نشرة إنذارية.. تساقطات ثلجية وزخات مطرية ورياح قوية من الثلاثاء إلى الخميس بعدد من مناطق المملكة    التساقطات ترفع حقينة السدود المغربية وتحسن مؤشرات الموارد المائية    مسؤول إفريقي: كأس إفريقيا 2025 بالمغرب ستكون الأفضل على الإطلاق    أرقام مغربية متميزة في كأس العرب            التربية في صلب أولوياتها…الصين ترسم معالم تنشئة أخلاقية جديدة للأطفال    تأسيس لجنة للتضامن مع ضحايا فيضانات آسفي ومطالب بإعلانها منطقة منكوبة    حموشي يقرر صرف مساعدات استثنائية لفائدة 409 من موظفي الشرطة المصابين بأمراض خطيرة    التساقطات الثلجية والأمطار الغزيرة تؤدي إلى توقيف مؤقت للدراسة بالمغرب    الدار البيضاء.. انهيار سور حضانة بالوازيس يخلف وفاة حارس أمن        بطولة "الفوتسال" تتوقف بالمغرب    بوساطة مغربية... الأمم المتحدة تعيد إطلاق حوار ليبيا السياسي    أسود الأطلس يواصلون تحضيراتهم استعدادا لخوض غمار كأس إفريقيا 2025    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    أبرز أحزاب المعارضة الكولومبية يرشح مؤيدة لترامب لانتخابات 2026 الرئاسية    مسلحون يقتلون 3 أمنيين في إيران    ال"كاف" تطلق دليل "كان المغرب 2025"    اكتتاب "الشركة العامة للأشغال المغربية" العام الأولي يسجّل رقما قياسيا جديدا في بورصة الدار البيضاء    علماء يحذرون من دوامات تحت المحيط تسبب ذوبانا سريعا للجليد بالقطب الجنوبي        الاضطرابات الجوية.. تحذيرات وتوصيات من وزارة التجهيز لمستعملي الطريق    نقاش تعويضات الوزراء بعد نهاية الخدمة.. بنكيران: سيدنا أرسل لي 100 مليون سنتيم بعد إعفائي من رئاسة الحكومة    تراجع أسعار النفط في ظل توقعات بتسجيل فائض في سنة 2026    أبرز عشرة أحداث شهدها العالم في العام 2025    كأس إفريقيا للأمم (المغرب 2025 ) -المجموعة ال 3.. نيجيريا وتونس المرشحان الأبرزان وتنزانيا وأوغندا لتفجير المفاجأة    ترامب يطالب "بي بي سي" ب10 ملايير دولار    "فولكسفاغن" تغلق مصنعا للإنتاج في ألمانيا لأول مرة في تاريخها    انسحاب الوفد المفاوض لمكتب تنمية التعاون من جلسة الحوار الاجتماعي احتجاجاً على إقصاء بعض أعضائه    النواب يصادق بالإجماع على ثلاثة مشاريع قوانين تتعلق بالعدل    حقوقيون يحملون "الاستهتار البشري" مسؤولية أضرار فيضانات الجرف بإقليم الرشيدية    تمديد العمل بالمحلات التجارية والمطاعم والمقاهي بالرباط إلى الساعة الثانية صباحا تزامنا مع كأس إفريقيا    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    يوسف آيت أقديم يكتب: دروس آسفي.. التفكير في الكارثة المقبلة    ابتدائية الجديدة تحسم ''ملف المزاد المشبوه'' وتدين متورطين في التلاعب بالمزادات وحمل الغير على الإدلاء بتصريحات كاذبة    أخنوش: إصلاح الصفقات العمومية رافعة لتمكين المقاولات الصغرى والمتوسطة وتعزيز تنافسيتها    إحباط مخطط إرهابي خطير كان يستهدف لوس أنجلوس في ليلة رأس السنة    الإعلام الفرنسي يرشّح المغرب للتتويج بكأس إفريقيا 2025    الأحمد .. مهاجر سوري يتصدى للإرهاب ويتحوّل إلى بطل في أستراليا    الرواية المغربية "في متاهات الأستاذ ف.ن." ضمن القائمة الطويلة لجائزة البوكر العربية 2026    المؤثرات الأساسية على التخييل في السينما التاريخية    تعاون عربي في إصدار أغنية «روقان» للفنان المغربي محمد الرفاعي    فاس تحتظن الدورة ال13 لأيام التواصل السينمائي    دورة ناجحة للجامعة الوطنية للأندية السينمائية بمكناس    مركب نباتي يفتح آفاق علاج "الأكزيما العصبية"    التحكم في السكر يقلل خطر الوفاة القلبية    جدل واسع عقب اختيار محمد رمضان لإحياء حفل افتتاح كأس إفريقيا 2025    عريضة توقيعات تطالب بالإفراج عن الرابور "PAUSE" وتدق ناقوس الخطر حول حرية الإبداع بالمغرب    بنسليمان تحتضن المعرض الجهوي للكتاب من 17 إلى 22 دجنبر احتفاءً بالقراءة في زمن التحول الرقمي    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سلالة إنفلونزا جديدة تثير القلق عالميا والمغرب يرفع درجة اليقظة    المغرب: خبير صحي يحدّر من موسم قاسٍ للإنفلونزا مع انتشار متحوّر جديد عالمياً    "الأنفلونزا الخارقة".. سلالة جديدة تنتشر بسرعة في المغرب بأعراض أشد وتحذيرات صحية    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    تحديد فترة التسجيل الإلكتروني لموسم حج 1448ه    موسم حج 1448ه.. تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب ان تعرفه عن البرمجيات الخبيثة وأساليب القرصنة
تليكسبريس نشر في تليكسبريس يوم 06 - 01 - 2015

