خبير من كاسبيرسكي يحدر من إنتشار دودة خطيرة بموقع تويتر
كاتب الموضوع
رسالة
Admin Admin
عدد المساهمات : 115 تاريخ التسجيل : 04/04/2011
موضوع: خبير من كاسبيرسكي يحدر من إنتشار دودة خطيرة بموقع تويتر الأربعاء مايو 11, 2011 4:21 am
السلام عليكم ورحمة الله قد انتشرت دودة بشكل سريع جدا في الموقع الشهير تويتر تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل المستخدمين الى موقع Anti-virus وهمي. طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.
نقلا عن Nicolas Brulez الباحث في شركة Kaspersky فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على صفحة اسمها "m28sx.html" لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة الـAnti-virus الوهمي.
هذا الموقع الوهمي و المعروف بـ Security Shield سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف ضار يتم زرعه في جهاز المستخدم. فلاحظو تفسير الباحت نيكولا بلولز