بوريطة يستقبل رئيس لجنة الشؤون الخارجية بالبرلمان الغاني    النصيري يسجل هدفا في فوز فنربخشة أمام أيوب سبور (2-1)    البرلمان المغربي يحتضن الدورة ال83 للجنة التنفيذية للاتحاد البرلماني الإفريقي    استئناف حركة "تي جي في" بعد ساعتين من التوقف المفاجئ    تداولات الافتتاح في بورصة البيضاء    مليونا شخص يتضورون جوعا في غزة    اختيار المجندين 2025 دون تدخل بشري    النيابة العامة تطالب بحضور الشهود في ملف "قتل الشاب بدر" بالبيضاء    تأخر قطار البراق لأزيد من 4 ساعات يربك المسافرين ويكشف خللًا في تدبير الأعطاب الطارئة    حريق يشبّ بمستودع قرب المحمدية    ترتيبات خدمات التأشيرة في الصحراء    تفشي إنفلونزا الطيور .. اليابان تعلق استيراد الدواجن من البرازيل    ستيفان عزيز كي يعزز صفوف الوداد    الأبواب المفتوحة للأمن الوطني .. "رواق الفن" واجهة تبرز الإبداع الفني لدى نساء ورجال الشرطة    مهرجان "ماطا" للفروسية يحتفي بربع قرن من الازدهار في دورة استثنائية تحت الرعاية الملكية    المهرجان الدولي لفن القفطان يحتفي بعشر سنوات من الإبداع في دورته العاشرة بمدينة طنجة    بين الراب والإحساس.. "لواليدة" تكشف جانبًا جديدًا من أسلوب مصطفى قادري    ب130 مليار درهم.. "طاقة المغرب" تعلن عن شراكة استثمارية كبرى في الطاقة والمياه    تحركات وزارة الداخلية تفتح ملفات جماعية وتهدد مستقبل منتخبين    "درونات" الأمن الوطني.. استشراف ميداني للتهديدات الأمنية المعقدة    إيهاب أمير يطلق جديده الفني "انساني"    خبراء وإعلاميون وباحثون وأكاديميون يناقشون" مسؤولية الإعلام في صيانة التراث الثقافي والطبيعي الوطني"، في ندوة احتضنها بيت الصحافة بطنجة    العرائش تحتضن الجمع العام لعصبة جهة الشمال للدراجات الهوائية بحضور وازن    عصبة كرة القدم تطلب من إدارة أمل تيزنيت تقديم ملف الترشيح للمشاركة في القسم الثاني للنخبة    تشخيص جو بايدن بنوع "شرس" من سرطان البروستاتا وانتشار المرض إلى عظامه    وفد دولي رفيع المستوى يزور أيام الأبواب المفتوحة للأمن الوطني بالجديدة    توقعات أحوال الطقس ليوم غد الثلاثاء    ورشة مغربية-فرنسية لدعم أولى تجارب المخرجين الشباب    مشاركة مكثفة في "خطوات النصر النسائية" ببن جرير    مرسيليا تحتفي بالثقافة الأمازيغية المغربية في معرض فني غير مسبوق    مدرب منتخب أقل من 20 سنة: اللاعبون قدموا كل ما لديهم والتركيز حاليا على كأس العالم المقبل    مليونا شخص يتضورون جوعا في غزة    العلاقات المغربية السورية: بين مدّ قومي وجزر سياسي    سفارة الصين بالمغرب: فيديو الملك الراحل الحسن الثاني وهو يدافع عن الصين بالأمم المتحدة حصد أكثر من 100 ألف إعجاب خلال يومين فقط على وسائل التواصل الاجتماعي الصينية    الذهب يرتفع وسط تراجع الدولار وتهديدات أمريكية بفرض رسوم جمركية    تأخيرات وإلغاءات.. الخطوط الملكية المغربية تحذر مسافريها من وإلى باريس أورلي    إكستازي وكوكايين وسرقة.. توقيف مروج خطير للمخدرات    جامعة محمد الخامس تحتفي بالابتكار الهندسي في الدورة الرابعة لليوم الوطني للابتكار التكنولوجي    المغرب ‬يسعى ‬إلى زيادة ‬صادراته من ‬السيارات ‬نحو ‬مصر    وانطلق قطار المؤتمر الوطني الثاني عشر    تشديد شروط الهجرة: عقابٌ للمهاجرين أم تراجعٌ عن المبادئ؟    أنشيلوتي: مودريتش سيقرر مصيره بهدوء.. وهذه نصيحتي لثلاثي المستقبل    مباريات السد.. السوالم يواجه أولمبيك الدشيرة والحسنية تلاقي رجاء بني ملال    الرباط تستضيف أشغال الاجتماع الخامس للتحالف العالمي لتنفيذ حل الدولتين    العيش البيئي واقتصاد الكارثة    22 قتيلاً في غارات إسرائيلية على غزة    تشخيص إصابة الرئيس الأميركي السابق جو بايدن بنوع "عدواني" من سرطان البروستاتا    إيران ترفض اتهامات تجسس بريطانية    .    ارتفاع حركة المسافرين بمطار الحسيمة بنسبة 19% خلال الأشهر الخمسة الأولى من 2025    تقرير رسمي.. بايدن مصاب بسرطان البروستاتا "العنيف" مع انتشار للعظام    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    وزارة الصحة تنبه لتزايد نسبة انتشار ارتفاع ضغط الدم وسط المغاربة    رحيل الرجولة في زمنٍ قد يكون لها معنى    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كل ما يجب ان تعرفه عن البرمجيات الخبيثة وأساليب القرصنة
تليكسبريس نشر في تليكسبريس يوم 06 - 01 - 2015

يستخدم قراصنة الإنترنت أساليب عديدة لاختراق أو تعطيل شبكات الحاسوب المستهدفة، وقد يكون ضرر بعض هذه الأساليب محدودا يقتصر على سرقة معلومات محددة من حاسوب مستهدف، وقد يكون مدمرا يؤدي إلى تعطيل شبكة بأكملها وتسريب بيانات مستخدميها وبريدهم الإلكتروني.

ومن أبرز أساليب القراصنة لتعطيل شبكات الحاسوب ما يعرف بهجوم الحرمان من الخدمة (Denial-of-service) أو الحرمان من خدمة الموزع (DDoS) وهي هجمات تستهدف عادة مؤسسات حكومية أو شركات كبرى كالبنوك مثلا، وهدفها جعل جهاز أو شبكة حاسوب غير متاحة للمستخدمين المستهدفين، أي حرمانهم من الخدمة التي تستضيفها خوادم الشبكة.

ولا تقتصر هجمات الحرمان من الخدمة على الأساليب المعتمدة على الحاسوب، بل قد تتحول إلى هجمات فيزيائية حقيقية ضد البنية التحتية مثل قطع أسلاك الاتصالات في قاع البحر، والذي قد يؤدي إلى شلل في خدمات الإنترنت في بعض المناطق أو الدول.

ووقعت أحدث هجمات الحرمان من الخدمة في عطلة عيد الميلاد الماضي، حيث استهدفت مجموعة قراصنة تطلق على نفسها اسم "ليزارد سكواد" خوادم شبكتي "بلايستيشن نتوورك" التابعة لسوني، و"إكس بوكس لايف" التابعة لمايكروسوفت، وتم تعطيل الشبكتين وحرمان مستخدميهما من خدماتهما لعدة أيام.

بوتنت (Botnet)
وهي كلمة مركبة من "روبوت" و"نتوورك"، وتعني بالتالي "روبوت الشبكة"، وهي إحدى أبرز الوسائل المستخدمة في هجمات الحرمان من الخدمة الموزعة.

و"بوتنت" عبارة عن مجموعة البرمجيات الخبيثة المتصلة بالإنترنت التي تتواصل مع برامج أخرى شبيهة، بهدف أداء مهام معينة، وقد تكون المهمة عادية مثل التحكم بقناة الدردشة على الإنترنت (IRC)، أو خبيثة مثل استخدامها لإرسال بريد إلكتروني غير مرغوب فيه (سبام)، أو المشاركة في هجمات الحرمان من الخدمة الموزعة، لكنها عادة ما ترمز إلى الجانب الخبيث.

الاصطياد بالرمح (Spear phishing)

وهو نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.

وغالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.

وهناك نوع آخر من هجمات الاصطياد بالرمح التي تطلب من المستخدمين النقر على رابط، وعند النقر عليه يؤدي إلى نشر برمجية تجسس خبيثة يمكنها سرقة البيانات.

دودة الحاسوب (Computer Worm)

وهي برامج حاسوب خبيثة صغيرة قائمة بذاتها قادرة على استنساخ برمجيتها من أجل الانتشار إلى حواسيب أخرى، وعادة تستخدم شبكة حاسوب لنشر نفسها معتمدة على أخطاء أمنية في الحاسوب المستهدف للوصول إليه.

وعلى عكس فيروس الحاسوب، لا تحتاج الدودة لأن ترفق نفسها ببرنامج موجود كي تنتشر. وهي تسبب عادة بعض الضرر للشبكة حتى لو كان ذلك باستهلاك عرض النطاق الترددي، في حين أن الفيروسات تعمل دائما تقريبا على إفساد أو تعديل الملفات المستهدفة.

وقد تستغل الدودة للقيام بأعمار تخريبية أو لسرقة بيانات خاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم. وعادة يصعب التخلص منها نظرا لسرعة انتشارها وقدرتها على التلون والتناسخ والمراوغة.

ومن أمثلة هذه الدودة "دودة موريس"، التي تعتبر أول دودة حاسوب تنتشر عبر الإنترنت أطلقها طالب جامعي أميركي عام 1988 لمعرفة "مدى ضخامة الإنترنت"، ورغم أن هدفه لم يكن خبيثا، فإن الشفرة ضمت عيوبا تسببت في مشاكل في استقرار الأنظمة المصابة لدرجة جعلها غير قابلة للاستخدام، وكانت النتيجة تعطيل نحو ستة آلاف حاسوب يونيكس في الولايات المتحدة، وأضرارا تراوحت بين عشرة ملايين ومائة مليون دولار.

حصان طروادة (Trojan Horse)

وهي شفرة برمجية صغيرة، وهي ليست فيروسا أو دودة حاسوب، لأنها لا تكرر ذاتها على النظام المحلي أو عبر شبكة الحاسوب، وإنما يتم إرفاقها مثلا برسالة بريد إلكتروني أو مع برنامج ذي شعبية عالية، وتقوم ببعض المهام الخفية لمنح المخترق حقوقا مميزة على النظام، في حين تتنكر كأنها برنامج سليم.

بمعنى آخر، تفتح شفرة حصان طروادة "بابا خلفيا" في الحواسيب المستهدفة لتحولها إلى مسرح للمتسللين الذين يسعون للحصول على وصول غير مصرح به إلى الجهاز المستهدف، أي اختراقه، بهدف سرقة البيانات أو حذفها أو إرسال رسائل بريد إلكتروني باسم المستخدم أو حتى السيطرة على الشبكة بأكملها.

من أمثله أحصنة طروادة "ستورم" الذي ظهر عام 2007، واخترق آلاف الحواسيب، وكان يأتي على شكل ملف مرفق برسالة بريد إلكتروني عنوانها ملف مثل "230 قتيلا في عاصفة تضرب أوروبا"، وبمجرد فتح الملف المرفق يزرع حصان طروادة خدمة تدعى "وينكوم32" تنتقل إلى حواسيب أخرى عبر الشبكة ليتحول كل حاسوب إلى "بوت" -الذي تم ذكره سابقا- في خدمة هدف خبيث.

ومن البرمجيات الخبيثة أيضا:

رانسوم وير: نوع من البرمجيات الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، وتطالب ب"فدية" تدفع لصانع البرمجية لإزالة هذا القيد.

آدوير: برمجية خبيثة تولد إعلانات بشكل تلقائي على جهاز المستخدم أثناء تصفح الإنترنت من أجل تحقيق ربح مادي لصانعها.

سبايوير: برمجية خبيثة تساعد في جمع معلومات عن شخص أو منظمة دون علمهم، وترسل تلك المعلومات إلى طرف آخر دون موافقة المستخدم، أو تؤكد سيطرتها على جهاز حاسوب دون علم صاحبه.

انقر هنا لقراءة الخبر من مصدره.