فيروسات عنيدة يصعب كشفها وإزالتها
أعلن مؤخرا عن اكتشاف فيروس لا يمكن كشفه من فئة "حزمة الجذر rootkit وهي فئة جديدة من الفيروسات الخفية التي لا يمكن كشفها ، يمكن لهذه الفئة من البرامج أن تخفي اتصالاتها أو خدماتها المرتبطة بالخادم ومهامها الخلفية واستخدامها لمنافذ TCP و UDP التي تتلقى منها أوامر وتعليمات من مخترقي الأنظمة. وتطلق سيمانتيك على هذا الفيروس اسم باك دور راستوك إي Backdoor.Rustock.A وهو يجمع حيل قديمة مع أسلوب جديد للتخفي بعد تثبيته وإصابته لكمبيوتر ما. وتعتقد سيمانتيك أن مصدر هذا الفيروس هو روسيا، ويعتمد ما يسمى بمسارات البيانات البديلة Alternate Data Streams (ADS) في نظام الملفات .NTFS
وتقول إف سيكيور F-Secure أنها تقدم تحديثا لبرنامجها المجاني (بلاك لايت BlackLight rootkit scanner) لكشف هذا الفيروس. والخطير في فيروس روستوك أنه لا يوجد فيه عملية تطهر في مدير المهام بل يعمل في مسارات النواة kernel. أما البيانات البديلة التي يستغلها الفيروس فهي بيانات أو ملفات مخفية لملفات ظاهرة تضمن التوافق مع نظام ماكنتوش وتقدم أيضا معلومات مثل خصائص الملف file attributes مثل author و title لكنها بنفس الوقت تمثل ثغرة خطيرة لإخفاء حقيقة الملفات المشبوهة التي تدمج فيه بحيث لا يراها المستخدم ولا برامج الحماية أو مستكشف ويندوز.
__________________
وجود الله لا يحتاج إلى دليل بل إنه الدليل على وجود كل شىء Mr.Amir-Master of English-"لله عندى عبدالله" مرحباً بك أنت الزائر  لموضوعاتى
|