فيروس جديد يستهدف تقنية مايكروسوفت Windows Powershell

الهاشمي

مشرف عام
طاقم الإدارة
ait3201.jpg

فيروس جديد يستهدف تقنية مايكروسوفت Windows Powershell
قامت مجموعة نمساوية من مطوري الفيروسات بنشر برنامج فيروسيًا جديدًا يستهدف
تقنية مايكروسوفت المنتظرة Windows Powershell.
وتكمن خطورة دودة MSH/Cibyz في إنها لا تستغل ثغرة أمنية في أداة لغة البرمجة، بل عوضًا عن ذلك
هي عبارة هم فيروس مكتوب بلغة جافا أو فيجوال بيسك توجه النظام لتثبيت برامج فيروسية بعد أن يقوم المستخدم بتشغيل البرنامج.

وهو الأمر الذي أكده مهندس أبحاث الفيروسات بشركة مكافي حيث قال "لا تدور القصة هذه المرة حول نوع
معين من الملفات غير آمن. فهناك احتمال استخدام الثغرات الأمنية في أي برنامج". ويبدو أن مطوري
هذا الفيروس الجديد قرروا تطويره بعد أن لمسوا أن الشركات لا تحظر سكريبت Powershell على شبكاتها.
كما إنهم ينجذبون إلى التقنية الجديدة لأنها تمثل تحديًا لهم.

يذكر أن تقنية Windows Powershell هي أداة تسمح للمسئولين بإدارة النظام. وهي شبيهة
إلى حد كبير بالأمر shell في نظام التشغيل يونكس ولينوكس وOS X. هذا ومن المقرر طرح هذه الأداة
في الربع الرابع من هذا العام بعد أن كان من المقرر طرحها كجزء من نظام التشغيل ويندوز فيستا.
لكنها ستُستخدم في الإصدارات المقبلة من Exchange وMicrosoft Operations Manager.

وفي الصيف الماضي، اكتسبت الأداة الجديدة سمعة سيئة بعد أن اكتشفت شركة الحماية إف سكيور
أول فيروس لها وأطلقت عليه اسم Damon. فلقد أخطأت الشركة واعتبرتها أول فيروس في العالم لنظام التشغيل ويندوز فيستا.

ولقد قامت نفس المجموعة التي طورت فيروس Cibyz بتطوير فيروس Damon مع فارق جوهري
كبير وهو أن الفيروس الأخير أكثر تطورًا بكثير حيث يعمل مع أنظمة التشغيل القديمة وليس مع ويندوز فيستا فقط.
فضلاً عن أن الدودة تتغير في كل مرة تصيب فيها ملف. وعلى الرغم من أن تجعل أمر اكتشافها مستحيلاً على
الماسحات البدائية، إلا أن أدوات مكافحة الفيروسات الأكثر حداثة لن تنخدع فيها.

ومن جانبها، صرحت شركة مايكروسوفت لموقع vnuent الإخباري أنها على علم بالدودة وأكدت أن
الفيروس لا يستغل أي ثغرات في البرنامج. ومع ذلك، أوصت المستخدمين بعدم قبول أي ملفات من مصادر غير موثوق
فيها وتحديث برامجهم لمكافحة الفيروسات باستمرار.​
 


السلام عليكم و رحمة الله وبركاته
الف شكر اخي س الهاشمي على الخبر
بارك الله بكم وجزاكم الله كل خير


وهو الأمر الذي أكده مهندس أبحاث الفيروسات بشركة مكافي حيث قال "لا تدور القصة هذه المرة حول نوع
معين من الملفات غير آمن. فهناك احتمال استخدام الثغرات الأمنية في أي برنامج". ويبدو أن مطوري
هذا الفيروس الجديد قرروا تطويره بعد أن لمسوا أن الشركات لا تحظر سكريبت Powershell على شبكاتها.
كما إنهم ينجذبون إلى التقنية الجديدة لأنها تمثل تحديًا لهم.


في مثل عربي يقول ( باب النجار مكسور )
 
عودة
أعلى