سبأتكنلوجي سبأتكنلوجي

آخر الأخبار

recent
جاري التحميل ...

Nemesis Bootkit برنامج خبيث يستهدف البنوك و المؤسسات الماليه .!


السلام عليكم و رحمه الله و بركاته


البرنامج الخبيث Nemesis الذي انتشر في الفتره الأخير و الذي يستهدف البنوك و المؤسسات الماليه
لم يصب الكثير من أجهزه الحواسيب فحسب بل أستحوذ على مافيها من بيانات ماليه, Nemesis لا يستطيع أي برنامج حمايه و الكشف عنه مهما كانت متطوره , Nemesis يعمل مع بدايه تشغيل النظام Startup أي قبل أن يعمل نظام التشغيل "OS" و هذا مايصعب جداً من أكتشافه و التعامل معه, Nemesis لديه القدره على تصوير الشاشه و نسخ محتويات الحاسوب و تسجيل نقرات المفاتيح و السيطره الكامله على جهاز الضحيه.

و يعتقد باحثون منFireEye ان مبرمجي  الـNemesis عصابه أجرميه متخصصه في القرصنه الماليه موجوده في روسيا تسمي نفسها FIN1.

البرنامج الخطير Nemesis يمتلك خاصيه bootkit التي تتيح له أن يعمل قبل أن يعمل نظام التشغيل 
 وميزه اخري يتميز بها حيث يتواجد البرنامج في جزء صغير جداً من الهاردسك

كيف يعمل Nemesis .؟
استطاع المخترقون  تطوير أداة تسمي BOOTRASH لها قدره على التعديل في عملية
الـBoot Process , داخل الـ VBR او ما يسمي جدول التقسيم داخل الـMBR يقوم الـBOOTRASH بتحميل كود الـNemesis الموضوع في نواة ملفات نظام وندوز, من ثم تحميل كود نظام التشغيل و هنا تكمن المشكله ان العميله تتم خارج نطاق نظام التشغيل و لن تستطيع برامج الحمايه كشفه.

كيف تحمي نظامك من Nemesis . .؟
  فرومات و إعادة تنصيب النظام من جديد ليس حل أصلاقاً , يجب الأعتماد على برامج التي تستطيع الوصول و فحص الRaw الخاصه بالهاردسك للبحث عن أي bootkit موجود و أزلته و كذلك هناك حل أخر للمشكله عن طريق تحويل القرص الصلب الى GPT و تفعيل خاصيه secure boot

أصدرات سابقه للـ Nemesis
TDL4 (Olmarik), Rovnix, Necurs,Carberp


عن الكاتب

Mrwan Elganad

التعليقات


اتصل بنا

مدونة سبأتكنلوجي للمعلوميات تهتم بجديد عالم التقنية و أمنها و أسرارها و أخبارها .. تم أطلاق سبأتكنلوجي لتكون بإذن الله مشعل من مشاعل التنوير التقني في الجمهورية اليمنية و الوطن العربي , نتمني ان تنال المدونة رضاكم و أعجابكم و اذا كنت تريد التوصل بأخر و جديد المواضيع و المقالات التي تنزل على المدونة ضع بريدك الأكتروني في الخانة المخصص لذلك.

جميع الحقوق محفوظة

سبأتكنلوجي