رفع الستار عن فعاليات الدورة الثالثة من مهرجان روح الثقافات بالصويرة    تقدم في التحقيقات: اكتشاف المخرج الرئيسي لنفق التهريب بين المغرب وسبتة    "برلمانيو الأحرار" يترافعون عن الصحراء    فوز صعب ل"الماص" على المحمدية    المنتخب النسوي يفوز وديا على غانا    "ميزانية المواطن".. مبادرة تروم تقريب وتبسيط مالية جهة طنجة للساكنة    لجنة تتفقد المناخ المدرسي ببني ملال    "طلب رشوة" يورط عميد شرطة    حادث سير يصرع شابة في الناظور    "الفوبريل" يدعم حل نزاع الصحراء    المؤتمر الوطني للعربية ينتقد "الجائحة اللغوية" ويتشبث ب"اللسانَين الأم"    حوار مع "شات جيبيتي".. هل الأندلس الحقيقية موجودة في أمريكا؟    الحصبة.. مراقبة أكثر من 9 ملايين دفتر صحي وتخوفات من ارتفاع الحالات    السلطات المغربية تحدد موقع مدخل نفق لتهريب المخدرات بين سبتة المحتلة والفنيدق    نادي القضاة يصدر بلاغاً ناريا رداً على تصريحات وزير العدل بشأن استقلالية القضاء    المدير السابق للاستخبارات الفرنسية للأمن الخارج: المغرب كان دائما في طليعة مكافحة الإرهاب    طقس السبت .. امطار مرتقبة بمنطقة الريف والواجهة المتوسطية    ارتفاع المداخيل الضريبية بنسبة 24,6 في المائة عند متم يناير 2025    أزولاي: البصمة المغربية مرجع دولي لشرعية التنوع واحترام الآخر    اختتام القمة العربية المصغرة في الرياض بشأن غزة من دون إصدار بيان رسمي    صراع مغربي مشتعل على عرش هدافي الدوري الأوروبي    من العاصمة .. الإعلام ومسؤوليته في مواجهة الإرهاب    الملتقى الوطني الاتحادي للمثقفات والمثقفين تحت شعار: «الثقافة دعامة أساسية للارتقاء بالمشروع الديمقراطي التنموي»    قرعة دور ال16 لدوري الأبطال .. ريال مدريد في معركة مع "العدو" وباريس يصطدم بليفربول … والبارصا ضد بنفيكا    استقر في المرتبة 50 عالميا.. كيف يبني المغرب "قوة ناعمة" أكثر تأثيرا؟    محكمة بالدار البيضاء تتابع الرابور "حليوة" في حالة سراح    إيفاد أئمة ووعاظ لمواكبة الجالية المغربية بالمهجر في رمضان    الملك محمد السادس يحل بمطار سانية الرمل بتطوان استعدادًا لقضاء شهر رمضان في الشمال    الهيئة الوطنية لضبط الكهرباء تحدد تعريفة استخدام الشبكات الكهربائية للتوزيع ذات الجهد المتوسط    على بعد أيام قليلة عن انتهاء الشوط الثاني من الحملة الاستدراكية للتلقيح تراجع نسبي للحصبة وتسجيل 3365 حالة إصابة و 6 وفيات خلال الأسبوع الفارط    مليلية المحتلة تستقبل أول شاحنة محملة بالأسماك المغربية    نتنياهو يزور طولكرم ويهدد بالتصعيد    المغرب يشارك في الدورة ال58 لمجلس حقوق الإنسان    الرجاء يعلن منع تنقل جماهيره إلى مدينة القنيطرة لحضور مباراة "الكلاسيكو"    المغرب ضيف شرف المعرض الدولي للفلاحة بباريس.. تكريم استثنائي لرائد إقليمي في الفلاحة الذكية والمستدامة    المندوبية السامية للتخطيط تسجل ارتفاعا في كلفة المعيشة في المغرب    المقاتلات الشبحية F-35.. نقلة نوعية في القوة العسكرية المغربية    حماس: جثة بيباس تحولت إلى أشلاء    روايات نجيب محفوظ.. تشريح شرائح اجتماعيّة من قاع المدينة    الاقتصاد السوري يحتاج إلى نصف قرن لاستعادة عافيته بعد الحرب التي دمرته    إطلاق تقرير"الرقمنة 2025″ في المنتدى السعودي للإعلام    إطلاق أول رحلة جوية بين المغرب وأوروبا باستخدام وقود مستدام    تراجع احتمالات اصطدام كويكب بالأرض في 2032 إلى النصف    فضاء: المسبار الصيني "تيانون-2" سيتم اطلاقه في النصف الأول من 2025 (هيئة)    كيف ستغير تقنية 5G تكنولوجيا المستقبل في عام 2025: آفاق رئيسية    حوار مع "شات جيبيتي" .. هل تكون قرطبة الأرجنتينية هي الأصل؟    أوشلا: الزعيم مطالب بالمكر الكروي لعبور عقبة بيراميدز -فيديو-    "حماس" تنتقد ازدواجية الصليب الأحمر في التعامل مع جثامين الأسرى الإسرائيليين    طه المنصوري رئيس العصبة الوطنية للكرة المتنوعة والإسباني غوميز يطلقان من مالقا أول نسخة لكأس أبطال المغرب وإسبانيا في الكرة الشاطئية    سفيان بوفال وقع على لقاء رائع ضد اياكس امستردام    6 وفيات وأكثر من 3000 إصابة بسبب بوحمرون خلال أسبوع بالمغرب    الذكاء الاصطناعي يتفوق على البشر في تحليل بيانات أجهزة مراقبة القلب    اللجنة الملكية للحج تتخذ هذا القرار بخصوص الموسم الجديد    حصيلة عدوى الحصبة في المغرب    أزيد من 6 ملاين سنتيم.. وزارة الأوقاف تكشف التكلفة الرسمية للحج    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    التصوف المغربي.. دلالة الرمز والفعل    الشيخ محمد فوزي الكركري يشارك في مؤتمر أكاديمي بجامعة إنديانا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب ان تعرفه عن البرمجيات الخبيثة وأساليب القرصنة
شعب بريس نشر في شعب بريس يوم 06 - 01 - 2015

