خطب الجمعة: بين "تسديد التبليغ" وفقدان التأثير    اتحاد جمعيات حماية المستهلكين يناشد الملك توجيه الحكومة لتسقيف الأسعار ومراجعتها    احتجاجات حاشدة في إسطنبول على سجن منافس أردوغان    اغتيال الصحفيين وافلات إسرائيل من العقاب    وزارة الأوقاف تعلن عن موعد مراقبة هلال شوال بالمغرب    أمن آرفود يوقف المعتدي على أستاذة بواسطة "شاقور"    أكثر من 1000 قتيل حصيلة ضحايا زلزال بورما وتايلاند    هيئة السلامة الصحية تدعو إلى الإلتزام بالممارسات الصحية الجيدة عند شراء أو تحضير حلويات العيد    أكاديمية الأوسكار تعتذر لعدم دفاعها وصمتها عن إعتقال المخرج الفلسطيني حمدان بلال    الطالبي العلمي يرد على بركة: "ليس هناك 18 مستوردا وإنما 100 مستثمر في مجال استيراد الأغنام والمبلغ لا يصل إلى مليار و300 وإنما 300 مليون"    توقعات أحوال الطقس لليوم السبت    توقيف شاب متورط في التحريض على اقتحام سياج المدينة المحتلة    المنتخب الوطني لأقل من 17 سنة يواصل تحضيراته تأهبا لمواجهة أوغندا    رقمنة الإستفادة من تعويضات العلاج ل"CNSS".. هذه هي الخطوات الجديدة التي يجب اتباعها من قبل المؤمن لهم    ارتفاع الدرهم مقابل الدولار    العلمي: لم أتلق ردا من المحكمة الدستورية بخصوص انسحاب الUMT من التصويت على قانون الإضراب    العلمي: "ديون الضمان" ملف مصطنع .. ولا علاقة لحزب الأحرار ب"جود"    الصين تدعو لتعاون عالمي رابح – رابح في مجال العلوم والتكنولوجيا    مسيرة تدعم الفلسطينيين في الرباط    إسرائيل تقتل 25 شخصا بقطاع غزة    الصين تعتمد مخططا للتحول الرقمي للصناعة الخفيفة    تحذير طبي.. خطأ شائع في تناول الأدوية قد يزيد خطر الوفاة    معنينو يكشف "وثيقة سرية" عن مخاوف الاستعمار من "وطنيّة محمد الخامس"    المعارضة بجماعة الجديدة تطالب بإدراج نقاط تتعلق بوضعية النظافة والصحة والثقافة في دورة ماي 2025    نقابات تطالب بحماية الموظفين خلال عملية توزيع الأعلاف.. وإشادة بمجهودات المديرة الإقليمية لوزارة الفلاحة بطنجة    المغرب التطواني يعبر لدور ثمن نهائي كأس العرش    المندوبية الإقليمية للشؤون الإسلامية بطنجة تُعلن عن أماكن إقامة صلاة عيد الفطر لعام 1446    وفاة شاب في أصيلة في ظروف مؤلمة.. والمعطيات الأولية تشير إلى اضطرابات نفسية    الوداد يتأهل إلى ثمن كأس العرش    الساسي يُقيم مشروع المسطرة الجنائية    أوراق من برلين.. أوقات العزلة المعاصرة: اكتشاف الشعور الكوني    ترجمة "نساء الفراولة" إلى العربية    الرميد يرد على لشكر: مهاجمة حماس وتجاهل إسرائيل سقوط أخلاقي وتصهين مرفوض    لائحة الشركات التي تقدمت للإستفادة من الدعم المخصص لأضاحي العيد العام الماضي    حلويات "الفرّانْ" تتراجع بشفشاون    الأمم المتحدة: مقتل 830 فلسطينيا في غزة خلال 8 أيام بينهم 496 امرأة وطفلا    العامل المنصوري يبشر بمشروع "مدينة الترفيه والتنشيط" لتطوير إقليم تطوان وخلق فرص للشغل    محكمة الاستئناف ببرشلونة تبرئ اللاعب ألفيس من تهمة الاعتداء الجنسي    تألق ليلة القدر في رمضانيات طنجة الكبرى: روحانية، تراث وتكريم لذوي الهمم    رحلة رمضانية في أعماق النفس البشرية    تحويلات مغاربة الخارج تتجاوز 17.8 مليار درهم وتراجع طفيف في الاستثمارات بالخارج مقابل ارتفاع قوي في تدفقات الاستثمارات الأجنبية بالمغرب    عبد الرحيم.. نموذج مشرف للأمانة يعيد عشرة ملايين سنتيم إلى صاحبها في سوق إنزكان .    الديوان الملكي يعلن عن ثلاث تعيينات جديدة    عمرو خالد: هذه تفاصيل يوم وفاة النبي صلى الله عليه وسلم.. مشاهد مؤثرة ووصايا خالدة    بخصوص ما قاله الكاتب الأول عن فلسطين الآن!    مستقبل الدولي المغربي سفيان أمرابط بات على المحك … !    السعيدية.. تسليط الضوء على الندوة الدولية حول تطوير الريكبي الإفريقي    إسبانيا تعلن عن ملف مشترك مع المغرب والبرتغال لتنظيم بطولة عالمية جديدة    العرض ماقبل الأول لفيلم «مايفراند» للمخرج رؤوف الصباحي بسينما ميغاراما    رامز جلال في رمضان والكاميرا الخفية المغربية .. مقلب في الضيوف أم في المشاهد؟    وزارة الداخلية.. إغلاق 531 محلا ومصادرة 239 طنا من المنتجات غير القانونية    مباريات كرة القدم للتأهل إلى المونديال إصابة أكرد تدمي قلب مشجع ستيني    عودة أسطورة الطرب المغربي عبد الوهاب الدكالي في عرض يعد بالكثير    كرة القدم لعبة لكنها ليست بلا عواقب..    سكان المغرب وموريتانيا أول من سيشاهد الكسوف الجزئي للشمس السبت    "الرزيزة" .. خيوط عجين ذهبية تزين موائد ساكنة القصر الكبير    رسالة إلى تونس الخضراء... ما أضعف ذاكرتك عزيزتي    السعودية تحين الشروط الصحية لموسم الحج 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب ان تعرفه عن البرمجيات الخبيثة وأساليب القرصنة
شعب بريس نشر في شعب بريس يوم 06 - 01 - 2015

