مهدداً للأمن الإلكتروني .. حصان طروادة جديد يخترق الأجهزة طالباً فدية لإيقافه


المحرر موضوع: مهدداً للأمن الإلكتروني .. حصان طروادة جديد يخترق الأجهزة طالباً فدية لإيقافه  (زيارة 1997 مرات)

0 الأعضاء و 1 ضيف يشاهدون هذا الموضوع.

غير متصل نـور

  • مبدع قسم الهجرة
  • عضو مميز متقدم
  • *
  • مشاركة: 39379
  • الجنس: ذكر
  • عــــرااااقــــي غـــيـــــوووررررر
    • مشاهدة الملف الشخصي


إلي متى سيظل كابوس حصان طروادة يلاحق آلاف الأجهزة مسبباً تدميرها؟، سؤال يدور في أذهان العديد من المستخدمين الذين يبحثون عن الأمن الإلكتروني،
طامعين في إجابة تحدد لهم مصيرهم خاصةً بعد ظهور حصان طروادة جديد يهدد آلاف المستخدمين تاركاً العديد من الفيروسات التي تخترق الأجهزة بلا رحمة.

مع انتشار حصان طروادة جديد على الإنترنت، يطلق عليه "Troj/Ransom-A"، بدت علامات الإنزعاج والقلق على العديد من الأشخاص، خاصةً بعد أن سبب إيقاف العديد من الأجهزة المصابة عن العمل، ولم يكتف بذلك، بل أخذ يبتذ العديد من المستخدمين طالباً منهم فدية يتم دفعها عبر شركة تحويل الأموال ويسترن يونيون.

وجاء هذا الفيروس الجديد وانتشر باللغة الروسية منذ فترة، إلا أن النسخة الإنجليزية منه ظهرت في مارس الماضي. ولقد وصفت شركة الحماية البريطانية سوفوس هذا النوع من الفيروسات على أنه فيروس جديد، ولم تعرف الشركة حتى الآن كيفية انتشار هذا الحصان على الرغم من التحقيقات التي تجريها الآن.

ويعرض الفيروس عند تشغيله رسالة مفادها "سيتم حفظ الملفات المحذوفة في دليل خفي وسيتم حذف الملفات كل 30 دقيقة"، ويقوم حصان طروادة أيضًا بعرض الصور الفاضحة على الكمبيوتر المصاب بالإضافة إلى رسالة تقول أنه جار نقل ملفات المستخدم إلى مجلدات مخفية غير مرئية.

وما يزيد الأمر سوءاً، هو محاولة هذا الفيروس استفزاز المستخدم عندما يحاول حذفه باستخدام الأزرار الثلاثة Ctrl+Alt+Del ، قائلة "نعم، برنامجنا لا يتوقف أبدًا ولن تفيد وسيلة Ctrl+Alt+Del في إنقاذ أى مستخدم.

وكان الهدف من هذا التخريب، هو إجبار المستخدم لإرسال فدية تبلغ 10.99 دولارًا ، وذلك عبر شركة تحويل الأموال ويسترن يونيون عندما يبتزه الفيروس والذي يعرض رسالة تحمل كل التفاصيل على الشاشة. يشار إلي أن كاتب الفيروس يوفر دعمًا فنيًا لإزالة الفيروس من على الجهاز عند القيام بدفع الفدية المطلوبة.

وكانت شركة الحماية البريطانية سوفوس قد حذرت مستخدمي الإنترنت من فتح رسائل البريد الإلكتروني التي تطالب المستلمين بالمساعدة في إلقاء القبض على "مغتصب" من خلال التعرف على صورته المرفقة.
وتحمل هذه الرسالة عنوان "ما زال البحث جاريًا عن المغتصب" أو "هل تعرف هذا الشخص؟" أو "اغتصاب طالبة جامعية".

وللأسف بمجرد الضغط على الصورة المرفقة، يتم تنزيل نسخة من حصان طروادة Stinx-N على القرص الصلب بالكمبيوتر.
ومن ثم يمكنه فتح ثغرة خلفية في الكمبيوتر حتى يستطيع الهاكرز توجيهه عن بعد ليقوم بحذف أو تنزيل أو تنفيذ الملفات.

وحول ذلك، أشار جراهام كلولي المستشار التقني بشركة سوفوس إلي أنه دائمًا ما يقع اختيار الهاكرز على مثل هذه الحيل لإقناع الأشخاص حسني النية بفتح المرفقات الحاملة للفيروسات.
 
  المصدر:

NEWS-ALL

 
 





غير متصل صباح الصفار

  • عضو مميز جدا
  • *****
  • مشاركة: 3725
    • مشاهدة الملف الشخصي
    • البريد الالكتروني
نتمنى التوصل لوضع حد لكابوس حصان طروادة الذي يلاحق آلاف الأجهزة مسبباً تدميرها



متصل Odisho Youkhanna

  • عضو مميز متقدم
  • *******
  • مشاركة: 13979
  • الجنس: ذكر
  • God have mercy on me a sinner
    • رقم ICQ - 88864213
    • MSN مسنجر - 0diamanwel@gmail.com
    • AOL مسنجر - 8864213
    • مشاهدة الملف الشخصي
    • فلادليفيا
    • البريد الالكتروني
may l never boast except in the cross of our Lord Jesus Christ