تطبيق خبيث جديد يستهدف مستخدمي Yahoo Messenger

[أكرم العزاني]

​

​

​

قالت شركة حماية امنية تدعى Bkis ان تطبيق خبيث من نوع worm ينتشر بسرعة كبيرة بين مستخدمي تطبيق المحادثة الفورية Yahoo Messenger . ​

و نقلا عن الشركة الفيتنامية المختصة بشؤون الحماية الامنية على شبكة الانترنت فان التطبيق الخبيث ذو النوع worm ينتشر من خلال الرسائل المزعجة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في خدمة المحادثة الفورية من Yahoo , حيث يقوم هذا التطبيق بارسال روابط خبيثة على شكل http://[rogue_domain_name]/image.php الى جميع جهات الاتصال اذا قام المستخدم بتسجيل الدخول الى خدمة المحادثة الفورية من جهاز مصاب .​

زيارة الموقع الخبيث تؤدي الى التحميل المباشر لتطبيق خبيث يدعى IMG87654.JPG-www.myspace.com.exe (الارقام يمكن ان تتغير) ثم يتم تنشيط المحتوى الخبيث فيه اوتوماتيكيا بعد التحميل .​

هذا النوع من الهجمات ليس بجديد لان العديد من التطبيقات الخبيثة ذات النوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تستخدم هذا الاسلوب , و يتوجب على مستخدمي تطبيق المحادثة الفورية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Messenegr رفع مستوى الحذر لديهم من الروابط التي تصلهم و عدم فتحها حتى و ان وصلت من صديق لهم , بالاضافة الى التحديث الدوري لتطبيق الحماية من الفيروسات .​

​

​

مشكور أخي أكرم على التنويه​

وأحب أن أزيد على كلامك أن هذا الفيروس غالبا يحمل هذا الاسم​

​

IM74616.JPG-www.myspace.com.exe​

مع تغيير في الارقام ​

يصنف هذا البرنامج الخبيث على انه Backdoor​

فمن الواضح للجميع أن وظيفة هذا الملف هو فتح Port أو منفذ ليسهل عملية الاختراق​

وهنا المزيد من التفاصيل​

فحص البرنامج الخبيث من خلال VirusTotal​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا تحليل الملف من خلال ThreatExpert​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لذلك وجب الحذر​

:: تحيتي ::​

:::أخوكم:::

 

[wajdi abu lail]

مشكور بارك الله فيك على التحذير

 

[مـوآدع]

بارك الله فيك اكرم

بالتوفيق

 

[السومري]

بارك الله فيك

واكثر من امثالك

شكرا ع التحذير

 

[Abdulmuhaimen]

مشكور أخي أكرم على التنويه

وأحب أن أزيد على كلامك أن هذا الفيروس غالبا يحمل هذا الاسم

IM74616.JPG-www.myspace.com.exe

مع تغيير في الارقام

يصنف هذا البرنامج الخبيث على انه Backdoor

فمن الواضح للجميع أن وظيفة هذا الملف هو فتح Port أو منفذ ليسهل عملية الاختراق

وهنا المزيد من التفاصيل

فحص البرنامج الخبيث من خلال VirusTotal

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا تحليل الملف من خلال ThreatExpert

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لذلك وجب الحذر

:: تحياتي ::

​

 

[simulator]

شكرا علي التنبيه والتحذير

 

[ابو زهير]

مشكوووووووور على التنبيه​

 

[أكرم العزاني]

حياكم الله إخواني الكرام تشرفت بمروركم

شكر خاص أخي Mohimen
وتمت إضافة تعليقك للموضوع​

 

[Mr.AzOz]

يعطيك العافيه ، ومشكوور

//

صوره تحمل صيغة Exe :cr:

//

على العموم اهم مايهمنا انه مكشوف من اغلب برامج الحمايه ..

36/40

يعطيك العافيه مره ثانيه ومشكوور وتم التقييم
​

 

[ramy rabie]

شكرا علي التحذير
​

 

[أكرم العزاني]

حياكم الله إخواني الكرام تشرفت بمروركم

​

 

[AVG وبس]

شكرا على التحذير

 

[مرتضى العميدي]

بارك الله فيك اخي الكريم

 

[DrHoOoDa]

يعطيك العافيه ، ومشكوور

//

صوره تحمل صيغة Exe :cr:

//

على العموم اهم مايهمنا انه مكشوف من اغلب برامج الحمايه ..

36/40

يعطيك العافيه مره ثانيه ومشكوور وتم التقييم
​

k:

 

[Rainy]

بارك الله فيك على التحذير :q:

 

[أكرم العزاني]

حياكم الله إخواني الكرام تشرفت بمروركم​

 

[امير الانترنت]

مشكوووووووووووووووووووووووووووووووووووور على التنبيه

تخالحمدلله اني مسخدم الماسنجر واعرفه اكثر من الياهو

 

[امير الانترنت]

تقبل مروري


اخوكم عبدالله من الامارات

 

[د. أفاست]

تسلم يا أكرم لا خلا ولا عدم

 

[أكرم العزاني]

حياكم الله إخواني الكرام تشرفت بمروركم​