ظهور فايروس صيني حديث خطير لايمكن حذفه!!
اهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتحدث فيه عن اخر الأخبار حول الفضاء الإلكتروني واحدث طرق الاختراق والفيروسات الخبيثة، حيث نجح قراصنة صينيين في تجاوز متخصصي أمان الكمبيوتر بمراحل بسبب فيروس ضار قاموا بإنشائه باسم "IntelUpdate.exe" في مجلد بدء التشغيل، يتمتع هذا الفيروس بالقدرة على العودة إلى الكمبيوتر المصاب حتى بعد عملية الفورمات وإعادة تثبيت نظام التشغيل.ووفقًا لتقرير حول هذا الموضوع من PCMag فقد وجدت شركة الأمن السيبراني كاسبرسكي هذا البرامج الضار الذي يمكنه استغلال واجهة البرنامج الثابت الممتد UEFI من أجل البقاء حتى إذا تم إعادة تثبيت ويندوز بنجاح، كما ان الـ UEFI هي واجهة من تطوير شركة إنتل لتحل بمرور الوقت محل البيوس BIOS للكمبيوتر.
كما تعتبر مهاجمة UEFI أمر مقلق للغاية لأنها تستخدم لتشغيل جهاز الكمبيوتر والدخول إلى نظام التشغيل، ويعمل UEFI أيضًا بشكل مستقل عن القرص الصلب لجهاز الكمبيوتر وعادة ما يتم تخزينه على اللوحة الأم "Motherboard" كبرنامج ثابت، لذلك يمكن لهذه البرامج الضارة أن تنجو بعد إعادة التثبيت التي يقوم بها المستخدم.
ونظرًا لأن هذا الفيروس يتم تنفيذه من واجهة الطرفيات المتسلسلة SPI ، فلا توجد طريقة أخرى لإجراء هذه العملية سوى التخلص من البرامج الثابتة المصابة، الغرض من هذه البرامج الضارة هو مثل أحصنة طروادة، سيفتح هذا البرنامج الضار أبواب خلفية من الكمبيوتر الهدف وسيبحث عن أحدث البيانات المفتوحة من مجلد " المستندات الأخيرة ".
بعد ذلك، سيتم تحميل البيانات إلى خوادم القراصنة مباشره.
وقد امتنعت كاسبرسكي عن تسمية الضحايا لكنها قالت إن القراصنة إستهدفوا أجهزة كمبيوتر تابعة لكيانات دبلوماسية ومنظمات غير حكومية في إفريقيا وآسيا وأوروبا، وكل الضحايا لديهم علاقة معينة مع كوريا الشمالية.
وعند فحص الرمز الخاص بالفيروس لاحظت كاسبرسكي أيضًا أن العملية تمكنت من الوصول إلى خوادم القيادة والسيطرة المرتبطة سابقًا بمجموعة القرصنة الصينية المعروفة باسم Winnti ، بالإضافة إلى ذلك وجدوا دليلًا على أن مؤلفي البرامج الضارة استخدموا اللغة الصينية عند برمجة الرمز الخاص بالفيروس وهذا مايثبت ان الفيروس صنع علي ايدي القراصنه الصينيين ومن ناحيه واجبنا المجتمعي وجب علينا التوعيه وللحمايه من التهديد من هذا الفيروس المتقدم توصي شركه كاسبرسكاي بتحديث البرنامج الثابت للوحة الأم إلى أحدث إصدار وهو نظام التشغيل.
واخيرا وليس اخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم
منه وان لاتبخلوا علي غيركم بالإفاده عن طريق مشاركه الموضوع مع
اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من الوعي الأمني لدي
المجتمع، دمتم في امان الله والسلام عليكم ورحمه الله وبركاته..
المصدر
المصدر