مايكروسوفت تستعرض أهم تهديدات أمن المعلوماتية في العراق The Threat Landscape in Iraq

Microsoft 27 Sep 2012
شهدت قطر أكبر تحسن في معدلات الإصابة بالبرامج الضارة في الشرق الأوسط, بينما سجلت فلسطين ومصر والعراق اعلى معدلات الاصابة بالبرامج الضارة في المنطقة في النصف الثاني من 2011.
العراق
وكان معدل الاصابة بالبرامج الضارة في العراق واحد من أعلى المعدلات في المنطقة في الربع الرابع من 2011 (4Q11). فمن كل 1000 جهاز كمبيوتر تم مسحه ضوئياً CCM تم تنظيف 22 جهاز كمبيوتر بواسطة أداة مايكروسوفت لإزالة البرامج الضارة (MSRT). وهذا هو أقل قليلا من معدل عدوى البرامج الضارة في مصر (22.1) وأقل من معدل الإصابة لفلسطين (29.9) في 4Q11. ارتفعت نسبة الاصابة بالبرامج الضارة في العراق خلال عام 2011، وكانت أعلى بكثير من المعدل العالمي CCM من 7،67 و 7.07 في الربعين الثالث والرابع على التوالي من عام 2011.
Malware infection rates in Iraq by quarter in 2011, including the worldwide average
Malware and potentially unwanted software categories in Iraq in 4Q11, by percentage of cleaned computers affected (totals exceed 100 percent because some computers are affected by more than one kind of threat)
تم الكشف عن عدة فئات من التهديدات في العراق على مستويات أعلى بكثير من المتوسط لدى جميع أنحاء العالم في 4Q11، وهذه تشمل الديدان وانواع التروجان، وانواع البرامج غير المطلوبة أساسا والفيروسات. حيث تم الكشف عن فيروسات على مستويات أعلى بكثير من المعدل العالمي.
كانت عائلة فيروس يسمى Win32/Sality تمثل التهديد الأعلى الذي وجد في العراق وتم الكشف عن اصابة ما يقرب من ربع النظم الموجودة هناك بهذا الفايروس في هذا الربع من عام 2011. Win32/Sality هو نفس الفيروس المتطور الذي يأتي على رأس قائمة التهديدات الموجودة في فلسطين. Win32/Sality يأتي ضمن قائمة اعلى 10 تهديدات في الشرق الاوسط بينما يمثل التهديد الأكبر في العراق وفلسطين وسوريا في 4Q11.
The top 10 malware and potentially unwanted software families in Iraq in 4Q11
عدة عائلات من الديدان تظهر في قائمة أكثر 10 تهديدات عثر عليها في العراق. مثل معظم المناطق الأخرى، تم الكشف عن ديدان تشغيل detected/blocked بنسبة كبيرة في الأنظمة في العراق. تم الكشف عن Win32/Ramnit في 15.5٪ من أجهزة الكمبيوتر التي تعرضت لتهديدات في العراق. Win32/Ramnit هي من عائلة متعدد العناصر الخبيثة التي تصيب الملفات القابلة للتنفيذ، وملفات مايكروسوفت أوفيس وملفات HTML. وينتشر إلى محركات الأقراص القابلة للإزالة ويسرق معلومات حساسة مثل أوراق الاعتماد FTP حفظ ملفات تعريف الارتباط والمتصفح. لذلك فهو يكون قد فتح الباب الخلفي أيضا في انتظار تعليمات من مهاجم بعيد.
أحد عناصر الاستغلال في قائمة اكثر عشر تهديدات في العراق هو Win32/CplLnk وهو المتخصص بالملفات الخبيثة المختصرة الذي استغل الثغرة الأمنية CVE-2568-2010. وتم حل هذه الثغرة الأمنية مع صدور نشرة Microsoft Security Bulletin MS10-046  قبل أكثر من عامين وهي واحدة من نقاط الضعف التي يستخدمها Win32/Stuxnet. كما انه من الجدير بالذكر أنه منذ ذلك الحين فإن Win32/Sality، Win32/Autorun، وWin32/Ramnit أيضا تحاول استخدام هذه الثغرة الأمنية لأنظمة التسوية - التي وجدت في لائحة اكثر عشرة تهديدات في العراق. Win32/CplLnk هو أيضا في قائمة اكثر عشرة تهديدات في أماكن كثيرة من مختلف أنحاء العالم بما في ذلك مواقع في الشرق الأوسط مثل الأردن ولبنان والسلطة فلسطين والمملكة العربية السعودية وسوريا.

إرسال تعليق

أحدث أقدم