دوكو: أخطر دودة حتى الآن

ضجت الكثير من المواقع الأمنية في الأسابيع الماضية بأخبار دودة دوكو الذكية والتي تعتبر أخطر دودة إنترنت ظهرت في عالم الكمبيوتر حتى الآن، حيث يظن الخبراء الأمنيون بأن بناء هذه الدودة إستغرق أكثر من سنة كاملة.

دوكو الذي يصيب الجهاز عبر ملف وورد ملوث يقوم بالإستفادة من ثغرة في نواة ويندوز من أجل تركيب العديد من برامج التجسس على النظام ولكن مايميز دوكو هو أنه لاينشر نفسه تلقائياً عر الإنترنت بل يتم تجهيز الفيروس لإصابة أهداف معينة مثل الشركات الكبرى والدوائر الحكومية.

أحد أهداف دوكو التي تم الكشف عنها هو سرقة الشهادات الرقمية من الأجهزة المصابة وذلك سيساعد المخترقين على إنشاء مواقع بشهادات رقمية مزورة من أجل سرقة بيانات المستخدمين وهو سيناريو سبق أن حدثناكم عنه في قضية الإختراق الإيرانية الشهيرة والتي قام فيها المخترقون بالإحتيال على مستخدمي جوجل عبر تقديم شهادات مزورة لسرقة بياناتهم.

اقرأ المزيد لهذه المشاركة

Advertisements

اخبار احذر…دودة خطيرة تستهدف حسابك علي الفيس بوك

محاولة أختراق حسابات المستخدمين علي الفيس بوك

خلال الأيام القليلة الماضية ظهرت دودة جديدة علي الأنترنت تصيب المتصفحات وخاصة متصفح الأنترنت اكسبلور حيث تظهر رسالة تحذيرية “لقد تم إغلاق حسابكم علي الفيس بوك لإعادة تنشيط حسابكم أجب علي الأستفتاء التالي” وتلك الخدعة الفيروسية تهدف فقط لكسب بعض المال من مستخدمي الفيس بوك.

محاولة اختراق الفيس بوك

ووفقا لشركة سيمنتك المتخصصة بالحماية فتلك الدودة “W32.Yimfoca” تنتشر عبر أجهزة الحاسوب وتستهدف حسابات الفيس بوك والقضاء علي تلك الدودة لا يحتاج سوء برنامج حماية ضد الفيروسات وبرامج مكافحة التجسس محملين بأخر التحديثات ضد تلك الدوده.

 

نسخة جديدة من دودة Yahoo IM الخبيثة تصيب مستخدمي Skype

الرسالة الخبيثة تتضمن رابطاً لتحميل صورة من موقع رابيد شير

أعلنت الشركة الأمنية المتخصصة Bkis عن اكتشافها لدودة خبيثة جديدة تصيب مستخدمي “سكايب” تسير على نفس الدرب الذي سلكته الدودة الخبيثة التي اخترقت الأجهزة العاملة بأنظمة التشغيل Windows عبر برنامج Yahoo للمحادثات الفورية.

ويستغل التطبيق الخبيث الجديد برامج المحادثات الفورية لياهو أو سكايب ضمن رسالة واحدة تتنوع عناوينها. الرسالة الخبيثة تتضمن رابط لصفحة ويب، وبالنقر على الرابط سيقوم المتصفح بعرض واجهة تشبه تلك الخاصة موقع الاستضافة الشهير RapidShare والذي سيقدم بدوره للمستخدم “المخدوع” ملف بامتداد ZIP حتى يقوم بتنزيله، أما الملف الذي سيتم استخلاصه من الملف المضغوط فهو في الحقيقة ملف تنفيذي بالامتداد (com).
اقرأ المزيد لهذه المشاركة

%d مدونون معجبون بهذه: