|
فيروس جديد يستهدف برنامج مايكروسوفت ورد
|
قالت شركة سيمانتك للحلول الأمنية ومكافحة الفيروسات ان فيروس (ام درو بيراتس) يسجل نجاحا كبيرا في اختراق الإصدار الأخير من برنامج مايكروسفت ورد لمعالجة الكلمات (ورد 2003)، ولكنه يكتفي فقط بتدمير الإصدار 2000 وإكس بي من نفس البرنامج، دون أن يسبب أية مشاكل أمنية!. ويبدأ هجوم الفيروس، وهو من نوعية حصان طروادة، عن طريق بريد الكتروني مرفق به ملف ملحق في صيغة ورد (doc)، وعندما يقوم المستخدم بفتح الملف يبدأ حصان طروادة فى العمل، ويقوم وقتها بإنتاج برنامج آخر يسمى Back door.Ginwui على الحاسب، ليقوم هذا الأخير باخفاء نفسه ليعمل بمثابة باب خلفي يفتح قناة أو طريقا إلى موقع محدد على الانترنت خاص بالقرصان الذي قام بتصميمه وينتظر التعليمات.
وفقا للأبحاث التي أجرتها سيما نتك فإن حصان طروادة هذا يقوم بجمع المعلومات عن النظام ويسمح للمهاجم بالدخول على ملف Cmd.exe وبالتالي يستطيع الحصول على لقطات screen shots لشاشة الحاسب توضح جميع الأنشطة التي تتم عليها والتي قد تكون وفقا لسيما نتك بغرض الحصول على لقطات توضح اسماء الدخول وكلمة السر للمواقع المالية والمصرفية الخاصة بالضحية.
ونصحت سيمانتك مستخدمي البريد الالكتروني بعدم فتح ملفات الورد المرفقة بالرسائل قبل فحصها جيداً على الشبكة بصورة مركزية.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 