وسيط المملكة: تجاوب رئاسة الحكومة مع التوصيات في تصاعد ملحوظ    الحسيمة .. افتتاح المعرض الجهوي للفلاحة بمشاركة 40 تعاونية    الشرع: إسرائيل تسعى لاستهداف استقرار سوريا ولا نخشى الحرب    الرجاء يحسم صفقة خالد الكبيري العلوي ويضمه لثلاثة مواسم    الأهلي القطري يتعاقد مع اللاعب المغربي أيوب عمراوي ل 3 مواسم    توقعات أحوال الطقس اليوم الخميس بالمغرب    دراسة تكشف العلاقة العصبية بين النوم وطنين الأذن    القضاء الفرنسي يفرج عن جورج إبراهيم    61 قتيلاً في حريق مركز تسوق بالعراق    لفضحها الإبادة.. منظمة مغربية تدعم ترشيح ألبانيز لجائزة نوبل للسلام    بينهم أطفال.. إسرائيل تقتل 17 فلسطينيا في غزة منذ فجر الخميس    إنصاف العالم القروي وتنميته من أسس الدولة الاجتماعية    انخفاض جماعي للمؤشرات الرئيسية في افتتاح بورصة الدار البيضاء    رحيل الأسطورة أحمد فرس.. والملك محمد السادس ينعي "أحد النجوم الكبار" لكرة القدم المغربية    غرفة العمليات تؤجل عودة بيلينغهام والكلاسيكو هدف محتمل    ارتفاع أسعار النفط بدعم من انتعاش الطلب والبيانات الاقتصادية الأمريكية    تحذيرات من تسونامي بعد زلزال قوي يضرب ألاسكا وزلزال متزامن يهز الفلبين    مسؤول فلسطيني يشيد بالدعم الدائم للمغرب بقيادة جلالة الملك للقضية الفلسطينية        وفاة أربعيني غرقاً بشاطئ غير محروس نواحي الحسيمة    تدشين توسعة مصنع "ستيلانتيس" لصناعة السيارات بقيمة أزيد من مليار أورو بالقنيطرة    إسبانيا بين مشروع سانشيز وتهديدات "فوكس" .. الهجرة في قلب المعركة    وفاة شاب في حادث داخل قاعة للرياضة بأزمور أثناء حصة تدريبية    تاحيف يتعاقد مع أم صلال القطري    المدافع معالي ينتقل إلى نادي الزمالك    مهرجان الشواطئ ينطلق من المضيق    بينما تحتفل الجزائر بالتوقيع .. آسيان تشيد بحكمة جلالة الملك    حادثة سير خطيرة قرب "بيت الصحافة" بطنجة تُخلّف إصابتين بليغتين    تهنئة : سكينة القريشي تحصل على شهادة الدكتوراه في الإقتصاد والتدبير بميزة مشرف جدا    الشارع الإسباني يرفض خطاب الكراهية ويدعم التعايش مع الجالية المغربية    وفاة الوزير والسفير السابق عبد الله أزماني خلال عطلة بأكادير    غزلان الشباك ضمن فريق دور المجموعات في "كان" السيدات المغرب 2024    توقيف فرنسي مبحوث عنه دوليا في الدار البيضاء    النيابة العامة: معتصم خزان بني ملال لم يُبلغ سابقا عن شكوكه بوفاة والده    القضاء يدين قاتل معلمة أرفود بثلاثة عقود من السجن    ماذا لو كان للشعب قادة؟؟؟    برقية تعزية ومواساة من جلالة الملك إلى أفراد أسرة المرحوم أحمد فرس    لجنة التعليم والثقافة والاتصال تباشر مناقشة تفاصيل مشروع قانون إعادة تنظيم المجلس الوطني للصحافة        الدورة الثانية لمهرجان العيطة المرساوية تنطلق عبر ثلاث محطات فنية بجهة الدار البيضاء سطات    ارتفاع طفيف في أسعار الغازوال واستقرار في البنزين بمحطات الوقود بالمغرب    المساعدات الدولية للبلدان الفقيرة في مجال الصحة قد تسجل أدنى مستوياتها منذ 15 عاما    رحلة إلى قلب الفلامنكو في مسرح رياض السلطان بطنجة    خواطر وهمسات على أديم الفضاء الأزرق    بورصة البيضاء تغلق على الانخفاض    كلمة .. وسعوا النوافذ ..ففي البدء كانت الكلمة...    هل تكتب أو تنشر أو ترسم للأطفال؟..الجائزة الدولية لأدب الطفل ترحّب بالمواهب المغربية والعربية.    إحداث نحو 49 ألف مقاولة بالمغرب مع نهاية ماي منها أزيد من 15 ألفا في البيضاء    وزارة الثقافة الفرنسية: المغرب خزان فني في ازدهار مستمر    مسلسل "سيفيرانس" يتصدر السباق إلى جوائز إيمي بنيله 27 ترشيحا    دراسة: تناول البيض بانتظام يقلل خطر الإصابة بمرض الزهايمر لدى كبار السن    دراسة: المشي اليومي المنتظم يحد من خطر الإصابة بآلام الظهر المزمنة    الإفراط في النظر لشاشات الهواتف يضعف مهارات التعلم لدى الأطفال    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب ان تعرفه عن البرمجيات الخبيثة وأساليب القرصنة
تليكسبريس نشر في تليكسبريس يوم 06 - 01 - 2015

