English
|
نظام نوادي الإنترنت
|
منوعات
الرئيسية
خدماتنا
منتجاتنا
عملائنا
تواصل معنا
بريد الكتروني مزيف من Facebook يتضمن تروجان Bredolab
بتاريخ: 27/10/2009
ذكرت شركة MX Labs للابحاث الامنية في تقرير لها ان Trojan من نوع Bredolab ينتشر عبر البريد الالكتروني مرفقا برسالة مزيفة من موقع Facebook مدعيا انه تأكيد لاعادة ضبط كلمة المرور .
و ذكر التقرير ان بعض المستخدمين تلقوا رسالة الكترونية من "The Facebook Team " و يظهر اسم المرسل على انه service@facebook.com و في الحقيقة فان العنوان الالكتروني واسم المرسل مزيفان .
حيث وجدت شركة MX Labs ان الرسالة الالكترونية مرفق معها ملف مضغوط باسم Facebook _passeord_4cf91.zip و يتضمن ملف Facebook_password_4cf91.exe مدعيا ان الملف يحتوي على كلمة المرور الجديدة لموقع Facebook حيث قالت الشركة ان الرموز بين _ و zip. تختلف من مستخدم لاخر .
وحالما يتم التحميل يعيث الملف فسادا في جهاز الكمبيوتر و لتجاوز جدران الحماية يقوم التروجان (Bredolab ) بتضمين شيفرته ضمن تطبيقات نظامية مثل svchost.exe و explorer.exe كما يمتلك anti-sandbox code الذي يمكنه من انهاء نفسه فس حال قام برنامج خارجي بالبحث عنه , وبمعنى اخر انه قذر !
وعند وصوله الى جهاز الكمبيوتر يقوم Bredolab بانشاء عدة تطبيقات في ملفات النظام كما يقوم بانشاء عمليات processes مثل isqsys32.exe و svchost.exe .
من جهته سارع Facebook الى ذكر ان التروجان يظهر عبر البريد الالكتروني و ليس عبر الشبكة الاجتماعية و انه على المستخدمين الاشتباه باي بريد الكتروني غير متوقع يدعي انه من Facebook كما اضاف ان الشركة لاترسل ابدا كلمة المرور الجديدة كملف مرفق .
عدد مرات القراءة: 1
اقرأ إيضا:
•
بنجلادش تغلق موقع فيسبوك بسبب رسوم مسيئة للنبي محمد
•
Facebook يعلن حل المشاكل المتعلقة بالشبكة
•
Docs.com باكورة نتاج التعاون بين "فيس بوك" ومايكروسوفت
•
فيس بوك يطلق قسم جديد للخصوصية قد يزيد من ارتباك المستخدمين
•
سيمنتك تزيح الستار عن النسخ التجريبية لبرامجها الأمنية لعام 2011
المزيد من المواضيع