DOT SY

للاتصال بنا

منتدى المشتركين

دردش مع اعضاء sy.

لمحة عن البرنامج

الهاكرز, أساليبهم والحماية منهم

-لديك بيانات هامة و شخصية على حاسبك المربوط بالإنترنت, هل من الممكن تعرضها للسرقة و الإفشاء؟
-قاعدة البيانات الخاصة بشركتك موجودة على حاسب موصول إلى الشبكة, هل بالإمكان وقوعها في أيدي المتطفلين؟
-أنت تجري دردشة ممتعة عبر الماسنجر مع صديق مسافر, هل يستطيع أحد المتطفلين أن يراقب حوارك؟
-أرسلت بريدا إلكترونيا فيه تفاصيل خاصة بالعمل, أيستطيع أحدهم أن يقرأه حتى قبل أن يصل إلى الجهة المرسل إليها؟
في الواقع, لا نستغرب إذا كانت الإجابة على كل الأسئلة السابقة هي نعم.
الهاكر . هذه الكلمة المخيفة و الغامضة على مستخدمي الحواسب, و التي أعطيت حجماً أكبر مما تستحق بكثير. الهاكر هو مستخدم حاسب على درجة من الخبرة, و يهدف إلى استخدام معرفته تلك في التلصص و الاطلاع على أسرار الغير, و في كسر حماية الأنظمة(أنظمة الشبكات أو البرمجيات).
سنلقي في هذه الفقرة الضوء على أكثر أساليبهم شيوعا و انتشارا وهي أحصنة طروادة, كما سنعطي بعض النصائح لنبقى بمأمن قدر الإمكان من المخترقين.
لنبدأ أولا بتعريف ما هو حصان طروادة "Trojan horse", حصان طروادة ليس Virus ولكنه قد يكون برنامجا متنكرا ليبدو كبرنامج مفيد, و يعمل خلف الكواليس على فتح الأبواب لمن
يرغب من المتطفلين بالدخول إلى حاسبك و فعل ما يحلو لهم.
- كيف يصل إلى الحاسب؟
في الحقيقة فإن الطريقة الأكثر شيوعا هي أن يكون مرفقا بالبريد الالكتروني و باستخدام صيغ متعددة.وهناك طريقة ثانية هي أن يكون حصان طروادة مدموجا بملف اخر.
عند إصابة الحاسب بحصان طروادة فإن هذا يسمح للهاكر بالدخول إلى الحاسب الضحية و بكل بساطة و هو يقوم بالتحكم التام, من قراءة و حذف الملفات. و حتى تحريك مؤشر الفأرة. كما يستطيع أن:

يشاهد سطح مكتبك كما لو كان واقفا بجانبك.

يحصل على جميع كلمات السر المخزنة على حهازك

يستعرض و يتحكم بملفاتك كما لو كانت له.

يسجل كل مفتاح نضغطه على لوحة المفاتيح

و أن يشغل كاميرا الويب خاصتك في حال وجودها ويراك حتى دون علمك

و أن يستخدم جهازك كمخدم وكيل و الاختباء خلف اتصالك

كما يستطيع استخدام جهازك ليبحث له عن أجهزة أخرى مصابة و قابلة للمهاجمة

السؤال الذي يطرح نفسه, ألا يستطيع مضاد الفيروسات كشف حصان طروادة؟
قد يستطيع اكتشافه, كما أن هناك برمجيات خاصة لاستئصال أحصنة طروادة من الحواسب. و لكن مع ظهور أجيال جديدة من الأحصنة و منها ما هو قابل للتعديل بحيث لا يكتشف, يجب أخذ الحيطة.
نصائح عامة:
-أبق برمجيات مضادات الفيروسات محدثة بانتظام.
-لا تفتح أي ملف مرفق ببريد إلكتروني دون فحصه
مليّا, وإذا كان المرسل غير معروف, فالأفضل عدم فتح الملف.
-استخدم برنامج خاص لاكتشاف أحصنة طروادة, وقم بتحديثه و باستمرار.
-استخدم برنامج جدار ناري, و سنشرح في الحلقة القادمة أسلوبا أكثر تطورا للحماية.

ياسر اللحام
مبرمج و محلل نظم
yasir@al-lahham.com