يستخدم قراصنة الإنترنت أساليب عديدة لاختراق أو تعطيل شبكات الحاسوب المستهدفة، وقد يكون ضرر بعض هذه الأساليب محدودا يقتصر على سرقة معلومات محددة من حاسوب مستهدف، وقد يكون مدمرا يؤدي إلى تعطيل شبكة بأكملها وتسريب بيانات مستخدميها وبريدهم الإلكتروني.

ومن أبرز أساليب القراصنة لتعطيل شبكات الحاسوب ما يعرف بهجوم الحرمان من الخدمة (Denial-of-service) أو الحرمان من خدمة الموزع (DDoS) وهي هجمات تستهدف عادة مؤسسات حكومية أو شركات كبرى كالبنوك مثلا، وهدفها جعل جهاز أو شبكة حاسوب غير متاحة للمستخدمين المستهدفين، أي حرمانهم من الخدمة التي تستضيفها خوادم الشبكة.

ولا تقتصر هجمات الحرمان من الخدمة على الأساليب المعتمدة على الحاسوب، بل قد تتحول إلى هجمات فيزيائية حقيقية ضد البنية التحتية مثل قطع أسلاك الاتصالات في قاع البحر، والذي قد يؤدي إلى شلل في خدمات الإنترنت في بعض المناطق أو الدول.

ووقعت أحدث هجمات الحرمان من الخدمة في عطلة عيد الميلاد الماضي، حيث استهدفت مجموعة قراصنة تطلق على نفسها اسم "ليزارد سكواد" خوادم شبكتي "بلايستيشن نتوورك" التابعة لسوني، و"إكس بوكس لايف" التابعة لمايكروسوفت، وتم تعطيل الشبكتين وحرمان مستخدميهما من خدماتهما لعدة أيام.

بوتنت (Botnet)
وهي كلمة مركبة من "روبوت" و"نتوورك"، وتعني بالتالي "روبوت الشبكة"، وهي إحدى أبرز الوسائل المستخدمة في هجمات الحرمان من الخدمة الموزعة.

و"بوتنت" عبارة عن مجموعة البرمجيات الخبيثة المتصلة بالإنترنت التي تتواصل مع برامج أخرى شبيهة، بهدف أداء مهام معينة، وقد تكون المهمة عادية مثل التحكم بقناة الدردشة على الإنترنت (IRC)، أو خبيثة مثل استخدامها لإرسال بريد إلكتروني غير مرغوب فيه (سبام)، أو المشاركة في هجمات الحرمان من الخدمة الموزعة، لكنها عادة ما ترمز إلى الجانب الخبيث.

