| القرية الالكترونية
* الجزيرة مندوب الإنترنت:
اكتشفت مؤخرا دودة جديدة على الإنترنت وأطلق عليها اسم win32.invalid.a@mm والتي تنتقل عن طريق البريد الإلكتروني متظاهرة بأنها رسالة دعم فني من شركة مايكروسوفت.
وذكر أن الدودة الجديدة خطيرة وتقوم بفك الملفات التشغيلية ذات امتداد EXE لجعلها معطوبة وغير صالحة للتشغيل وكذلك تقوم بفحص الجهاز للتأكدإن كان هناك اتصال بالإنترنت وبعد ذلك البحث عن ملفات تحتوي على نهاية .ht في مجلد المستندات ومن ثم تقوم بالحصول على العناوين البريدية وإرسال نفسها من جديد لأصحاب هذه العناوين.
ويظهر شكل الرسالة ما يلي:
From: "Microsoft Support" support@microsoft.com
Subject: Invalid SSL Certificate
وفي النص تأتي رسالة تحذيرية من أن هناك شهادة غير صحيحة مزيفة وأنه يتوجب عليك تثبيت البرنامج المرافق مع الرسالة الحالية لكي تحمي نفسك من خطر الاختراق من قبل الهاكرز واسم الملف المرفق Attachment الذي يأتي مع الرسالة هو sslpatch.exe وهذا هو ملف الدودة ويمكن تلخيص سبب خطورة الدودة بأن الكثير من المستخدمين في الوقت الحالي يقومون بترقية إنترنت اكسبلورر وويندوز ميديا بلير الخاصين بهما للنسخ الجديدة مما يعني أنه من الممكن أن يقوموا بتصديق هذه الرسالة.
|
|
|
|
|