حلول رقمية
خطر ملف التجسس
PWSteal
خالد البكر
|
س قمت بإنزال برنامج الزون الارم على جهازي بنظام ويندوز إكس بي المنزلي لكن دوماً يعرض الويندوز نافذة اتصالات شبكة الاتصال عند بدء تشغيل
الجهاز بأن برنامج ما طلب معلومات من موقع زون الارم وهل أريد الاتصال أو لا ، فهل ذلك سببه ارتباط البرنامج بمنافذ الجهاز الخاصة بالإنترنت؟ وهل
يمكن إيقاف عمل النافذة عند بدء تشغيل الجهاز؟
ف . ف . ش بريد إلكتروني
في نظام التشغيل Windows 2000 ونظام Windows XP ملف Svchost.exe الذي يقوم بوظيفة المضيف لتقديم خدمات Services
شبكية تنفذ عبر مكتبة ملفات Dynamic LinkLibraries وتختصر DLL فعند بداية التشغيل يقوم ملف Svchost.exe بفحص جزء
من تلك الخدمات المسجلة التي تحتاج لتحميل إلى جانب أداء مهمات أخرى. ويسبب هذا الملف ظهور الرسالة عند تركيب أحد برامج الحماية
Firewalls حيث يعرض رسالة بمحاولة اتصال ملف Svchost.exe ويمكن إتاحة اتصاله لأنه لا يشكل خطراً امنيا.
س قام زون الارم بكشف معلومات اختراق (The firewall has blocked Internet access to your
computer) NetBIOS Name from 63 ،226 ،223 ،119(UDP Port 1025) Time:17/12/
1423/23:00:28
هل معنى هذا أن هناك من يحاول اختراق الجهاز في برنامج بالنت بص؟
خالد الحماد بريد إلكتروني
ظهور رسائل تحذيرية من برنامج الحماية ZoneAlarm لا تعني بالضرورة أن هنالك محاولة أو عملية اختراق لأجهزة الكمبيوتر المتصلة بشبكة الإنترنت
فتلك الرسائل لها أسباب عديدة.
كما نشير إلى أن الرسالة المذكورة والتي عرضها برنامج الحماية ZoneAlarm تدل على أن برنامج الحماية قام بمنع محاولة اتصال عن طريق
NetBIOS والذي يرمز لعبارة Network Basic Input/Output System وتكمن وظيفته في السماح لتطبيقات البرامج بتمرير
طلبات اتصالاتها عبر الشبكة. وهذا ما حدث حينما طلب الاتصال من خلال المنفذ 1025 ببروتوكول UDP المختصر لعبارة User Datagram
Protocol فعلى سبيل المثال: تحتاج بعض البرامج لعملها بالاتصال من خلال هذا المنفذ كبرامج العاب الورق الشهيرة Blackjack عبر شبكة
الإنترنت. لكن ومع ذلك لا نخفي أن قلنا بأن هنالك برامج اختراق تستغل المنفذ 1025 ببروتوكول UDP وتشكل خطرا على أمن الكمبيوتر منها برنامج
Maverickصs Matrix والذي يتعامل مع ملف التجسس Mswinsck.ocx وكذلك البرامج التالية:
Optix Pro,Ptakks,Real 2000,Remote Explorer Y2K,Yajing
س قمت بتركيب برنامج Norton Antivirus وعند الاتصال بالإنترنت تظهر رسالة تفيد بوجود فايروس PWSteal.trojan وحاولت
حذف الملف لكن ما زالت الرسالة تظهر فكيف يمكن إزالته؟
بريد إلكتروني
تشير الرسالة السابقة إلى إصابة نظام التشغيل Windows بفيروس PWSteal والذي يصنف بأنه من أحصنة طروادة Trojan horse والمعروفة
ملفات تجسس، إذ يقوم بوضع ملف تجسس يستطيع سرقة حسابات الاشتراكات من اسم المستخدم LoginName وكلمة المرور Password ومن
ثم إرسالها إلى عنوان بريد إلكتروني، ويصنف ملف التجسس PWSteal بأنه من الفيروسات الخطيرة والتي يتم إرسالها للهدف.
ولإزالة ملف التجسس PWSteal وملفات الفيروسات الأخرى، تركيب برنامج AntiTrojan5 ،5 ،408 والمتوافق مع أنظمة التشغيل:
Windows 95/98/ME/NT4/2000/XP
ويأتي بسعة5 ،0 MB ويتم جلب البرنامج من موقعه على العنوان: www.antitrojan.net وبالضغط على Download، وأيضا، يوفر
الموقع خاصية الفحص المباشر لملفات الفيروسات مباشرة وعبر شبكة الإنترنت من خلال القائمة الرئيسية لموقع البرنامج واختيار OnlineCheck ثم
ضغط أمر Start Check لبدء عملية فحص نظام التشغيل وكافة الملفات.
ردود سريعة
الأخ/ M بريد إلكتروني:
لفحص جهاز الكمبيوتر من خطر إصابته بفيروس وإزالته مباشرة من شبكة الإنترنت، يمكنك زيارة الموقع:
.....
الرجوع
.....
|
|
|
|