الاصطياد بالرمح (Spear phishing)

وهو نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.

وغالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.

وهناك نوع آخر من هجمات الاصطياد بالرمح التي تطلب من المستخدمين النقر على رابط، وعند النقر عليه يؤدي إلى نشر برمجية تجسس خبيثة يمكنها سرقة البيانات.

دودة الحاسوب (Computer Worm)

وهي برامج حاسوب خبيثة صغيرة قائمة بذاتها قادرة على استنساخ برمجيتها من أجل الانتشار إلى حواسيب أخرى، وعادة تستخدم شبكة حاسوب لنشر نفسها معتمدة على أخطاء أمنية في الحاسوب المستهدف للوصول إليه.

وعلى عكس فيروس الحاسوب، لا تحتاج الدودة لأن ترفق نفسها ببرنامج موجود كي تنتشر. وهي تسبب عادة بعض الضرر للشبكة حتى لو كان ذلك باستهلاك عرض النطاق الترددي، في حين أن الفيروسات تعمل دائما تقريبا على إفساد أو تعديل الملفات المستهدفة.

وقد تستغل الدودة للقيام بأعمار تخريبية أو لسرقة بيانات خاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم. وعادة يصعب التخلص منها نظرا لسرعة انتشارها وقدرتها على التلون والتناسخ والمراوغة.

ومن أمثلة هذه الدودة "دودة موريس"، التي تعتبر أول دودة حاسوب تنتشر عبر الإنترنت أطلقها طالب جامعي أميركي عام 1988 لمعرفة "مدى ضخامة الإنترنت"، ورغم أن هدفه لم يكن خبيثا، فإن الشفرة ضمت عيوبا تسببت في مشاكل في استقرار الأنظمة المصابة لدرجة جعلها غير قابلة للاستخدام، وكانت النتيجة تعطيل نحو ستة آلاف حاسوب يونيكس في الولايات المتحدة، وأضرارا تراوحت بين عشرة ملايين ومائة مليون دولار.

حصان طروادة (Trojan Horse)

وهي شفرة برمجية صغيرة، وهي ليست فيروسا أو دودة حاسوب، لأنها لا تكرر ذاتها على النظام المحلي أو عبر شبكة الحاسوب، وإنما يتم إرفاقها مثلا برسالة بريد إلكتروني أو مع برنامج ذي شعبية عالية، وتقوم ببعض المهام الخفية لمنح المخترق حقوقا مميزة على النظام، في حين تتنكر كأنها برنامج سليم.

بمعنى آخر، تفتح شفرة حصان طروادة "بابا خلفيا" في الحواسيب المستهدفة لتحولها إلى مسرح للمتسللين الذين يسعون للحصول على وصول غير مصرح به إلى الجهاز المستهدف، أي اختراقه، بهدف سرقة البيانات أو حذفها أو إرسال رسائل بريد إلكتروني باسم المستخدم أو حتى السيطرة على الشبكة بأكملها.

من أمثله أحصنة طروادة "ستورم" الذي ظهر عام 2007، واخترق آلاف الحواسيب، وكان يأتي على شكل ملف مرفق برسالة بريد إلكتروني عنوانها ملف مثل "230 قتيلا في عاصفة تضرب أوروبا"، وبمجرد فتح الملف المرفق يزرع حصان طروادة خدمة تدعى "وينكوم32" تنتقل إلى حواسيب أخرى عبر الشبكة ليتحول كل حاسوب إلى "بوت" -الذي تم ذكره سابقا- في خدمة هدف خبيث.

ومن البرمجيات الخبيثة أيضا:

رانسوم وير: نوع من البرمجيات الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، وتطالب ب"فدية" تدفع لصانع البرمجية لإزالة هذا القيد.

آدوير: برمجية خبيثة تولد إعلانات بشكل تلقائي على جهاز المستخدم أثناء تصفح الإنترنت من أجل تحقيق ربح مادي لصانعها.

سبايوير: برمجية خبيثة تساعد في جمع معلومات عن شخص أو منظمة دون علمهم، وترسل تلك المعلومات إلى طرف آخر دون موافقة المستخدم، أو تؤكد سيطرتها على جهاز حاسوب دون علم صاحبه.

انقر هنا لقراءة الخبر من مصدره.