nemucod تطلق حزمة خبيثة تجمع بين برمجيات انتزاع الفدية والإعلانات المزعجة
آخر تحديث GMT07:13:02
 الجزائر اليوم -
مسؤول جمهوري كبير يعتبر أن سياسة بايدن "المتهوّرة" في أفغانستان تؤدّي إلى "كارثة هائلة ومتوقّعة ويمكن تفاديها" مسؤول عسكري أميركي يتوقع أن تعزل حركة طالبان كابول خلال 30 يوماً وإمكانية السيطرة عليها خلال 90 يوماً ارتفاع حصلية ضحايا حرائق الغابات في الجزائر إلى 65 بينهم 28 عسكريًّا مئات من عناصر قوات الأمن الأفغانية استسلموا لطالبان قرب قندوز وصول وزير الخارجية الإسرائيلي يائير لابيد إلى المغرب وزير الداخلية الجزائري يؤكد أن الدولة ستتكفل بأضرار الحرائق وأولويتنا حماية المواطنين محافظ الغابات لولاية تيزي وزو في الجزائر يؤكد أن الحرائق التي اندلعت سببها عمل إجرامي وزير الداخلية الجزائري يعلن عن اندلاع 50 حريقا في نفس التوقيت من المستحيلات وسنباشر التحقيقات وزارة الدفاع الجزائرية تعلن عن وفاة 18 عسكريا خلال عملية إخماد الحرائق التي اندلعت بولايتي تيزي وزو وبجاية الحكومة الجزائرية تعلن ارتفاع عدد ضحايا حرائق الغابات إلى 42 شخصا بينهم 25 عسكريا
أخر الأخبار

Nemucod تطلق حزمة خبيثة تجمع بين برمجيات انتزاع الفدية والإعلانات المزعجة

 الجزائر اليوم -

 الجزائر اليوم - Nemucod تطلق حزمة خبيثة تجمع بين برمجيات انتزاع الفدية والإعلانات المزعجة

Nemucod تطلق حزمة خبيثة تجمع بين برمجيات انتزاع الفدية والإعلانات المزعجة
لندن – العرب اليوم

سجلت شركة “إسيت” Eset خلال الأسبوع الماضي تحولاً في سلوك برمجية تحميل الفيروسات “Nemucod”، وتمثل ذلك التحول بالانتقال من تحميل برمجيات انتزاع الفدية إلى تحميل برمجية Kovter الخبيثة للضغط على الإعلانات.

ويبدو أن القائمين على برمجية التحميل الفيروسات سيئة السمعة قد تمادوا في اتخاذ خطوة إضافية في إطار سعيهم لإلحاق الضرر بالمستخدمين من خلال إرسال حزمة خبيثة متكاملة تتضمن برمجيات انتزاع الفدية بالإضافة إلى برمجيات الضغط على الإعلانات.

ويستقبل المستخدم المستهدف رسالة بريد إلكتروني مع مرفقات مصابة تحمل ملفاً تنفيذياً من امتداد .js، وهو برمجية التحميل، وبعد فك الضغط والتشغيل، تقوم البرمجية بتحميل خمسة ملفات في آن معاً، ويعمل أول ملفين من هذه الملفات كبرمجيات للضغط على الإعلانات اكتشفتهما شركة “إسيت” كبرمجيات Win32/Kovter و Win32/Boaxxe.

وتمتلك الملفات الثلاثة المتبقية هدفاً واضحاً للغاية يتمثل بالعثور على أهم الملفات وأكثرها قيمةً على جهاز الكومبيوتر وتشفيرها، وقامت Nemucod بتثبيت مترجم لغة PHP ومكتبة PHP إضافية (هذان الملفان لا يحتويان أي فيروسات) من أجل تشغيل برمجية انتزاع الفدية.

ويتم تحميل فيروس تشفير الملفات PHP/Filecoder.D، عند اكتشاف “إسيت” للملف الثالث، ليبدأ بتنفيذ أنشطته الخبيثة باستخدام مفتاح تشفير ضمني موجود ضمن البرمجية الخبيثة.

ويتم نتيجة لذلك تشفير ملفات من 120 نوعاً مختلفاً من الامتدادات، ومن ضمنها ملفات “مايكروسوفت أوفيس” والصور والفيديو والملفات الصوتية وغيرها من الملفات التي تحصل جميعها على لاحقة “crypted”.

وتقوم برمجية Nemucod، بعد إنهاء برمجية انتزاع الفدية لعملية تشفير الملفات، بإنشاء ملف نصي يحتوي رسالة طلب الفدية، ويتم إزالة مترجم لغة PHP والمكتبة المرفقة وبرمجية تشفير الملفات من النظام.

وتبين، عند النظر إلى بقية الملفات الموجودة في الحزمة، وجود برمجية Boaxxe التي تعتبر برمجية تسلل (backdoor) خاضعة للتحكم عن بعد وقادرة على تحميل وتشغيل أو تثبيت الإضافات في متصفحات الويب الشهيرة من أمثال “جوجل كروم” و”فايرفوكس”.

وتقوم برمجية حصان طروادة هذه بالاتصال مع خادم أوامر وتحكم (C&C) ما يسمح للمشغل بإساءة استخدام الجهاز المصاب كخادم وكيل، ربما كوسيلة لإدراج إعلانات احتيالية أو زيادة حركة المرور لبعض المواقع المختارة.

كما لوحظ نشاط آخر مثير للاهتمام لبرمجية Nemucod خلال نهاية الأسبوع في أمريكا اللاتينية، حيث قامت برمجية تحميل الفيروسات هذه بإرسال كميات كبيرة من فيروس Win32/Spy.Banker.ADEA إلى المستخدمين البرازيليين.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

nemucod تطلق حزمة خبيثة تجمع بين برمجيات انتزاع الفدية والإعلانات المزعجة nemucod تطلق حزمة خبيثة تجمع بين برمجيات انتزاع الفدية والإعلانات المزعجة



GMT 11:20 2021 الجمعة ,13 آب / أغسطس

موديلات متنوعة من أحذية الشاطئ هذا الصيف
 الجزائر اليوم - موديلات متنوعة من أحذية الشاطئ هذا الصيف

GMT 13:28 2020 السبت ,02 أيار / مايو

يبشّر هذا اليوم بفترة مليئة بالمستجدات

GMT 10:51 2018 الإثنين ,31 كانون الأول / ديسمبر

حبس دوللي شاهين لتهربها من دفع 200 ألف جنيه ضرائب

GMT 10:37 2014 السبت ,09 آب / أغسطس

12309 شخص مريض بالسرطان في السعودية

GMT 20:52 2018 الإثنين ,01 تشرين الأول / أكتوبر

جرايلينغ يُعلن مَوعد انطلاق "سيارات بدون سائق" في بريطانيا

GMT 02:19 2017 الأحد ,22 كانون الثاني / يناير

وفاة 85% من الحيوانات الضخمة في أستراليا بسبب البشر
 
Algeriatoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2025 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2025 ©

algeriatoday algeriatoday algeriatoday algeriatoday
algeriatoday algeriatoday algeriatoday
algeriatoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
algeria, algeria, algeria