يستخدم قراصنة الإنترنت أساليب عديدة لاختراق أو تعطيل شبكات الحاسوب المستهدفة، وقد يكون ضرر بعض هذه الأساليب محدودا يقتصر على سرقة معلومات محددة من حاسوب مستهدف، وقد يكون مدمرا يؤدي إلى تعطيل شبكة بأكملها وتسريب بيانات مستخدميها وبريدهم الإلكتروني.

ومن أبرز أساليب القراصنة لتعطيل شبكات الحاسوب ما يعرف بهجوم الحرمان من الخدمة (Denial-of-service) أو الحرمان من خدمة الموزع (DDoS) وهي هجمات تستهدف عادة مؤسسات حكومية أو شركات كبرى كالبنوك مثلا، وهدفها جعل جهاز أو شبكة حاسوب غير متاحة للمستخدمين المستهدفين، أي حرمانهم من الخدمة التي تستضيفها خوادم الشبكة.

ولا تقتصر هجمات الحرمان من الخدمة على الأساليب المعتمدة على الحاسوب، بل قد تتحول إلى هجمات فيزيائية حقيقية ضد البنية التحتية مثل قطع أسلاك الاتصالات في قاع البحر، والذي قد يؤدي إلى شلل في خدمات الإنترنت في بعض المناطق أو الدول.

ووقعت أحدث هجمات الحرمان من الخدمة في عطلة عيد الميلاد الماضي، حيث استهدفت مجموعة قراصنة تطلق على نفسها اسم "ليزارد سكواد" خوادم شبكتي "بلايستيشن نتوورك" التابعة لسوني، و"إكس بوكس لايف" التابعة لمايكروسوفت، وتم تعطيل الشبكتين وحرمان مستخدميهما من خدماتهما لعدة أيام.

بوتنت (Botnet)
وهي كلمة مركبة من "روبوت" و"نتوورك"، وتعني بالتالي "روبوت الشبكة"، وهي إحدى أبرز الوسائل المستخدمة في هجمات الحرمان من الخدمة الموزعة.

و"بوتنت" عبارة عن مجموعة البرمجيات الخبيثة المتصلة بالإنترنت التي تتواصل مع برامج أخرى شبيهة، بهدف أداء مهام معينة، وقد تكون المهمة عادية مثل التحكم بقناة الدردشة على الإنترنت (IRC)، أو خبيثة مثل استخدامها لإرسال بريد إلكتروني غير مرغوب فيه (سبام)، أو المشاركة في هجمات الحرمان من الخدمة الموزعة، لكنها عادة ما ترمز إلى الجانب الخبيث.

الاصطياد بالرمح (Spear phishing)

وهو نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.

وغالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.

