شبكه الامن والحمايه التكنولوجيا المرافقه
السلام عليكم ورحمة الله وبركاته
«®°·.¸.•°°·.¸¸.•°°·.¸.•°®» صان طروادة جديد يتنكر على شكل إعلانات غوغل مزيفة«®°·.¸.•°°·.¸¸.•°°·.¸. •°®»
كشف عن ظهور حصان طروادة جديد على الإنترنت. والذي تم تطويره لإنتاج إعلانات غوغل مزيفة تم تنسيقها لتبدو مثل الإعلانات الحقيقية. ويأتي حصان طروادة الجديد ليحل محل الإعلانات الموجودة على برنامج Google AdSense، البرنامج الذي يتيح لأصحاب مواقع الويب إمكانية عرض الإعلانات الموجودة ضمن قائمة إعلانات غوغل.
وتكمن خطورة حصان طروادة الجديد في أنه يبدو مثل إعلانات غوغل الحقيقية تمامًا، ومن ثم يستحيل على المستخدم العادي اكتشافه. إلا أن أمر اكتشافه لم يستعص على الناشر الهندي راؤول بانجيرا الذي أبلغ فريق عمل برنامج Google AdSense بمجرد اكتشافه للخدعة الخطيرة. والذي بدوره أكد صدق ما اكتشفه راؤول.
هذا ويستخدم الإعلان المزيف آلية جديدة تقوم بتوجيه المستخدم إلى ثلاثة مواقع مختلفة واحدة تلو الأخرى بمجرد الضغط عليه. وعلى عكس إعلانات غوغل الحقيقية، لا يوجد هناك أي صلة بين محتوى الإعلان ومحتوى الصفحة التي ينقلك إليها. ولقد وقع اختيار حصان طروادة الجديد على الإعلانات الإباحية ليحل محلها، ربما لكثرة زوارها!!
يذكر أن هذه ليست المرة الأولى التي يستهدف فيها فيروسًا برنامج Google AdSense. ففي يناير الماضي، سارعت شركة غوغل إلى إزالة بعض الإعلانات التي تحمل فيروسات خطيرة. ولهذا يعتمد راؤول على سرعة استجابة موقع غوغل، الأمر الذي من شأنها عدم إتاحة أي فرصة لانتشار حصان طروادة الجديدة
«®°·.¸.•°°·.¸¸.•°°·.¸.•°®» صان طروادة يشن هجمات على نظام ويندوز«®°·.¸.•°°·.¸¸.•°°·. .•°®»
أعلنت العديد من شركات الحماية قيام حصان طروادة جديد بشن هجمات على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز، مستغلاً ثغرة في مكتبة WMF بويندوز للتسلل إلى أجهزة الكمبيوتر ومن ثم تثبيت حصان طروادة الأم من على الإنترنت والذي بدوره يقوم بتنزيل برامج فيروسية أو تجسسية على الجهاز. الأمر الذي من شأنه تحويل جهاز الكمبيوتر إلى جهاز مسلوب الإرادة لاستخدامه في مهاجمة أجهزة أخرى أو في إرسال الرسائل غير المرغوب فيها أو على أقل تقدير، فتح ثغرة في الجهاز لسرقة البيانات من خلالها.
ولقد صنفت شركة سيمانتيك حصان طروادة الجديد على أنه من خطير من الدرجة الثانية، أي هناك احتمال بزيادة انتشاره. أما شركة Kaspersky فلقد صنفته على إنه "شديد الخطورة" وتوقعت ظهور إصدارات أخطر منه في القريب العاجل.
ووضحت شركة Kaspersky أن ثغرة WMF تؤثر على أجهزة الكمبيوتر التي تعمل بنظام التشغيل windows XP SP1 وSP2 علاوة على windows Server 2003 SP0 وSP1. ويتم استغلالها عند زيارة المستخدم مستعرض إنترنت إكسبلورر أو فايرفوكس لموقع ويب يحتوي على البرنامج الخطير أو عندما يعرض المستخدم ملفات بتنسيق .wmf باستخدام ويندوز إكسبلورر.
ومن جانبها، لم تصدر شركة مايكروسوفت ملفًا إصلاحيًا لهذه الثغرة حتى الآن. إلا أن المتحدث الرسمي باسم الشركة علق قائلاً أن شركة مايكروسوفت تجري تحقيقات واسعة النطاق حول الثغرات الأمنية التي تعاني منها أنظمتها. وبمجرد انتهاء هذه التحقيقات، ستقوم باتخاذ كافة الإجراءات اللازمة لحماية مستخدميها.
«®°·.¸.•°°·.¸¸.•°°·.¸.•°®» يروس ينتحل شخصية إصدار تحديثي لمايكروسوفت ماسنجر«®°·.¸.•°°·.¸¸.•°°·. .•°®»
أعلنت شركة F-Secure الفنلندية المختصة بالأمن الإلكتروني عن خداع العديد من مستخدمين إم إس إن ماسنجر بفيروس جديد أنتشر بين مستخدمي خدمة الرسائل الفورية.
وتؤكد الشركة أن الفيروس قد انتشر بين المستخدمين على هيئة إصدار تحديثي بيتا للماسنجر تحت اسم (MSN Messenger 8).
هذا ويستخدم الفيروس الأسماء المدونة في قائمة العناوين الخاصة بالمستخدم ويرسل نفسه إلى هذه العناوين في شكل روابط لتحميل التحديث الوهمي ويقوم عندئذ بتوصيل جهاز المستخدم بسرفر آخر، يقوم هذا السرفر بتثبيت برامج غير معتمدة على الكمبيوتر.
هذا ويقوم الضحايا من خلال روابط التحميل بتحميل الفيروس دون وعي من خلال النقر على ملف (BETA8WEBINSTALL.EXE) وتحميله على أجهزتهم.
وتؤكد شركة الأمن الإلكتروني عدم إطلاق ما يسمى بالإصدار الثامن بيتا من تطبيق إم إس إن ماسنجر حتى الآن. وأن آخر إصدار أطلقته شركة مايكروسوفت من الماسنجر هو الإصدار رقم 7.5
__________________
شبكة الجيل الجديد للتكنولوجيا
www.itnat.com
|
العرض العادي
