«بالو ألتو نتوركس» تكتشف برمجية خبيثة متعددة الأضرار باسم «سكويرت دنجر»

شركة بالو ألتو نتوركس

اكشتفت اليوم بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، برمجية خبيثة فائقة الخطورة تدعى سكويرت دنجر (SquirtDanger) يقف وراء تطويرها مبرمج روسي متخصص في تطوير البرمجيات الخبيثة معروف بلقب الزجاجة (TheBottle).

وتمتاز برمجية سكويرت دنجر عن غيرها من البرمجيات الخبيثة بأنها متعدّدة القدرات وقادرة على إلحاق أضرار عديدة ومختلفة، فهي تصوّر شاشة المستخدم، وترسل الملفات من كمبيوتره دون علمه، وتمسح بيانات ملفات الرتباط (الكوكيز) من متصفح الإنترنت، وتدرج مهاماً جديدة في عمل الكمبيوتر، وتعيق مهاما أخرى وتوقفها عن العمل، وتدرج أقراص تخزينية جديدة وهمية في الكمبيوتر، وتسرق معلومات عن المجلدات الموجودة على الكمبيوتر.

كما تقوم بتنزيل ملفات من الإنترنت على الكمبيوتر، وتقوم بتحميل ملفات من الكمبيوتر على الإنترنت، وتحذف الملفات، وتسرق بيانات المحفظة الإلكترونية، وتسرق كلمات المرور التي يتم حفظها على متصفح الإنترنت، وتقوم بتشغيل برامج في الكمبيوتر دون علم المستخدم،

تم تصميم هذه البرمجية باستخدام لغة البرمجية (سي شارب)، وهي تحتوي على طبقات عدة من الكود البرمجي الخبيث، وعندما تبدأ العمل على أحد الأنظمة فإنها تقوم بمجموعة من الوظائف التخريبية المجدولة التي تتكرر كل دقيقة بشكل تلقائي، كما أنها تفتح خطوط اتصال عبر الشبكة للتحكم بالأجهزة الأخرى المتصلة بها.

وقد اتبعت شركة بالو ألتو نتوركس وعبر الذراع الأمنية لديها (Unit 42) تقنيات تحليلية عدّة لتتبع هذه البرمجية الخبيثة، إذ تم تحليل أكثر من 400 نموذج لبرمجية سكويرت دنجر، وتم تحدجيد الكود البرمجي الخبيث المشترك في هذه النماذج جميعا.

ويحظى كافة عملاء بالو ألتو نتوركس بالحماية من هذه البرمجية الخبيثة، سواء عبر منصة وايلد فاير WildFire التي توفرها الشركة والتي تكتشف كافة الملفات المرتبطة ببرمجية سكويرت دنجر، أو عبر حلول ترابس Traps التي تتصدى لبرمجية سكويرت دنجر وتمنعها من العمل، أو عبر حلول أوتو فوكس AutoFocus التي يمكنها تتبع البرمجية وإيقافها.

 

اترك تعليقاً

البريد الالكترونى الخاص بك لن يتم نشره. حقول مطلوبة *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>