وهناك نوع آخر من هجمات الاصطياد بالرمح التي تطلب من المستخدمين النقر على رابط، وعند النقر عليه يؤدي إلى نشر برمجية تجسس خبيثة يمكنها سرقة البيانات.

دودة الحاسوب (Computer Worm)

وهي برامج حاسوب خبيثة صغيرة قائمة بذاتها قادرة على استنساخ برمجيتها من أجل الانتشار إلى حواسيب أخرى، وعادة تستخدم شبكة حاسوب لنشر نفسها معتمدة على أخطاء أمنية في الحاسوب المستهدف للوصول إليه.

وعلى عكس فيروس الحاسوب، لا تحتاج الدودة لأن ترفق نفسها ببرنامج موجود كي تنتشر. وهي تسبب عادة بعض الضرر للشبكة حتى لو كان ذلك باستهلاك عرض النطاق الترددي، في حين أن الفيروسات تعمل دائما تقريبا على إفساد أو تعديل الملفات المستهدفة.

وقد تستغل الدودة للقيام بأعمار تخريبية أو لسرقة بيانات خاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم. وعادة يصعب التخلص منها نظرا لسرعة انتشارها وقدرتها على التلون والتناسخ والمراوغة.

ومن أمثلة هذه الدودة "دودة موريس"، التي تعتبر أول دودة حاسوب تنتشر عبر الإنترنت أطلقها طالب جامعي أميركي عام 1988 لمعرفة "مدى ضخامة الإنترنت"، ورغم أن هدفه لم يكن خبيثا، فإن الشفرة ضمت عيوبا تسببت في مشاكل في استقرار الأنظمة المصابة لدرجة جعلها غير قابلة للاستخدام، وكانت النتيجة تعطيل نحو ستة آلاف حاسوب يونيكس في الولايات المتحدة، وأضرارا تراوحت بين عشرة ملايين ومائة مليون دولار.

حصان طروادة (Trojan Horse)

وهي شفرة برمجية صغيرة، وهي ليست فيروسا أو دودة حاسوب، لأنها لا تكرر ذاتها على النظام المحلي أو عبر شبكة الحاسوب، وإنما يتم إرفاقها مثلا برسالة بريد إلكتروني أو مع برنامج ذي شعبية عالية، وتقوم ببعض المهام الخفية لمنح المخترق حقوقا مميزة على النظام، في حين تتنكر كأنها برنامج سليم.

بمعنى آخر، تفتح شفرة حصان طروادة "بابا خلفيا" في الحواسيب المستهدفة لتحولها إلى مسرح للمتسللين الذين يسعون للحصول على وصول غير مصرح به إلى الجهاز المستهدف، أي اختراقه، بهدف سرقة البيانات أو حذفها أو إرسال رسائل بريد إلكتروني باسم المستخدم أو حتى السيطرة على الشبكة بأكملها.

من أمثله أحصنة طروادة "ستورم" الذي ظهر عام 2007، واخترق آلاف الحواسيب، وكان يأتي على شكل ملف مرفق برسالة بريد إلكتروني عنوانها ملف مثل "230 قتيلا في عاصفة تضرب أوروبا"، وبمجرد فتح الملف المرفق يزرع حصان طروادة خدمة تدعى "وينكوم32" تنتقل إلى حواسيب أخرى عبر الشبكة ليتحول كل حاسوب إلى "بوت" -الذي تم ذكره سابقا- في خدمة هدف خبيث.

ومن البرمجيات الخبيثة أيضا:

رانسوم وير: نوع من البرمجيات الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، وتطالب ب"فدية" تدفع لصانع البرمجية لإزالة هذا القيد.

آدوير: برمجية خبيثة تولد إعلانات بشكل تلقائي على جهاز المستخدم أثناء تصفح الإنترنت من أجل تحقيق ربح مادي لصانعها.

سبايوير: برمجية خبيثة تساعد في جمع معلومات عن شخص أو منظمة دون علمهم، وترسل تلك المعلومات إلى طرف آخر دون موافقة المستخدم، أو تؤكد سيطرتها على جهاز حاسوب دون علم صاحبه.

انقر هنا لقراءة الخبر من مصدره.