0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

هذا التقرير هو حول البديل الجديد من فيروس يسمى

 : هذا هو التحليل : التقني    ‬‬

: وله ابعاد سياسية لن اخوض فيها
   ‬‬: بروباجاندا      ‪‪‎: ملخص والتاريخ
هذا التقرير هو حول البديل الجديد من فيروس يسمى "شمعون 2.0". وهو ايضا
المعروفة باسم (Disttrack أو W32.Disttrack.B). في عام 2012، ويشتبه بمجموعة القراصنة الخبيثين
قاموا بعمل البرمجيات الخبيثة المعروفة باسم شمعون أو Disttrack لتعطيل أجهزة الكمبيوتر التي تديرها السعودية
أرامكو وشركات الطاقة الأخرى في دول مجلس التعاون الخليجي. وفي منتصف نوفمبر تشرين الثاني عام 2016، ظهر البديل الجديد
ظهرت مرة أخرى على الساحة، وأول ضربة لشمعون 2.0 
ضد منظمة
تقع في دول الخليج وتم الإبلاغ عنها.
شمعون 2.0 هو نسخة معدلة ومحدثة من البرمجيات الخبيثة التي ظهرت في عام 2012
ويظهر تحليل الفايروس انه يحتوي على تعليمات مدمجة بداخله، مما يوحي بان
المهاجمون قد سبق ان أجروا عمليات الاقتحام لحصاد المعلومات ورموز الدخول الضرورية قبل شن هجوم لاحقا.
وعلاوة على ذلك، في الهجمات السابقة كانت أجهزة الكمبيوتر المصابة قد مسحت سجلاتها التمهيدية الرئيسية يعني البوتنج
مسحت واستبدال بصورة علم الولايات المتحدة محروق. اما في الجديد استخدم بدلا من ذلك
صورة لجثة ألان الكردي، اللاجئ السوري البالغ من العمر الثلاثة الذين غرقوا في البحر الأبيض المتوسط
.
 
تفاصيل التهديد
ووفقا لتقرير الباحث الأمني: من خصائص شمعون 2.0:
 يقوم بفحص الشبكة الفرعية من الدرجة سي من الاي بيهات إلى كل واجهة
على النظام وتنظيم الاهداف.
ثم يحاول الوصول إلى
admin$
c$
d$
 
على أنظمة الهدف مع التصاريح الحالية.
إذا التصاريح الحالية ليست كافية للوصول إلى المواقع المذكورة أعلاه، فإنه يستخدم
رموز دخول مبرمجة بداخله ذو صلاحيات كبيرة تم الحصول عليها في مرحلة الحصاد وبمجرد الوصول الأجهزة المستهدفة يقوم بالتسجيل على الرجيستري وتفعيل خاصية المشاركات المفتوح      وبمجرد أن يقوم بالإجراءات السابقة، فإنه ينسخ 
ntssrvr32.exe
 للنظام او النظم المستهدفة
 
٪ WINDIR٪ \ SYSTEM32
ثم جدولة التنفيذ على نظام الجدولة المدمج في جميع أنظمة الويندوز بمسمى غير واضح
(على سبيل المثال At1.job) لتنفيذ البرامج الضارة.  
بعد ذلك يغيير الفايرزس ساعة النظام إلى تاريخ عشوائي في أغسطس 2012. 
النظم المتضررة
الفايروس الجديد يعمل على أكثر من اصدار لمنصة ويندوز (مثلا ويندوز
سيرفر 2012 و Windows Server 2008 و Windows Server 2003 و Windows 10،
ويندوز 8، ويندوز 7).
 
توصيات
1. تحديثات النظام:
 تحديث نظام التشغيل الخاص بك، برنامج حماية الأمن . الحماية من الفيروسات، ومعظمهم قادرون على التعرف على توقيع الفايروس الجديد
2. النسخ الاحتياطي للبيانات:
 احتياطية لجميع البيانات الخاصة بك الثمينة، بما في ذلك المستخدمين
3. تسجيل ورصد:
 تمكين سجلات جدار الحماية بالتجاهين الخارجية والداخلية 
DNS و
والتوقيت صحيح والتركيز على اي نشاط مشبوه   
‬‬: استخدام أنظمة متابعة ورصد تحركات الكمبيوتر مركزية لسهولة المراقبة والاحتفاظ بالسجلات الخاصة بالمراقبة وخاصة
اول تغيير ساعة النظام أو الكمبيوتر
ثانيا  الدخول من خارج الشبكة
ثالثا   التقليل من استخدام مشاركة الملفات
رابعا  تعطيل الحسابات ذو الصلاحيات المفتوحة
خامساً فصل شبكات الأجهزة عن بعضها وقت الخطر لتقليل فرص الانتشار
سادسا استخدام كلمات ذو صلاحيات لمرة واحدة
سابعا التغيير الدوري لكلمات المرور
‬‬: ترجمتها على السريع