يستخدم قراصنة الإنترنت أساليب عديدة لاختراق أو تعطيل شبكات الحاسوب المستهدفة، وقد يكون ضرر بعض هذه الأساليب محدودا يقتصر على سرقة معلومات محددة من حاسوب مستهدف، وقد يكون مدمرا يؤدي إلى تعطيل شبكة بأكملها وتسريب بيانات مستخدميها وبريدهم الإلكتروني.

ومن أبرز أساليب القراصنة لتعطيل شبكات الحاسوب ما يعرف بهجوم الحرمان من الخدمة (Denial-of-service) أو الحرمان من خدمة الموزع (DDoS) وهي هجمات تستهدف عادة مؤسسات حكومية أو شركات كبرى كالبنوك مثلا، وهدفها جعل جهاز أو شبكة حاسوب غير متاحة للمستخدمين المستهدفين، أي حرمانهم من الخدمة التي تستضيفها خوادم الشبكة.

ولا تقتصر هجمات الحرمان من الخدمة على الأساليب المعتمدة على الحاسوب، بل قد تتحول إلى هجمات فيزيائية حقيقية ضد البنية التحتية مثل قطع أسلاك الاتصالات في قاع البحر، والذي قد يؤدي إلى شلل في خدمات الإنترنت في بعض المناطق أو الدول.

ووقعت أحدث هجمات الحرمان من الخدمة في عطلة عيد الميلاد الماضي، حيث استهدفت مجموعة قراصنة تطلق على نفسها اسم "ليزارد سكواد" خوادم شبكتي "بلايستيشن نتوورك" التابعة لسوني، و"إكس بوكس لايف" التابعة لمايكروسوفت، وتم تعطيل الشبكتين وحرمان مستخدميهما من خدماتهما لعدة أيام.

بوتنت (Botnet)
وهي كلمة مركبة من "روبوت" و"نتوورك"، وتعني بالتالي "روبوت الشبكة"، وهي إحدى أبرز الوسائل المستخدمة في هجمات الحرمان من الخدمة الموزعة.

و"بوتنت" عبارة عن مجموعة البرمجيات الخبيثة المتصلة بالإنترنت التي تتواصل مع برامج أخرى شبيهة، بهدف أداء مهام معينة، وقد تكون المهمة عادية مثل التحكم بقناة الدردشة على الإنترنت (IRC)، أو خبيثة مثل استخدامها لإرسال بريد إلكتروني غير مرغوب فيه (سبام)، أو المشاركة في هجمات الحرمان من الخدمة الموزعة، لكنها عادة ما ترمز إلى الجانب الخبيث.

