خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر

اذهب الى الأسفل

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر Empty خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر

مُساهمة من طرف omar-salloum في الثلاثاء أبريل 26, 2011 6:46 pm

قد انتشرت دودة بشكل سريع جدا في الموقع
الشهير تويتر تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل
المستخدمين الى موقع Anti-virus وهمي.

طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware
hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به
الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات
متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.


نقلا عن Nicolas Brulez الباحث في شركة Kaspersky
فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من
مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند
الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على
صفحة اسمها "m28sx.html" لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP
ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP
اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة
الـAnti-virus الوهمي.

هذا الموقع الوهمي و المعروف بـ Security Shield
سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن
هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج
الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف
ضار يتم زرعه في جهاز المستخدم.

فلاحظو تفسير الباحت نيكولا بلولز


- الصورة توضح رابط لتوجيه المستخدم إلى دومين آخر

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 354

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 355- توجيه المستخدم لمجال تابت مع مجال أكراني

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 356

- مجال تغيير الرابط إلى رابط آخر

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 358

- تغيير مسار الأيبي إلى البرنامج الوهمي

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 359

- ظهور رسالة تحدت من وجود تطبيقات خبيبة فتطالبك بالفحص الفوري

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 361

- يبدأ الفحص بعد الموافقة

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 363

- يرغم المستخدم على تحميل مضاد فيروسات وهمي يدعى درع الأمن

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 365

- لاحظوا الكود الخبيت المستعمل

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 367

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 368

خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر 369
omar-salloum
omar-salloum
مؤسس المنتدى
مؤسس المنتدى

عدد المساهمات : 645
العمر : 29

https://stor.7olm.org

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى