كيف يصاب جهازك بباتش الاختراق او احد البرامج الخبيثة

الباتش عبارة عن ملف خبيث يقوم بفتح منفذ في جهازك

حتى يتسلل عن طريق المنفذ الهاكرز

وممكن ان ينتقل اليك الباتش باكثر من طريقة واهمها

1- وسائط التخزين: قد تنتقل البرامج الخبيثة من كمبيوتر  مصاب إلى آخر سليم بواسطة وسائط التخزين التي تنقل الملفات والبرامج. القرص المدمج CD، ووحدة التخزين الخارجي، ووحدة تخزين USB، و كروت الذاكرة Memory Cards.

* عن طريق البريد الإلكتروني:أصبح البريد الإلكتروني من النواقل الأكثر أهمية في نقل البرامج الخبيثة وذلك لانتشاره الواسع بدون قيود أو حدود جغرافية. وهناك عدة أشكال للرسائل التي تحمل البرامج الخبيثة منها:

2- عن طريق المرفقات Attachments : يمكن أن يرسل لك أحد ما رسالة تحتوي على مرفق لبرنامج يدّعي فائدته، وعند فتحه يشغل البرنامج كما وعدك ولكن في الوقت نفسه يصيب جهازك ببرنامج خبيث. ولإضفاء قدر من المصداقية على الرسالة قد ينتحل المهاجم العنوان البريدي الخاص بأحد أصدقائك، معتمداً على أنه لا يساورك شك بأن صديقك سيرسل لك برنامجا خبيثاً أو يَحتال عليك. أو قد يوهمك بأنه مُرسل من شركة ميكروسوفت ويحتوي على تحديث لنظام التشغيل لسد أحد الثغرات الأمنية كما يدّعي. تأكد أن شركة ميكروسوفت لن ترسل تحديثاً بواسطة ملف مرفق في رسالة بريدية. وللعلم فإن بعض البرامج الخبيثة إذا أصابت جهازك تقوم بإرسال رسالة بريدية إلكترونية باسمك موجهة لجميع العناوين البريدية التي في دفتر العناوين الخاص بك، وتجعل مرفقاً مع الرسالة ملفاً يحوي نسخة من البرنامج الخبيث، وبهذا تنتشر العدوى إلى أجهزة معارفك.

3- عن طريق مجرد قراءة الرسالة: بعض برامج البريد الإلكتروني مثل Microsoft Outlook Express تحتوي على ميزات لتسهيــل عـرض الرسائـــل، غير أنها تحتوي على ثغرات أمنية تتيح بمجرد تصفح الرسالة البريدية القادمة تحميل أو تشغيل الملفات المرفقة مع الرسالة، والتي قد تكون في بعض الأحيان برامج خبيثة.

4- عن طريق رابط في الرسالة: تحتوي بعض الرسائل البريدية على رابط يحثك على الذهاب إليه، كأن يدّعي بأنه رابط لصورته أو لصورتها، أو أنه تحديثات لسد ثغرات أمنية، أو غيرها من الخداع. الرسالة التالية هي أحد الأمثلة على الرسائل المحتوية على روابط. الروابط بحد ذاتها لا تؤثر، لكن المشكلة تكمن في الموقع المحول إليه الرابط، فالروابط تؤدي إلى مواقع تستغل ثغرة أمنية في متصفح الإنترنت وتقوم باستغلال الثغرة في تحميل أو تشغيل برنامج خبيث آخر.

5- التصفح لمواقع مشبوهة: يحتوي متصفح الإنترنت على العديد من الثغرات الأمنية التي غالباً ما يتجاهل المستخدم سدها وإصلاحها. وبعض المواقع المشبوهة تستغل تلك الثغرات في الوصول لجهاز المستخدم وتحميل البرامج الخبيثة عليه.

* برامج المحادثة : من أمثلته (MSN Messenger, Yahoo Messenger, ICQ) وهي برامج للتخاطب وتناقل الملفات بشكل مباشر مع الأصدقاء أو الغرباء. ولبرامج المراسل الآني مشكلتان: أولاهما: أنك لا تستطيع الجزم بأن من يخاطبك على برنامج المراسل هو صديقك لأنه يمكن أن يسرق أحد المخربين اسم المستخدم وكلمة المرور لصديقك على برنامج المراسل، ثم ينتحل شخصية صديقك ويستغل الثقة بينكما ويرسل لك برنامجاً خبيثاً. أما المشكلة الأخرى فهي الثغرات الأمنية لبعض برامج المراسل الآني، وخاصة القديمة منها التي من خلالها يستطيع المهاجم اختراق جهازك وبث البرامج الخبيثة فيه.

6- المنافذ المفتوحة Open ports: عندما يتصل جهازك بالشبكة فإنه يتخاطب من خلال منافذ معينة لكل تطبيق، فمثلاً عندما تتصفح الإنترنت فأنت تمر من خلال منفذ رقم 80 وعندما تريد إرسال بريد إلكتروني تستخدم منفذ رقم 25 . يستطيع المهاجم من خلال ثغرات أمنية على بعض التطبيقات المعتمدة على بعض المنافذ تمرير برنامج خبيث إلى جهازك دون علمك.

7- تحميل برامج من الإنترنت Downloading : عند تحميل برامج من على الإنترنت فقد تحتوي على برامج خبيثة مبطنة بها.

ويمكن معالجة هذه الباتشات

بتنصيب احد برامج الحماية

www.the3kira.blogspot.com : المصدر