حصان طروادة Poebot يسرق بيانات المستخدمين

[بنت ابوها]

تقرير - خالد المسيهيج:
الاسم التقني: POEBOT.CN النوع: حصان طروادة

اسماء أخرى: لا تتوفر معلومات

درجة الانتشار: منخفضة

نطاق العدوى: متدن

مستوى التخريب: عال

المستوى العام للتهديد: متوسط

الأنظمة المستهدفة: جميع أنظمة ويندوز.

الأنظمة المستثناة: أنظمة ماك - أنظمة يونكس - أنظمة لينكس.



تعريف:

أحصنة طروادة تعد أخطر الكائنات الضارة، بل إن معظم الديدان صنعت من أجلها ولغرض إيصالها لجهاز الضحية سواء بحمل مباشر أو بتحميل من موقع ما، فضررها غير محدود، فعلاوة على ما تخلفه من دمار من خلال حذف البيانات والملفات فإنها تقوم بعدة أعمال أقلها تقويض أنظمة الحماية وفتح أبواب خلفية تجعل من جهاز الضحية أداة طيعة يتحكم بها الآخرون كيفما شاؤوا، وقد سميت بهذا الاسم لأنها في الغالب تختفي على هيئة شيفرات خبيثة تلحق بملفات وبرامج مطلوبة خصوصاً الشوارخ المعروفة باسم الكراك أو مولدات الأرقام التسلسلية للبرامج Keygen وهذه إحدى المصائب التي تنتج عن استخدام البرامج المقرصنة.



الانتشار وأسلوب الإصابة:

لم تتحدد الطريقة التي وصل بها هذا الكائن أول مرة، وكل ما تم التوصل إليه هو أنه وصل عن طريق أحد البرامج الخبيثة، أما طريقة انتشاره بعد الإصابة فيتم عن طريق إجراء اتصال عبر منصات ومخدمات -ايرسي ومحاولة التوصيل للأجهزة المتصلة داخل القنوات والغرف، ومن ثم فتح منافذ عشوائية باستخدام البروتوكول TCP.



عمله:

بعد حدوث الإصابة وفتح المعابر يقوم حصان طروادة بالتناسخ الذاتي وتوليد ملفات تنفيذية تحمل الامتداد exe داخل مجلد النظام system، كما يقوم بإدخال سطر إلى سجل النظام يمكنه من التشغيل الذاتي عند كل مرة يقوم النظام بالإقلاع، ومن ثم تسهيل اتصال أشخاص بالجهاز المتصل والتحكم به عن بعد ومن ثم سرقة الملفات والبيانات، كما يمكنهم من عملية التجسس والاستيلاء على أي كلمات مرور وأسماء مستخدمين يتم إدخالها من ذلك الجهاز، ولن يتوقف الأمر عند هذا الحد بل يتعداه إلى تحميل المزيد من البرامج والشيفرات الخبيثة بحيث يصبح الجهاز ملعباً للكائنات الضارة.



طرق الوقاية:

نعيد ما أكدنا عليه في اللقاءات السابقة من أن هناك العديد من وسائل الوقاية التي يوصى باتباعها ومنها على سبيل المثال:

@ المداومة على تحديثات نظام التشغيل والمتصفح

@ استخدام برنامج حماية موثوق به يتضمن (تحديث يومي على الأقل - حماية للبريد وفحص المرفقات - حماية للمتصفح) ومن أبرز البرامج في هذا المجال البرنامج الروسي كاسبرسكاي kaspersky.com كونه يتمتع بتحصينات أمنية تجعل من العسير إيقافه عن العمل بسهولة بفعل الفيروسات أو البرامج الخبيثة الموجهة لهذا الغرض، كذلك هناك برامج قوية مثل AVG الذي تتوفر منه إصدارة مجانية للاستخدام المنزلي (الشخصي) ويمكن تحميلها من موقع الشركة على الإنترنت:

free.grisoft.com



@ عدم الاحتفاظ بأي بيانات خاصة ذات أهمية عالية على الجهاز المستخدم بتصفح الإنترنت، ولكن يمكن الاحتفاظ بها على وسائط تخزين خارجية أو أقراص ليزرية.

@ التأكد من عدم السماح لمتصفح الإنترنت بالاحتفاظ بالبيانات سواء بوظيفة الإكمال التلقائي أو الدخول التلقائي.

@ إجراء فحص شامل للجهاز ضد الفيروسات مرة بالأسبوع على الأقل.

@ عدم الوثوق بأي رسائل تحمل مرفقات أياً كان المرسل، لأن بعض الديدان ذكية جداً تقوم بالسيطرة على أجهزة بعض المستخدمين وترسل رسائل مفخخة باسمه ومن جهازه إلى كافة العناوين المسجلة في برامج البريد لديه.

@ هناك إجراء احترازي مهم جداً قد يكون أهم مما سبق وهو الحرص وعدم دخول المواقع المشبوهة سواء تلك التي توفر الكراك أو المواقع الإباحية لأنها هي الموطن الحقيقي لكل ما يخطر على البال من كائنات وبرامج خبيثة، لذلك فإن كلاهما مقترن بالآخر فالمواقع الإباحية لا تنفصل عن مواقع الكراك.



العلاج:

عندما تحس بأي أحداث غريبة أو بطء غير عادي يمكنك التأكد من سلامة جهازك بإجراء فحص كامل له باستخدام خدمة الفحص المباشر المسماة WebScan والتي تقدمها عدد من المواقع مجاناً ومنها شركة كاسبر سكاي من خلال الموقع التالي:

kaspersky.com/virusscanner

أو أي خدمة مشابهة من التي تقدمها بقية الشركات الكبرى المتخصصة في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بأي فيروس أو ديدان إذا كان كاسبر سكاي مفعلاً (بجوار الساعة) ومحدثاً بشكل جيد

منقول من جريدة الرياض

[الروينى باشا]

مشكوووووووره برنامج رائع