In the past, the Aolis Date calendar watch was mostly presented in blue replica watches uk and black plates, and the brand added green warm brown and green vitality to the replica watches brand, offering more choices for those who love brand diving uk replica watches. The black disks are presented in matt and polished styles, demonstrating the sincerity of Oxley. In addition, the Aquis Date also introduced a new 39.5 mm watch, making it practical and stylish not only as a reliable instrument for diving suits, but also as an exquisite accessory under the replica rolex shirt cuffs.

غزو وتهديد 10 آلاف من خوادم لينكس من قبل برمجيات خبيثة

بواسطة أحمد علاء 3/20/2014 9:42:00 PM


إذا كنت ترى أثناء تصفحك للإنترنت إعلانات إباحية منبثقة فى صفحات المواقع أو أن برنامج الأنتى فيرس لديك يقوم بحجب العديد من المواقع فإعلم أن السبب يرجع إلى ما يسمى "Windigo".

Windigo هو مخلوق إسطورى نصفه شيطان والنصف الأخر وحش ولقد أطلق هذا الإسم على الحملة الشرسة التى تتم على سيرفرات نظام التشغيل لينكس من قبل أشخاص مجهولين ولقد أكدت أكثر من شركة أمنية أن هناك غزو وتهديد صريح لخوادم لينكس من قبل برمجيات خبيثة وأن عدد الخوادم المتضررة والتى تم مهاجمتها حتى الآن أكثر من 10 آلاف خادم.

وأول ظهور ل"Windigo" كان عام 2011 عندما تعرض موقع kernel.org ( يسمى بنواة لينكس ) للإختراق من قبل برامج ضارة إستطاعت تعطيله عن طريق إرسال ملايين الرسائل اليومية لخوادمه ولقد إستخدم من أطلقوا هجوم Windigo نوع جديد من البرمجيات الخبيثة يدعى (Ebury ) وهو حصان طروادة متطور يعمل على الوصول إلى الأماكن العميقة بداخل نظام التشغيل ويستطيع التحايل على النظام بدون الحاجة لتسجيل الدخول ومن ثم يفتح الباب لغيره من البرمجيات الضارة الأخرى لتصيب ألاف الخوادم حول العالم.



وأعلن متخصصين من شركة ESET المعروفة بأنظمة الحماية ومكافحة الفيروسات أن هناك حملة Windigo بدئت يوم 18 من الشهر الجارى وأن أكثر من نصف مليون زائر يوميا يتعرضون لإعلانات إباحية أو مواعدة أثناء تصفحهم للمواقع الإلكترونية.

كما أضافوا : أن العدد الذى أصيب من الخوادم بالضرر ليس كبيرا مقارنة بعدد البرمجيات الخبيثة الموجودة ولكن يجب علينا أن نأخذ فى الإعتبار أن كل جهاز وكل نظام مصاب هو خادم يمتلك موارد يمكن إستغلالها.

ولأى شخص يرغب فى معرفة ما إذا كان الخادم او النظام لديه مصاب يمكنه إجراء هذا الأمر البسيط :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

وعند إكتشاف الإصابة يجب على الفور تغيير أسماء المستخدمين وكلمات المرور الخاصة بهم ويفضل إعادة تثبيت نظام التشغيل مرة أخرى.

المصدر