يستخدم قراصنة الإنترنت أساليب عديدة لاختراق أو تعطيل شبكات الحاسوب المستهدفة، وقد يكون ضرر بعض هذه الأساليب محدودا يقتصر على سرقة معلومات محددة من حاسوب مستهدف، وقد يكون مدمرا يؤدي إلى تعطيل شبكة بأكملها وتسريب بيانات مستخدميها وبريدهم الإلكتروني.

ومن أبرز أساليب القراصنة لتعطيل شبكات الحاسوب ما يعرف بهجوم الحرمان من الخدمة (Denial-of-service) أو الحرمان من خدمة الموزع (DDoS) وهي هجمات تستهدف عادة مؤسسات حكومية أو شركات كبرى كالبنوك مثلا، وهدفها جعل جهاز أو شبكة حاسوب غير متاحة للمستخدمين المستهدفين، أي حرمانهم من الخدمة التي تستضيفها خوادم الشبكة.

ولا تقتصر هجمات الحرمان من الخدمة على الأساليب المعتمدة على الحاسوب، بل قد تتحول إلى هجمات فيزيائية حقيقية ضد البنية التحتية مثل قطع أسلاك الاتصالات في قاع البحر، والذي قد يؤدي إلى شلل في خدمات الإنترنت في بعض المناطق أو الدول.

ووقعت أحدث هجمات الحرمان من الخدمة في عطلة عيد الميلاد الماضي، حيث استهدفت مجموعة قراصنة تطلق على نفسها اسم "ليزارد سكواد" خوادم شبكتي "بلايستيشن نتوورك" التابعة لسوني، و"إكس بوكس لايف" التابعة لمايكروسوفت، وتم تعطيل الشبكتين وحرمان مستخدميهما من خدماتهما لعدة أيام.

بوتنت (Botnet)
وهي كلمة مركبة من "روبوت" و"نتوورك"، وتعني بالتالي "روبوت الشبكة"، وهي إحدى أبرز الوسائل المستخدمة في هجمات الحرمان من الخدمة الموزعة.

و"بوتنت" عبارة عن مجموعة البرمجيات الخبيثة المتصلة بالإنترنت التي تتواصل مع برامج أخرى شبيهة، بهدف أداء مهام معينة، وقد تكون المهمة عادية مثل التحكم بقناة الدردشة على الإنترنت (IRC)، أو خبيثة مثل استخدامها لإرسال بريد إلكتروني غير مرغوب فيه (سبام)، أو المشاركة في هجمات الحرمان من الخدمة الموزعة، لكنها عادة ما ترمز إلى الجانب الخبيث.

الاصطياد بالرمح (Spear phishing)

وهو نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.

وغالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.

وهناك نوع آخر من هجمات الاصطياد بالرمح التي تطلب من المستخدمين النقر على رابط، وعند النقر عليه يؤدي إلى نشر برمجية تجسس خبيثة يمكنها سرقة البيانات.

دودة الحاسوب (Computer Worm)

وهي برامج حاسوب خبيثة صغيرة قائمة بذاتها قادرة على استنساخ برمجيتها من أجل الانتشار إلى حواسيب أخرى، وعادة تستخدم شبكة حاسوب لنشر نفسها معتمدة على أخطاء أمنية في الحاسوب المستهدف للوصول إليه.

وعلى عكس فيروس الحاسوب، لا تحتاج الدودة لأن ترفق نفسها ببرنامج موجود كي تنتشر. وهي تسبب عادة بعض الضرر للشبكة حتى لو كان ذلك باستهلاك عرض النطاق الترددي، في حين أن الفيروسات تعمل دائما تقريبا على إفساد أو تعديل الملفات المستهدفة.

وقد تستغل الدودة للقيام بأعمار تخريبية أو لسرقة بيانات خاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم. وعادة يصعب التخلص منها نظرا لسرعة انتشارها وقدرتها على التلون والتناسخ والمراوغة.

ومن أمثلة هذه الدودة "دودة موريس"، التي تعتبر أول دودة حاسوب تنتشر عبر الإنترنت أطلقها طالب جامعي أميركي عام 1988 لمعرفة "مدى ضخامة الإنترنت"، ورغم أن هدفه لم يكن خبيثا، فإن الشفرة ضمت عيوبا تسببت في مشاكل في استقرار الأنظمة المصابة لدرجة جعلها غير قابلة للاستخدام، وكانت النتيجة تعطيل نحو ستة آلاف حاسوب يونيكس في الولايات المتحدة، وأضرارا تراوحت بين عشرة ملايين ومائة مليون دولار.

حصان طروادة (Trojan Horse)

وهي شفرة برمجية صغيرة، وهي ليست فيروسا أو دودة حاسوب، لأنها لا تكرر ذاتها على النظام المحلي أو عبر شبكة الحاسوب، وإنما يتم إرفاقها مثلا برسالة بريد إلكتروني أو مع برنامج ذي شعبية عالية، وتقوم ببعض المهام الخفية لمنح المخترق حقوقا مميزة على النظام، في حين تتنكر كأنها برنامج سليم.

بمعنى آخر، تفتح شفرة حصان طروادة "بابا خلفيا" في الحواسيب المستهدفة لتحولها إلى مسرح للمتسللين الذين يسعون للحصول على وصول غير مصرح به إلى الجهاز المستهدف، أي اختراقه، بهدف سرقة البيانات أو حذفها أو إرسال رسائل بريد إلكتروني باسم المستخدم أو حتى السيطرة على الشبكة بأكملها.

من أمثله أحصنة طروادة "ستورم" الذي ظهر عام 2007، واخترق آلاف الحواسيب، وكان يأتي على شكل ملف مرفق برسالة بريد إلكتروني عنوانها ملف مثل "230 قتيلا في عاصفة تضرب أوروبا"، وبمجرد فتح الملف المرفق يزرع حصان طروادة خدمة تدعى "وينكوم32" تنتقل إلى حواسيب أخرى عبر الشبكة ليتحول كل حاسوب إلى "بوت" -الذي تم ذكره سابقا- في خدمة هدف خبيث.

ومن البرمجيات الخبيثة أيضا:

رانسوم وير: نوع من البرمجيات الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، وتطالب ب"فدية" تدفع لصانع البرمجية لإزالة هذا القيد.

آدوير: برمجية خبيثة تولد إعلانات بشكل تلقائي على جهاز المستخدم أثناء تصفح الإنترنت من أجل تحقيق ربح مادي لصانعها.

سبايوير: برمجية خبيثة تساعد في جمع معلومات عن شخص أو منظمة دون علمهم، وترسل تلك المعلومات إلى طرف آخر دون موافقة المستخدم، أو تؤكد سيطرتها على جهاز حاسوب دون علم صاحبه.

انقر هنا لقراءة الخبر من مصدره.