Partagez , Aimez

dimanche 5 août 2012

فيروس «فلام» ينشر نفسه عبر التحديثات الوهمية لنظام ويندوز

كشف تقرير حديث على شبكة الإنترنت عن اتباع فيروس  "فلام" الشهير، الذي يستهدف أجهزة الحاسبات الشخصية في منطقة الشرق الأوسط، لنهج جديد لنشر نفسه عبر استخدام التحديثات الوهمية لنظام تشغيل "ويندوز".

ووفقا لمجلة "بي سي ورلد" الأمريكية التقنية، فإن الفيروس المعقد الذي استخدم لسرقة المعلومات من إيران وجيرانها من دول منطقة الشرق الأوسط، ينشئ شهادات أمنية وهمية تمكنه من خداع نظام تشغيل "ويندوز" وتجعله يعتقد أن بعضًا من مكونات الفيروس هي منتجات خاصة بـ "مايكروسوفت".

وعقب اكتشافها لمشكلة الشهادات الأمنية هذه، سارعت "مايكروسوفت" بمعالجتها، وأصدرت يوم الأحد الماضي نشرة أمنية وتحديثا لإلغاء الشهادات الأمنية المُخترقة، ووفقا لـ"أليكس جوستيف" رئيس خبراء الفيروسات والبرمجيات الخبيثة في شركة  "كاسبرسكاي لاب" الروسية الأمنية، فإن فيروس "فلام" يستخدم تلك الشهادات الأمنية كأحد وسائل نشر نفسه عبر التحديثات الوهمية لنظام تشغيل "ويندوز".

وأوضح جوستيف، أنه عندما يتم تشغيل برنامج تحديث النظام "ويندوز أبديت" يقوم أحد مكونات فيروس "فلام" ويدعى "جادجيت" بإعادة توجيه برنامج عميل التحديث إلى جهاز آخر مصاب بالفيروس داخل الشبكة، ليرسل ذلك الجهاز التحديث الضار إلى الجهاز الأول.
وأضاف، أن ذلك التحديث الضار يستخدم شهادة أمنية وهمية خاصة بـ"مايكروسوفت"، والتي تسمح لـ"تحديث ويندوز" الوهمي بالعمل على جهاز الضحية دون أية تحذيرات، ولأن العالم أجمع أصبح على دراية بفيروس "فلام"، أصدرت شركات البرمجيات الأمنية تحديثات لبرمجياتها المكافحة للفيروسات لتحييد البرنامج الخبيث، ومع ذلك فقد حذر جوستيف من أن فيروس "فلام" قد لا يزال يحتفظ ببعض الحيل داخل شيفرته البرمجية.

Aucun commentaire:

Enregistrer un commentaire