أثر برس

فايروس جديد وغير مكتشف من قبل مضادات الفيروسات

by Athr Press B

خاص|| أمين الزين، “خبير بتكنولوجيا وأمن المعلومات”

يعتقد بعض مستخدمي لينكس وأبل أنهم بمنأى عن أخطار الفيروسات المحتملة لكن اليوم ومع اكتشاف فايروس CrossRAT “كروس رات” أصبحوا ضمن خطر التجسس على سرية معلوماتهم كما هو الحال مع مستخدمي أنظمة مايكروسوفت ويندوز.

حيث تم اكتشاف فايروس CrossRAT “كروس رات” والذي يعمل على التنصت والتحكم بالجهاز عند قيام المستخدم بفتح بعض الروابط غير الآمنة على فيس بوك أو واتس أب أو روابط صفحات عادية مجهولة وتنزيل ملف التشغيل الخاص به دون علم المستخدم حيث يستهدف مستخدمي مايكروسوفت ويندوز وماك ولينكس وسولاريس  والذي يعمل في حال وجود مشغل JAVA والذي يستعمله فالب مستخدمي أجهزة الكمبيوتر.

يمجرد نزول الفايروس على جهاز المستخدم يقوم الفايروس بإرسال معلومات جهاز الضحية والمتعلقة بإصدار نظام التشغيل ويعمل على إرسال المعلومات إلى flexberry.com على المنفذ 2223 والبدء بإرسال المعلومات الخاصة به تباعا.

حتى اللحظة الحالية لا يمكن كشف هذا الفايروس إلا من خلال 3 مضادات فايروس وهي مايكروسوفت ومكافي وتريند مايكرو ذلك بحسب موقع فايروس توتال

ولمعرفة وجود الفايروس على جهازكم في حال كنت من مستخدمي مايكروسوفت ويندوز:

  • يتم فتح نافذة البحث في ويندوز وكتابةregedit  ومن ثم الدخول إلى HKEY CURRENT USER
  • يتم بعدها الضغط على Software ومن ثم Microsoft ومن ثم Windows ومن ثم CurrentVersion ثم Run
  • يتم البحث عن أي إدخال يحتوي على java, -jar and mediamgrs.jar ويتم حذقه

أما إن كنت من مستخدمين ماك:

  • يتم فتح مجلد ~/Library. والبحث عن جود ملف jar
  • بالإضافة إلى فتح المجلدات: Library/LaunchAgents و  ~/Library/LaunchAgents البحث عن ملف باسم plist.

أما إن كنت من مستخدمي نظام تشغيل لينكس:

  • يتم فتح مجلد /usr/var  والبحث عن جود ملف jar
  • بالإضافة إلى فتح المجلد ~/.config/autostart والبحث عن desktop
وإن كنت من مديري الشبكات في المؤسسات فعليك اغلاق الوصول إلى الموقع flexberry.com والمنفذ 2223 بالإضافة إلى اتباع الخطوات السابقة على أجهزة المستخدمين لديك.

اقرأ أيضاً