المافيا الروسية تنشر فيروس خطير ليس له حل
فيروس الكتروني
البراق - وكالات
تمكنت مجموعة "فاير آي" الامنية من اكتشاف فيروس خطير ومتطور لعصابة من القراصنة الروس، تسعى وراء أهداف مالية تعرف باسم FIN1، يستهدف السطو على البيانات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات وبطاقات الدفع.
هذه التقنية تسمى "bootkit"، تنشط قبل اقلاع نظام التشغيل، وتعمل على اصابه مكونات النظام الأدنى مستوى من حيث الأهمية مما يجعل من الصعب جداً اكتشافه من قبل مضادات الفيروسات، فمن الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز، ولا تجدي معها إعادة تهيئة وتثبيت نظام التشغيل فهي تبقى بالجهاز بشكل فاعل ونشط حتى بعد التهيئة، ولا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.
تستطيع هذه التقنية التسلل من الباب الخلفي backdoors التي تدعم بروتوكولات الشبكة وقنوات الاتصال الخاصة بالتحكم والسيطرة، وتتمكن من نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام.
كما تعمل العصابة المشرفة على البرمجية الخبيثة بتطوير قدراتها، وتحديثها من فترة لأخرى، أثناء اختراقها بيئات الضحية المختلفة وتعدد مهامها وأنماطها لتزيد المسألة تعقيداً من ناحية كشفها والتخلص منها.
