خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر
صفحة 1 من اصل 1
خبير من كاسبيرسكي يحذر من إنتشار دودة خطيرة بموقع تويتر
من طرف omar-salloum الثلاثاء أبريل 26, 2011 6:46 pm
قد انتشرت دودة بشكل سريع جدا في الموقع
الشهير تويتر تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل
المستخدمين الى موقع Anti-virus وهمي.
طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware
hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به
الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات
متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.
نقلا عن Nicolas Brulez الباحث في شركة Kaspersky
فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من
مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند
الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على
صفحة اسمها "m28sx.html" لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP
ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP
اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة
الـAnti-virus الوهمي.
هذا الموقع الوهمي و المعروف بـ Security Shield
سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن
هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج
الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف
ضار يتم زرعه في جهاز المستخدم.
فلاحظو تفسير الباحت نيكولا بلولز
- الصورة توضح رابط لتوجيه المستخدم إلى دومين آخر
- توجيه المستخدم لمجال تابت مع مجال أكراني
- مجال تغيير الرابط إلى رابط آخر
- تغيير مسار الأيبي إلى البرنامج الوهمي
- ظهور رسالة تحدت من وجود تطبيقات خبيبة فتطالبك بالفحص الفوري
- يبدأ الفحص بعد الموافقة
- يرغم المستخدم على تحميل مضاد فيروسات وهمي يدعى درع الأمن
- لاحظوا الكود الخبيت المستعمل
الشهير تويتر تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل
المستخدمين الى موقع Anti-virus وهمي.
طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware
hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به
الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات
متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.
نقلا عن Nicolas Brulez الباحث في شركة Kaspersky
فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من
مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند
الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على
صفحة اسمها "m28sx.html" لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP
ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP
اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة
الـAnti-virus الوهمي.
هذا الموقع الوهمي و المعروف بـ Security Shield
سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن
هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج
الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف
ضار يتم زرعه في جهاز المستخدم.
فلاحظو تفسير الباحت نيكولا بلولز
- الصورة توضح رابط لتوجيه المستخدم إلى دومين آخر
- توجيه المستخدم لمجال تابت مع مجال أكراني- مجال تغيير الرابط إلى رابط آخر
- تغيير مسار الأيبي إلى البرنامج الوهمي
- ظهور رسالة تحدت من وجود تطبيقات خبيبة فتطالبك بالفحص الفوري
- يبدأ الفحص بعد الموافقة
- يرغم المستخدم على تحميل مضاد فيروسات وهمي يدعى درع الأمن
- لاحظوا الكود الخبيت المستعمل
omar-salloum- مؤسس المنتدى
- عدد المساهمات : 645
العمر : 34 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» تيم عثمان عميل ال CIA هو نفسه أسامة بن لادن
» برنامج دى فى بى دريم اصدار DVBDream 1.5 beta 7
» تحميل برنامج النمبز Nimbuzz 0.9.7 يعمل على الكمبيوتر ويدخل غرف المحادثة
» منتديات دريم بوكس نت
» منتديات جوردان سات فور يو الفضائية
» الفيلم الوثائقي الخطير " القادمون The Arrivals "
» لودر لتحميل و سحب الدامب من الدنغل MicroBox Loader Software
» سيرفر الجزيرة الرياضية بتاريخ 26-3-2011
» برنامج العرض الرائع DVB DREAM الإصدار 1.5e مزايا جديدة