مخاوف و قلق ينتاب الأفراد و الحكومات في الشرق الوسط بعد اكتشاف فيروس
خطير يهدد الأمن ألمعلوماتي, Flame هو اسم الفيروس الذي كشفت عنه شركة
الكاسبيرسكي المتخصصة في الآمن و الحماية المعلوماتية.
خطورة الفيروس Flame تكمن في بنيته البرمجية المعقدة المكونة من 650 ألف سطر برمجي حسب McAfee, هذه البنية الضخمة تسمح له بالتخفي كما تمنع مضادات الفيروسات من التعرف عليه,فايروس flame هو ملف خبيث انتشر مؤخرا في بعض دول الشرق الاوسط يهدف مصنعوه إلي التجسس علي الدول عن طريق جمع المعلومات من حواسيب شعوب تلك الدول وهو ما يعرف بالحرب الإلكترونية وهو يندرج تحت تصنيف الديدان worms والبرامج التجسسية spywares وليس من الفايروسات Viruses التي تضر بالبيانات وتكون مهمتها الرئيسية الإضرار.
ويستطيع هذا البرنامج الخبيث تسجيل ما يجري عن طريق الكاميرا أو المايكروفون إذا كان متصل بالحاسب ويستطيع أخذ لقطات من الشاشة screenshots ويستطيع تسجيل ما يتم كتابته ويستطيع الوصول لكلمات المرور وغيرها من البيانات المختلفة.
وقد اكتشف الخبراء في شركة كاسبرسكاي هذا البرنامج الضار مؤخرا ويقال انه انتشر منذ عام 2010 وربما قبل ذلك وفي هذا الدرس سنشرح طريقة لاكتشاف الإصابة بالفايروس ولكن هذه الطريقة ليست فعالة بنسبة كبيرة حيث أن ذاك البرنامج خبيث جدا ومزود بوسائل خداع كثيرة تجعل من الصعب جدا جدا كشفه
أولا قم بفتح مربع التشغيل Run وقم بكتابة الأمر regedit لفتح محرر الريجستري Registry وهذا شكله
قم بفتح HKEY_LOCAL_MACHINE ثم بعد ذلك افتح System ثم بعد ذلك CurrentControlSet ثم Control وأخيرا Lsa كما في الصورة التي في الأسفل
وابحث عن قيمتين بالاسمين التاليين بين القيم التي في اليمين authpack – mssecmgr أو authpack.ocx – mssecmgr.ocx فإذا وجدت أحدهما فاحتمال اصابتك بالفايروس 90% وللتوضيح انظر الصورة التالية
وللتأكد أكثر قم بفتح مربع التشغيل run والصق فيها السطر التالي C:\program files\common files\microsoft shared وستفتح نافذة بها مجموعة مجلدات ابحث عن أي مجلد بأحد الأسماء التالية Mssecuritymgr, Msaudio, Msauthctrl, Msapackages, Mssndmix فإذا وجدت أحد المجلدات السابقة فقد أصبت بالفايروس ونكرر هذه الطريقة فعالة بنسبة صغيرة فالفايروس شديد المراوغة وقد يغير هذه الأسماء إلي أسماء أخرى
خطورة الفيروس Flame تكمن في بنيته البرمجية المعقدة المكونة من 650 ألف سطر برمجي حسب McAfee, هذه البنية الضخمة تسمح له بالتخفي كما تمنع مضادات الفيروسات من التعرف عليه,فايروس flame هو ملف خبيث انتشر مؤخرا في بعض دول الشرق الاوسط يهدف مصنعوه إلي التجسس علي الدول عن طريق جمع المعلومات من حواسيب شعوب تلك الدول وهو ما يعرف بالحرب الإلكترونية وهو يندرج تحت تصنيف الديدان worms والبرامج التجسسية spywares وليس من الفايروسات Viruses التي تضر بالبيانات وتكون مهمتها الرئيسية الإضرار.
ويستطيع هذا البرنامج الخبيث تسجيل ما يجري عن طريق الكاميرا أو المايكروفون إذا كان متصل بالحاسب ويستطيع أخذ لقطات من الشاشة screenshots ويستطيع تسجيل ما يتم كتابته ويستطيع الوصول لكلمات المرور وغيرها من البيانات المختلفة.
وقد اكتشف الخبراء في شركة كاسبرسكاي هذا البرنامج الضار مؤخرا ويقال انه انتشر منذ عام 2010 وربما قبل ذلك وفي هذا الدرس سنشرح طريقة لاكتشاف الإصابة بالفايروس ولكن هذه الطريقة ليست فعالة بنسبة كبيرة حيث أن ذاك البرنامج خبيث جدا ومزود بوسائل خداع كثيرة تجعل من الصعب جدا جدا كشفه
أولا قم بفتح مربع التشغيل Run وقم بكتابة الأمر regedit لفتح محرر الريجستري Registry وهذا شكله
قم بفتح HKEY_LOCAL_MACHINE ثم بعد ذلك افتح System ثم بعد ذلك CurrentControlSet ثم Control وأخيرا Lsa كما في الصورة التي في الأسفل
وابحث عن قيمتين بالاسمين التاليين بين القيم التي في اليمين authpack – mssecmgr أو authpack.ocx – mssecmgr.ocx فإذا وجدت أحدهما فاحتمال اصابتك بالفايروس 90% وللتوضيح انظر الصورة التالية
وللتأكد أكثر قم بفتح مربع التشغيل run والصق فيها السطر التالي C:\program files\common files\microsoft shared وستفتح نافذة بها مجموعة مجلدات ابحث عن أي مجلد بأحد الأسماء التالية Mssecuritymgr, Msaudio, Msauthctrl, Msapackages, Mssndmix فإذا وجدت أحد المجلدات السابقة فقد أصبت بالفايروس ونكرر هذه الطريقة فعالة بنسبة صغيرة فالفايروس شديد المراوغة وقد يغير هذه الأسماء إلي أسماء أخرى
المشاركات
0 التعليقات:
إرسال تعليق