هناك الآن باب خلفي مخيف يستهدف أنظمة Windows وLinux وmacOS. هذا البرنامج الخبيث SysJoker مخيف للغاية لأنه جيد جدًا في التهرب من الاكتشاف، مما يمنحه القدرة على إحداث الضرر دون أن يلاحظ المستخدم.
تم اكتشاف SysJoker لأول مرة بواسطة باحثي الأمن في Intezer، الذين نشروا بعد ذلك تفصيل مفصل للغاية عن البرامج الضارة ومدى الضرر الذي قد تسببه وما تفعله. إذا كنت مهتمًا بكل التفاصيل الدقيقة، فأنا أقترح عليك قراءة التقرير، فهو مفيد للغاية.
إذا كنت تريد الإصدار المختصر، فسنقوم بتقسيمه وجعله أسهل قليلاً في الفهم. في الأساس، تم تصميم المتغيرات لاستهداف Linux أو Windows أو MacOS. فهو ينشئ سلسلة من الملفات وأوامر التسجيل التي تسمح له في النهاية بتثبيت برامج ضارة أخرى، أو تشغيل أوامر على الجهاز المصاب، أو إصدار أمر إلى الباب الخلفي بإزالة نفسه.
تختلف الخطوات اللازمة للحصول على هذه الملفات قليلاً حسب نظام التشغيل. على سبيل المثال، في نظام التشغيل Windows، توجد أداة إسقاط في المرحلة الأولى في هيئة ملف DLL غير موجود في نظامي التشغيل الآخرين. ومع ذلك، وبغض النظر عن نظام التشغيل، فإن النتيجة النهائية متشابهة إلى حد كبير.
نظرًا لأن هذا البرنامج الخبيث نجح في التهرب من برنامج مكافحة الفيروسات (في الوقت الحالي)، فسوف يتعين عليك التحقق يدويًا لمعرفة ما إذا كان أي من الملفات التي تم إنشاؤها موجودة هناك. كمبيوتر يصدر صوتا احصل على تفصيل حول مكان العثور على الملفات وما يجب عليك فعله إذا كنت مصابًا.
في الأساس، إذا وجدت الملفات الموضحة في الرابط أعلاه، فقم بإنهاء جميع العمليات المرتبطة بالبرامج الضارة وحذف الملفات يدويًا. بعد ذلك، قم بتشغيل ماسح الذاكرة للتأكد من اقتلاع جميع الملفات من جهاز الكمبيوتر الخاص بك، وابحث عن الطرق المحتملة التي قد يكون SysJoker قد أصاب بها نظامك لإصلاح الثغرات الأمنية.
الآن بعد أن تم الإبلاغ عن البرامج الضارة التي تعمل من خلال الباب الخلفي بشكل كامل وتم توضيحها بالتفصيل، يمكنك أن تتوقع أن يحصل برنامج مكافحة الفيروسات على تحديث يسمح له بالبدء في اكتشاف SysJoker كما يفعل مع أي برنامج ضار آخر. وفي الوقت نفسه، كن آمنًا عند تنزيل أي شيء على جهاز الكمبيوتر الخاص بك، بغض النظر عن نظام التشغيل الذي تستخدمه.
ودع هذا يكون بمثابة تذكير بأن برامج مكافحة الفيروسات، على الرغم من كونها ضرورية، لن تحمي بشكل كامل من التهديدات الجديدة التي تظهر، ولكن لا يزال من المفيد تثبيت برنامج جيد.