contador
Skip to content

البرامج الضارة تستغل نظام بدء تشغيل Windows

كشفت شركة ESET ، وهي شركة متخصصة في أمن الكمبيوتر ، يوم الاثنين أن التهديدات باستخدام نظام بدء التشغيل التلقائي لنظام Windows كانت الأكثر نشاطًا خلال شهر سبتمبر.

كانت البرامج الضارة التي تستخدم ملف autorun.inf نشطة على 4.87٪ من أجهزة الكمبيوتر التي تتم مراقبتها بواسطة ESET وكانت التهديد الأكثر اكتشافًا. يعالج هذا النوع من البرامج الضارة معلومات حول كيفية عمل Windows عند توصيل جهاز قابل للإزالة بالكمبيوتر.

كما خلص التحليل الذي أجرته الشركة إلى أن الفيروسات المدمجة في صفحات الويب تحتل المرتبة الثانية والثالثة من أكثر التهديدات نشاطًا. كان فيروس HTML / ScrInject.B على 4.45٪ من الأجهزة التي تم تحليلها بينما كان HTML / Iframe.B على 3.62٪ من أجهزة الكمبيوتر التي تم تحليلها. تتكون هذه التهديدات من نصوص أو علامات iFrame الموجودة على صفحات الويب والتي تعيد توجيه المستخدمين إلى الصفحات التي تحتوي على برامج ضارة.

frog-rf-malwareESET

من بين التهديدات العشرة الأكثر اكتشافًا على أجهزة الكمبيوتر ، تتعلق خمسة منها بـ Win32 ، واجهة برمجة التطبيقات (API) لنظام التشغيل Microsoft. تضمن البرامج الضارة التي تستغل الثغرات الأمنية في Win32 وصول المتطفلين عن بُعد (Win32 / Conficker و Win32 / Dorkbot و Win32 / Qhost) ، أو تعيد توجيه المستخدم إلى صفحات ذات محتوى ضار (Win32 / Sirefef) أو تنشئ وتحذف مفاتيح التسجيل تطبيقات الأمن (Win32 / Sality).

تساءلت ESET مؤخرًا عن نتائج دراسة الأمن السيبراني التي أجرتها Carbon Black والتي أبلغت عن فيروسات لا يمكن اكتشافها أبدًا. تتم مراقبة أمان الأجهزة المحمولة أيضًا بواسطة ESET ، التي أصدرت في أوائل أكتوبر تطبيقًا يقوم بتصحيح العيوب الأمنية في نظام تشغيل Android.

مكتوب بموجب الاتفاقية الإرشادية الجديدة