها الحالية ليس في خطر وذلك لأنها لا تحتوي إلا جزء يسيرا جداً من الشفرات المسرّبة والتي لا تؤثر في وظائف الأمن في برامجها.
من المنطقي الاعتقاد بأن شركة كـ Kaspersky لديها علم بالتسريب الذي تم منذ سنتين ، و قد قامت بإعادة كتابة معظم الأجزاء الحساسة في برامجها وأجرت تغييرات جذرية في التقنية التي تستخدمها.. مع هذا، يبقى كل هذا تكهنّات لا يمكن التأكيد على صحتها إلا بسرقة نسخة حديثة من الشفرة 
للحصول على الشفرة المصدرية المسرّبة لـ Kaspersky Security Suite 2008، عليك بالبحث يا صديقي.. أم كنت تعتقد أني سأساعدك بانتهاك القانون؟ 
المصادر:
http://news.softpedia.com/news/Kaspersky-Anti-Virus-Source-Code-Leaked-Online-181297.shtml
شكر خاص للأخ الجيلاني لإعلامنا بالخبر
FakePlayer: أول Trojan-SMS موجه لهواتف Android
|
بتاريخ: 11 أغسطس 2010
4 تعليق
FakePlayer: أول Trojan-SMS موجه لهواتف Android
أعلنت kaspersky عن اكتشافها لأول حصان طروادة من نوع Trojan-SMS يصيب الهواتف الذكية المجهزة بنظام Android.
الـ Trojan الذي أطلق عليه اسم SMS.AndroidOS.FakePlayer.a يقوم بانتحال هوية قارئ Multimedia ، حيث أنه يقوم – و بمجرد تنصيبه على الجهاز- بإرسال رسائل SMS إلى بعض الأرقام التي تتكلف كثيرا (مثل الأرقام المستعملة في المسابقات التلفزيونية) و هذا من دون أن يلفت انتباه الضحية.
تشير Kaspersky إلى أن البرنامج الضار منتشر حاليا في روسيا فقط، و إذا حدث و انتشر إلى خارج روسيا، فالمستخدمون الروس هو فقط من يتضرر من جراء إرسال رسائل الـ SMS باهضة الثمن.
و للانتشار الواسع الذي يعرفه نظام Android على الهواتف الذكية، فإنه من المنتظر أن تطلق Kaspersky برنامجا خاصا بحماية هذا النظام مع مطلع العام القادم.
يمكن قراءة المزيد حول الـ Trojan من هنا
Kaspersky تعلن عن طرح نسخة Internet Security, Antivirus 2011
|
بتاريخ: 12 يونيو 2010
3 تعليق
Kaspersky تعلن عن طرح نسخة Internet Security, Antivirus 2011
أعلنت مختبرات Kaspersky عن طرح نسخة عام 2011 من منتجيها Kaspersky Internet Security و Kaspersky Antivirus.
تتضمن هذه النسخة تقنية مراقبة النظام System Monitor، التي تراقب أي إضافات أو تعديلات في الملفات أو ريجستري النظام. هذه الوظيفة تسمح للمستخدمين بإلغاء التعديلات غير المرغوب بها المجراة في النظام.
يحتوي هذا الإصدار أيضاً على خاصية Windows Gadget، المضمّنة في كل من Windows 7 و Windows Vista على سطح المكتب. تقوم هذه الإضافة بإظهار الحالة الأمنية للنظام، تسمح بفحص ملف من خلال نقرة واحدة كما تسمح بتشغيل تطبيق ما في الوضع المحمي.
تقنية sandbox التي تم طرحها في الإصدار 2010 تم العمل على تطويرها في هذا الإصدار أيضاً. فالوضع المحمي Safe Run mode للمواقع يسمح لك بتصفح هذه المواقع في بيئة آمنة معزولة عن النظام بحيث لا تسمح بانتقال أي إصابة أو عدوى إلى النظام نفسه.
Kaspersky Internet Security 2011 و Kaspersky Antivirus 2011متوافقين تماماً مع نسخة 32-bit و 64-bit الخاصة بأنظمة Windows XP, Vista و Windows 7.
تتوفر رخصة 2011 Kaspersky Internet Security بحوالي 60 دولار أمريكي أما Kaspersky Antivirus 2011 فيتوفر بسعر 40 دولار أمريكي.
شخصياً، يعجبني Kaspersky, لا يعني هذا أني أستخدمه لكني رأيت التعليق على نقطة وهي خاصية System Monitor، فهي ستستهلك مساحة أكبر من القرص لتخزين البيانات الخاصة بهذه التغيّرات بالإضافة إلى أن تكثيف عملية المراقبة على كل إجراء يتم سيستهلك جزءاً أكبر من موارد النظام وهذا الأمر الذي يبعدني دوماً عن استخدام هذا المنتج رغم جودته. فما رأيك أنت عزيزي القارئ ؟
لقراءة المزيد من التفاصيل يمكن مراجعة الخبر الرسمي على موقع الشركة.
Kaspersky تسجل براءة اختراع لـ Hardware-Based Antivirus مستقل عن نظام التشغيل
|
بتاريخ: 20 فبراير 2010
لا يوجد تعليقات
Kaspersky تسجل براءة اختراع لـ Hardware-Based Antivirus مستقل عن نظام التشغيل
حصلت Kaspersky على براءة اختراع تخص نوعا جديدا من مضادات الفيروسات و التي ستكون مضمنة في شريحة خاصة يتم ربطها مباشرة بالجهاز.
من ناحية المبدأ ، فإن الـ Hardware-Based Antivirus ليس معقدا، إذ يتكون من معالج ARM و ذاكرة عشوائية مما يسمح له العمل دون استهلاك أيا من موارد النظام.
الشريحة من شأنها أن تقوم بمراقبة سيل التبادلات التي تتم بين الذاكرة و القرص الصلب، مما يسمح لها باكتشاف أية برامج ضارة أو مشكوك فيها.
يتم تحديث البرنامج المضمن في الشريحة دوريا عن طريق نظام التشغيل، مما يبقيه دائما على علم بآخر ما استجد في عالم الـ Malwares.
يمكن الإطلاع على إعلان Kaspersky لهذه التقنية الجديدة من هنا
Kaspersky تعلن عن استعمالها لتقنيات Nvidia لتطوير الحماية على منتجاتها
|
بتاريخ: 16 ديسمبر 2009
لا يوجد تعليقات
Kaspersky تعلن عن استعمالها لتقنيات Nvidia لتطوير الحماية على منتجاتها
أعلنت شركة Kaspersky المنتجة لمضادات الفيروسات التي تحمل اسمها ، أنها ستبدأ في استعمال CUDA لتطوير أداء حلولها.
حاليا ستقوم Kaspersky باستعمال CUDA في حلول الحماية الموجهة لبعض الشركات فقط، لكنها لا تستبعد تعميم ذلك و استعمال قوة الـ GPGPU على كافة برامجها الموجهة للمستخدمين العاديين.
النتائج الأولية الخاصة بالتجارب على البطاقة الرسومية NVidia Tesla S1070 أتت جد إيجابية حيث أن أداء هذه البطاقة الرسومية تجاوز 360 مرة أداة معالج Core 2 Duo ذو تردد 2,6 GHz.
قوة المعالجة هذه ستسمح بالقيام بالعديد من العمليات في آن واحد مما يجعل من تحليل الملفات و اكتشاف البرامج الخبيثة فيها أسرع مما كان عليه.
من قال أن البطاقات الرسومية لا تصلح إلى للألعاب فقط 
؟
اقرأ أيضا
NVIDIA Tesla S1070 1U Computing System – Scalable Many Core Supercomputing for Data Centers
Loading ...
