القائمة الرئيسية

الصفحات

تحذير من تروجان منتشر تحت غطاء تحديث كاذب لـ Adobe Flash Player

السلام عليم ورحمة الله ، اهلا وسهلا زوار مدونة مقهى النت في  موضوعنا   لهذا  اليوم   سوف  نسلط  الضوء  على تروجان بدأ ينتشرتحت  غطاء  انه تحديث لبرنامج يوجد في  اغلب اجهزة  الكمبيوتر  ألا و هو ادوب فلاش بلاير التروجان  اطلق  عليه  اسم  Trojan.Zipvideom.1


نشر الموقع  الرسمي  للوحش الروسي الدكتور ويب   تحذير    في  غاية  الأهمية  يوم  21 يناير 2014 مفاده  انه تم  اكتشاف  مؤخرا  تروجان  منتشر  على مواقع  التواصل الاجتماعي    تحت   غطاء انه  تحديث للبرنامج المعروف
   ادوب  فلاش بلاير و اشار الموقع  ان مبرمج  التروجان  تركي  و اطلقت  شركة  الدكتور ويب على التروجان  اسم Trojan.Zipvideom.1 حيث بمجرد قبول التحديث يتم  اختراق  جهاز  الضحية  و التحديث  يمر  تحت  ستار  انه  خاص بشركة  ادوب  فلاش بلاير  في حين انه  تحديث  كاذب   مكون  من مكونين 
الاول  هوFlashGuncelle.exe حيث سوف  يتم  تحميله  على  الجهاز  في  حين ان التحديث  سوف  يظهر  عبر  نافذة برنامج  ادوب فلاش  بلاير  عادي . و  المكون  االاول ايFlashGuncelle.exe  يكون  بمثابة  خادم للقراصنة للاتصال بجهاز  الضحية .
اما  المكون  الثاني  الذي  يتم  تحميله مع التحديث  الكاذب  يسمح بانتشار باقي  البرمجيات  الخبيثة   من بينها  ملف Flash_Plugin.exe الذي  يقوم  بالتعديل  في  الروجيسترى  في الفرع الخاص بالتشغيل  التلقائي  .كما يتم  تحميل  مكونات  اخرى مع  التحديث  الكاذب   تكون  اضافات  في  متصفحات الانترنت  التالية موزيلا فايرفوكس و غوغل كروم .

و هذه  الاضافات  التي  يتم  اضافته الى  متصفحات  الانترنت  موزيلا و كروم تنتج  عنه  منع تصفح  الانترنت  بسبب  كثرة  الاعلانات  المنبثقة كما  ان  هذه  الاضافات  تسمح  بانتشار  برمجيات  خبيثة اخرى .
و حسب   تحليل  خبراء  شركة  الدكتور  ويب   ان هذه  الاضافات في  المتصفحات    تؤدي  ايضا  عند زيارة  مواقع  التواصل  الاجتماعي  مثل التويتر و الفايس و غوغل + او  اليوتيب   الى تحميل مايسمى بالبرامج النصية لجافا السيئة

معلومات  تقنية  حول  تروجان Trojan.Zipvideom.1: مبرمج  التروجان   ليضمن  التشغيل   التلقائي  لـTrojan.Zipvideom.1و الانتشار

تعليقات

محتويات المقال