إقرأ المزيد <


بعشرين لغة مختلفة

دودة جديدة تستهدف مستخدمي المحادثة الفورية

حذر الخبراء الأمنيون في شركة Symantec من انتشار (دودة worm) جديدة عبر تطبيقات المحادثة الفورية لها القدرة على استهداف المستخدمين بعشرين لغة مختلفة.

رمز الدودة والذي تم اكتشافه على شكل W32.Yimfoca.B يحتوي على قائمة جاهزة لموقع المستخدم ويتم إرسال رسالة له باللغة المناسبة لموقعه.

و في حال كان المستخدم موجود في دولة غير مصنفة لدى التطبيق الخبيث يتم إرسال الرسالة الخبيثة باللغة الانجليزية.

وبالإضافة إلى الانتقال عبر تطبيقات المحادثة الفورية مثل Google Talk وMSN Messenger و Skype و Yahoo! Messenger و Paltalk و ICQ , فإن التطبيق الخبيث يتم زرعه في أي ذاكرة فلاش USB يتم وضعها في جهاز الكمبيوتر المصاب.

التطبيق الخبيث ينصب نفسه في Application Data كملف باسم jutched.exe كما يقوم بإنشاء ملف لبدء التشغيل باسم
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\.

والأمر الذي يتميز به هذا التطبيق الخبيث عن غيره هو إرساله رسائل مخصصة للمستخدم بحسب اللغة التي يستخدمها, الأمر الذي يسعى من خلاله إلى الوصول إلى أكبر عدد من المستخدمين حول العالم.

لذلك ينصح المستخدمين عدم الدخول إلى أي رابط يظهر على تطبيقات الدردشة الفورية حتى وإن كان من صديق لك.

ملفات أخرى متعلفة