الاصطياد بالرمح (Spear phishing)

وهو نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.

وغالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.

وهناك نوع آخر من هجمات الاصطياد بالرمح التي تطلب من المستخدمين النقر على رابط، وعند النقر عليه يؤدي إلى نشر برمجية تجسس خبيثة يمكنها سرقة البيانات.

دودة الحاسوب (Computer Worm)

وهي برامج حاسوب خبيثة صغيرة قائمة بذاتها قادرة على استنساخ برمجيتها من أجل الانتشار إلى حواسيب أخرى، وعادة تستخدم شبكة حاسوب لنشر نفسها معتمدة على أخطاء أمنية في الحاسوب المستهدف للوصول إليه.

وعلى عكس فيروس الحاسوب، لا تحتاج الدودة لأن ترفق نفسها ببرنامج موجود كي تنتشر. وهي تسبب عادة بعض الضرر للشبكة حتى لو كان ذلك باستهلاك عرض النطاق الترددي، في حين أن الفيروسات تعمل دائما تقريبا على إفساد أو تعديل الملفات المستهدفة.

وقد تستغل الدودة للقيام بأعمار تخريبية أو لسرقة بيانات خاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم. وعادة يصعب التخلص منها نظرا لسرعة انتشارها وقدرتها على التلون والتناسخ والمراوغة.

ومن أمثلة هذه الدودة "دودة موريس"، التي تعتبر أول دودة حاسوب تنتشر عبر الإنترنت أطلقها طالب جامعي أميركي عام 1988 لمعرفة "مدى ضخامة الإنترنت"، ورغم أن هدفه لم يكن خبيثا، فإن الشفرة ضمت عيوبا تسببت في مشاكل في استقرار الأنظمة المصابة لدرجة جعلها غير قابلة للاستخدام، وكانت النتيجة تعطيل نحو ستة آلاف حاسوب يونيكس في الولايات المتحدة، وأضرارا تراوحت بين عشرة ملايين ومائة مليون دولار.

حصان طروادة (Trojan Horse)

وهي شفرة برمجية صغيرة، وهي ليست فيروسا أو دودة حاسوب، لأنها لا تكرر ذاتها على النظام المحلي أو عبر شبكة الحاسوب، وإنما يتم إرفاقها مثلا برسالة بريد إلكتروني أو مع برنامج ذي شعبية عالية، وتقوم ببعض المهام الخفية لمنح المخترق حقوقا مميزة على النظام، في حين تتنكر كأنها برنامج سليم.

بمعنى آخر، تفتح شفرة حصان طروادة "بابا خلفيا" في الحواسيب المستهدفة لتحولها إلى مسرح للمتسللين الذين يسعون للحصول على وصول غير مصرح به إلى الجهاز المستهدف، أي اختراقه، بهدف سرقة البيانات أو حذفها أو إرسال رسائل بريد إلكتروني باسم المستخدم أو حتى السيطرة على الشبكة بأكملها.

من أمثله أحصنة طروادة "ستورم" الذي ظهر عام 2007، واخترق آلاف الحواسيب، وكان يأتي على شكل ملف مرفق برسالة بريد إلكتروني عنوانها ملف مثل "230 قتيلا في عاصفة تضرب أوروبا"، وبمجرد فتح الملف المرفق يزرع حصان طروادة خدمة تدعى "وينكوم32" تنتقل إلى حواسيب أخرى عبر الشبكة ليتحول كل حاسوب إلى "بوت" -الذي تم ذكره سابقا- في خدمة هدف خبيث.

ومن البرمجيات الخبيثة أيضا:

رانسوم وير: نوع من البرمجيات الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، وتطالب ب"فدية" تدفع لصانع البرمجية لإزالة هذا القيد.

آدوير: برمجية خبيثة تولد إعلانات بشكل تلقائي على جهاز المستخدم أثناء تصفح الإنترنت من أجل تحقيق ربح مادي لصانعها.

سبايوير: برمجية خبيثة تساعد في جمع معلومات عن شخص أو منظمة دون علمهم، وترسل تلك المعلومات إلى طرف آخر دون موافقة المستخدم، أو تؤكد سيطرتها على جهاز حاسوب دون علم صاحبه.

انقر هنا لقراءة الخبر من مصدره.