السلام عليكم
في موضوعنا لهذا اليوم سوف نسلط الضوء على تروجان
بدأ ينتشر على مواقع التواصل الاجتماعي كالفايسبوك
تحت غطاء انه تحديث لبرنامج يوجد في اغلب
اجهزة الكمبيوتر ألا و هو ادوب فلاش بلاير
التروجان اطلق عليه اسم
Trojan.Zipvideom.1
نشر الموقع الرسمي للوحش الروسي الدكتور ويب تحذير
في غاية الأهمية يوم 21 يناير 2014 مفاده انه تم
اكتشاف مؤخرا تروجان منتشر على مواقع التواصل
الاجتماعي تحت غطاء انه تحديث للبرنامج المعروف
ادوب فلاش بلاير و اشار الموقع ان مبرمج التروجان تركي
و اطلقت شركة الدكتور ويب على التروجان اسم
Trojan.Zipvideom.1
نشر الموقع الرسمي للوحش الروسي الدكتور ويب تحذير
في غاية الأهمية يوم 21 يناير 2014 مفاده انه تم
اكتشاف مؤخرا تروجان منتشر على مواقع التواصل
الاجتماعي تحت غطاء انه تحديث للبرنامج المعروف
ادوب فلاش بلاير و اشار الموقع ان مبرمج التروجان تركي
و اطلقت شركة الدكتور ويب على التروجان اسم
Trojan.Zipvideom.1
حيث بمجرد قبول التحديث يتم اختراق جهاز الضحية
و التحديث يمر تحت ستار انه خاص بشركة ادوب فلاش بلاير في حين
انه تحديث كاذب مكون من مكونين
الاول هو FlashGuncelle.exe حيث سوف يتم تحميله على الجهاز
في حين ان التحديث سوف يظهر عبر نافذة برنامج ادوب
فلاش بلاير عادي .
و المكون االاول اي FlashGuncelle.exe يكون بمثابة خادم للقراصنة
للاتصال بجهاز الضحية .
اما المكون الثاني الذي يتم تحميله مع التحديث الكاذب يسمح بانتشار
باقي البرمجيات الخبيثة من بينها ملف Flash_Plugin.exe
الذي يقوم بالتعديل في الروجيسترى في الفرع الخاص
بالتشغيل التلقائي .كما يتم تحميل مكونات اخرى
مع التحديث الكاذب تكون اضافات في متصفحات
الانترنت التالية
موزيلا فايرفوكس و غوغل كروم .
و هذه صور للاضافات التي يضيفها التروجان للمتصفحات الانترنت
و هذه الاضافات التي يتم اضافته الى متصفحات الانترنت موزيلا و كروم
تنتج عنه منع تصفح الانترنت بسبب كثرة الاعلانات المنبثقة
كما ان هذه الاضافات تسمح بانتشار برمجيات خبيثة
اخرى .
و حسب تحليل خبراء شركة الدكتور ويب ان هذه الاضافات في المتصفحات
تؤدي ايضا عند زيارة مواقع التواصل الاجتماعي مثل
التويتر و الفايس و غوغل + او اليوتيب الى تحميل
مايسمى بالبرامج النصية لجافا السيئة
اي
تودي الى تحميل Java --SS--s à des fins douteuses
معلومات تقنية حول تروجان Trojan.Zipvideom.1:
مبرمج التروجان ليضمن التشغيل التلقائي لـ Trojan.Zipvideom.1 و الانتشار
برمجه على القيام بالتالي :
1_يقوم بالتعديل على مفتاح التسجيل _ الروجيستري التالي
2_ يقوم بتعديل الملف التالي و ينشأ هذا الملف بالجهاز
3_ نشاطه على الشبكة اي على Network
حلول لتفادي الايقاع بك ضحية لهذا التروجان
الحل الافضل و الاسلم لتفادي اصابتك بهذا التروجان سهل جدا
وهو عدم تحميل اي تحديث خاص بادوب فلاش بلاير
يرسلك على مواقع التواصل الاجتماعي,
و تحميل التحديثات بالدخول الى الموقع الرسمي للبرنامج .
في حالة اصابتك بهذا التروجان الحل كالتالي قم بتحميل اداة الدكتور ويب المجانية و استعملها في الوضع الامن افضل
تنتج عنه منع تصفح الانترنت بسبب كثرة الاعلانات المنبثقة
كما ان هذه الاضافات تسمح بانتشار برمجيات خبيثة
اخرى .
و حسب تحليل خبراء شركة الدكتور ويب ان هذه الاضافات في المتصفحات
تؤدي ايضا عند زيارة مواقع التواصل الاجتماعي مثل
التويتر و الفايس و غوغل + او اليوتيب الى تحميل
مايسمى بالبرامج النصية لجافا السيئة
اي
تودي الى تحميل Java --SS--s à des fins douteuses
معلومات تقنية حول تروجان Trojan.Zipvideom.1:
مبرمج التروجان ليضمن التشغيل التلقائي لـ Trojan.Zipvideom.1 و الانتشار
برمجه على القيام بالتالي :
1_يقوم بالتعديل على مفتاح التسجيل _ الروجيستري التالي
| [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FlashGuncelle' = '"%ALLUSERSPROFILE%\Application Data\FlashUpdate.exe"' |
2_ يقوم بتعديل الملف التالي و ينشأ هذا الملف بالجهاز
|
3_ نشاطه على الشبكة اي على Network
|
|
حلول لتفادي الايقاع بك ضحية لهذا التروجان
الحل الافضل و الاسلم لتفادي اصابتك بهذا التروجان سهل جدا
وهو عدم تحميل اي تحديث خاص بادوب فلاش بلاير
يرسلك على مواقع التواصل الاجتماعي,
و تحميل التحديثات بالدخول الى الموقع الرسمي للبرنامج .
في حالة اصابتك بهذا التروجان الحل كالتالي قم بتحميل اداة الدكتور ويب المجانية و استعملها في الوضع الامن افضل
الى هنا انهي هذا الموضوع و في امان الله
0 التعليقات:
إرسال تعليق