الرئيسيةس .و .جالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 خبير من كاسبيرسكي يحدر من إنتشار دودة خطيرة بموقع تويتر

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 115
تاريخ التسجيل : 04/04/2011

مُساهمةموضوع: خبير من كاسبيرسكي يحدر من إنتشار دودة خطيرة بموقع تويتر   الأربعاء مايو 11, 2011 4:21 am

السلام عليكم ورحمة الله
قد انتشرت دودة بشكل سريع جدا في الموقع
الشهير تويت
ر تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل
المستخدمين الى موقع Anti-virus وهمي.

طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware
hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به
الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات
متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.


نقلا عن Nicolas Brulez الباحث في شركة Kaspersky
فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من
مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند
الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على
صفحة اسمها "m28sx.html" لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP
ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP
اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة
الـAnti-virus الوهمي.

هذا الموقع الوهمي و المعروف بـ Security Shield
سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن
هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج
الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف
ضار يتم زرعه في جهاز المستخدم.
فلاحظو تفسير الباحت نيكولا بلولز

- الصورة توضح رابط لتوجيه المستخدم إلى دومين آخرhttp://www.securelist.com/en/images/pictures/klblog/361.png
- توجيه المستخدم لمجال تابت مع مجال أكراني
http://www.securelist.com/en/images/pictures/klblog/356.png
- تغيير مسار الأيبي إلى البرنامج الوهمي
http://www.securelist.com/en/images/pictures/klblog/359.png
- ظهور رسالة تحدت من وجود تطبيقات خبيبة فتطالبك بالفحص الفوري
- يرغم المستخدم على تحميل مضاد فيروسات وهمي يدعى درع الأمن
- لاحظوا الكود الخبيت المستعمل
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://bladi.banouta.net
 
خبير من كاسبيرسكي يحدر من إنتشار دودة خطيرة بموقع تويتر
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
bladi :: قسم احتراف الحماية من الهكرز و القرصنة :: الحرب الإلكترونية والأمن الإلكتروني-
انتقل الى: