اهلا وسهلا بكم في اكاديمية القيصــــر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

اهلا وسهلا بكم في اكاديمية القيصــــر

منتدي الفكر العميق
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 كائن يقوم بسرقة Cash Bank

اذهب الى الأسفل 
كاتب الموضوعرسالة
راســـي قــــــوي




عدد الرسائل : 406
العمر : 45
تاريخ التسجيل : 10/04/2007

كائن يقوم بسرقة Cash Bank Empty
مُساهمةموضوع: كائن يقوم بسرقة Cash Bank   كائن يقوم بسرقة Cash Bank Emptyالأربعاء مايو 16, 2007 9:44 am

, كائن CashBank يقوم بسرقة بيانات المستخدمين المالية ,ينتقل بوسائل متعددة أبرزها أحصنة طروادة:

الاسم التقني: CashBank


النوع: PUA

أسماء أخرى: لم تسجل

سرعة الانتشار: متدنية

درجة الخطورة: عالية جداً

التشفير: غير مشفرة

الأنظمة المستهدفة: جميع أنظمة ويندوز

الأنظمة المستثناة: أنظمة الماك، أنظمة لينكس، أنظمة يونكس





أسلوب الانتشار:

هذا الكائن وهو اختصار للمصطلح Potentially Unwanted Application ليس من فئة الفيروسات ولا الديدان ولا أحصنة طروادة، بل كائن غير مرغوب ينتقل إلى أجهزة المستخدمين عبر بعض المواقع أو من خلال شبكات الاتصال أو عبر منصات تبادل الملفات، حيث يتم تحميله عن طريق بعض الديدان وأحصنة طروادة. وفي الغالب هذه الكائنات لا تكتشفها البرامج التقليدية المتخصصة في مكافحة الفيروسات، لأن آلية العمل مختلفة تماماً عن الأسلوب الذي تعمل به الفيروسات وأشباهها.





آلية العمل:

كما أسلفنا وذكرنا قبل قليل بأن أسلوب عمل هذا الكائن مختلف عنه في بقية الكائنات الضارة، لذلك فأول ما يقوم به هو إنشاء ملفات خاصة تضمن استمرار عمله وفيما يلي أسماؤها ومساراتها:

Windowscashn.exe

Windowscashr.dll

Windowsdelpa.exe

Systemtlnter.exe



كما يعمل على تسجيل سطر في سجل النظام لضمان النشاط عند كل بداية تشغيل للنظام، وهذا السطر هو:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMycashbank

أما عمله الأساسي فيتمثل برصد ومراقبة حركة المتصفح ونقل كل ما يتم من خلاله، وهذا بطبيعة الحال مختلف عن عمل رواصد لوحة المفاتيح المعروفة باسم Keyloggers لأن الأولى ترصد فقط ضربات لوحة المفاتيح، أما هذا فعمله أحدث لأن الأسلوب الحديث في إدخال البيانات المصرفية يتم من خلال النقر بالفأرة على أزرار افتراضية موجودة في صفحة الدخول، وبالتالي فإن المراقبة ستتم على المتصفح ذاته، وأظن اسم الكائن يوحي بعمله، فهو متخصص بسرقة البيانات المصرفية من متصفح المستخدم قبل أن ترسل لأنها إن هي أرسلت سيتم تشفيرها عن طريق المتصفح بقوة 128بت مما يصعب عملية فكها.





أساليب الوقاية:

كما تلاحظون هذا الكائن جديد ولأول مرة يتم عرضه عليكم، وبالتالي فإن أساليب الوقاية ستكون مختلفة بعض الشيء وإن كنا نؤكد على بعض الجوانب الهامة والخطوط العريضة التي تفيد للوقاية من أية كائنات، ومنها زيارة المواقع الموثوقة على الأقل في الأجهزة التي تستخدم في عملية التداول وممارسة الأعمال المصرفية، كذلك الحذر عند فتح الرسائل وحذف أي رسائل تتضمن مرفقات من جهات لا نعرفها، وإضافة إلى هذه الإجراءات هناك إجراء احترازي جديد وهو تركيب أحد برامج حماية الخصوصية ومكافحة ملفات التجسس، وقد أشرنا في زاوية جديد البرامج للكثير من هذه البرامج، ومن أقواها برنامج Spyware Terminator والذي يمكن الحصول على نسخة كاملة منه مجاناً من خلال موقعه على الإنترنت:

[color=#003399]spywareterminator.com




أيضاً هناك برنامج قوي جداً وقديم ومجاني، يلقى دعماً مستمراً منذ سنوات ويعد من أوائل البرامج العاملة في هذا المجال، هذا البرنامج هو Spybot - Search & Destroy، ومما يميز هذا البرنامج أنه يدعم عددا من اللغات ومنها العربية، حتى موقعه تمت ترجمته للعديد من اللغات والعربية أولها. يمكن الحصول على نسخة مجانية منه من خلال موقعه على الإنترنت:

safer-networking.org





العلاج:

إذا كنت تشك بأن جهازك مصاب بهذا الكائن فيمكنك العمل بطريقة يدوية وبدائية، وذلك من خلال البحث المباشر عن الملفات التي يقوم الكائن بإنشائها، وكذلك البحث في مسجل النظام عن السطر المضاف، لكن هذه الطريقة ليست مجدية فقد تكون هناك ملفات تجسس أخرى، لذلك فليس هناك أفضل من الاستعانة بأحد البرامج المتخصصة ومنها البرنامجان اللذان ذكرناهما آنفاً، كما يمكن استخدام الفحص المباشر عبر الإنترنت عن طريق أحد المواقع المتخصصة في الحماية من ملفات التجسس وانتهاك الخصوصية ومن أشهر هذه المواقع هذا الموقع:

spywareguide.com/onlinescan.php





وأيضاً هذا الموقع الذي يقوم بنفس المهمة: [color:a846=#003399:a846]emsisoft.com/en/software/ax



الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كائن يقوم بسرقة Cash Bank
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
اهلا وسهلا بكم في اكاديمية القيصــــر :: منتدي الفيروسات-
انتقل الى: