EN 
"صدى البلد" يكشف تفاصيل أخطر هجمات فيروسية تعرضت لها مصر والعالم
صرحت مصادر مطلعة بقطاع الاتصالات أن الهجمات التى تعرضت لها مصر بخصوص فيروس "HIDDEN COBRA OPERATION مؤخرا محدودة وأن هناك مجموعة من التحذيرات إذا تم الأخذ بها سوف يتم تداركها بسهولة.
أشار المصدر إلى أنه " تم كشف وجود هجمة فيروسات إلكترونية تسمى "Hidden cobra" على المستوى الدولى يتشبه أن مصدرها كوريا الشمالية تستخدم نوعين من الفيروسات الخبيثة.
أكدت المصادر فى تصريح لـ"صدى البلد" أن الفيروسات مقسمة إلى نوعين أولهما "jonap" يقوم بإدارة التحكم عن بعد بالأجهزة المصابة حيث تتم إصابة الأجهزة الفيروسية بذلك الفيروس عن طريق زيارة مواقع مصابة أو عن طريق فتح مرفقات البريد الإلكتروني المصابة ثم يقوم بتشفير الاتصالات التى تتم عبر الشبكة الإلكترونية باستخدام نظام التشفير "RC4".
أشارت المصادر إلى أن النوع الثانى يسمى "BRAMBUL" يقوم بالانتشار خلال شبكة الانترنت لإصابة المزيد من الأجهزة بالاعتماد على ثغرة فى بروتوكول الـ SMB عن طريق محاولة كسر كلمة السر الخاصة بالأجهزة المصابة "AUTHENTICATION BRUTE FORCE ATTACK " كاشفا أن الأرقام التعريفية "IP" المصابة فى تلك الهجمة تنتمى إلى الدول التالية " الأرجنتين، بلجيكا، البرازيل، مصر، اسبانيا، الهند، إيران، سيريلانكا، السويد ، كمبوديا، الأردن، باكستان، تايوان، تونس، كولومبيا، السعودية، الصين".
نصح المصدر أن للوقاية من الـ HIDDEN COBRA OPERATION" يجب تحديث أنظمة التشغيل والتطبيقات بشكل دائم حيث أن معظم الهجمات تستهدف أنظمة التشغيل والتطبيقات التى يوجد بها ثغرات بالإضافة إلى الحفاظ على برامج الحماية المحدثة بشكل دائم وفحص جميع التطبيقات التى يتم تنزيلها.
شملت النصائح تقليل الصلاحيات المتاحة للمستخدمين فيما يخص عمليات تثبيت وتشغيل البرامج والتطبيقات غير المطلوبة وتطبيق مبدأ أقل الصلاحيات لكل الانظمة والخدمات وتقليل هذه الصلاحيات ربما يمنع البرمجيات الخبيثة من العمل أو يقلل من قدرتها.
تضمنت النصائح فحص وإزالة ملحقات البريد الإلكترونى محل الشك بأن تكون أو تحتوى على برامج خبيثة حيث أن فتح هذه الملحقات يؤدى إلى اصابة الجهاز بالإضافة إلى عدم تفعيل الخدمات التى لا تحتاج لها من قبل المستخدمين وفى حالة وجود حاجة لخدمة معينة يجب أن يتم استخدام كلمات سر قوية أو استخدام الخدمة عن طريق "active directory ".
وأنهى المصدر نصائحه تفعيل جدار النار الشخصى على كل الأجهزة وأعداده لمنع طلبات الاتصال غير المطلوبة.
