بريد الكتروني مزيف من Facebook يتضمن تروجان Bredolab

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

بريد الكتروني مزيف من Facebook يتضمن تروجان Bredolab

مُساهمة  Admin في الخميس أكتوبر 29, 2009 4:12 am

ذكرت شركة MX Labs للابحاث الامنية في تقرير لها ان Trojan من نوع Bredolab ينتشر عبر البريد الالكتروني مرفقا برسالة مزيفة من موقع Facebook مدعيا انه تأكيد لاعادة ضبط كلمة المرور .



و ذكر التقرير ان بعض المستخدمين تلقوا رسالة الكترونية من "The Facebook Team " و يظهر اسم المرسل على انه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و في الحقيقة فان العنوان الالكتروني واسم المرسل مزيفان .

حيث وجدت شركة MX Labs ان الرسالة الالكترونية مرفق معها ملف مضغوط باسم Facebook _passeord_4cf91.zip و يتضمن ملف Facebook_password_4cf91.exe مدعيا ان الملف يحتوي على كلمة المرور الجديدة لموقع Facebook حيث قالت الشركة ان الرموز بين _ و zip. تختلف من مستخدم لاخر .

وحالما يتم التحميل يعيث الملف فسادا في جهاز الكمبيوتر و لتجاوز جدران الحماية يقوم التروجان (Bredolab ) بتضمين شيفرته ضمن تطبيقات نظامية مثل svchost.exe و explorer.exe كما يمتلك anti-sandbox code الذي يمكنه من انهاء نفسه فس حال قام برنامج خارجي بالبحث عنه , وبمعنى اخر انه قذر !

وعند وصوله الى جهاز الكمبيوتر يقوم Bredolab بانشاء عدة تطبيقات في ملفات النظام كما يقوم بانشاء عمليات processes مثل isqsys32.exe و svchost.exe .

من جهته سارع Facebook الى ذكر ان التروجان يظهر عبر البريد الالكتروني و ليس عبر الشبكة الاجتماعية و انه على المستخدمين الاشتباه باي بريد الكتروني غير متوقع يدعي انه من Facebook كما اضاف ان الشركة لاترسل ابدا كلمة المرور الجديدة كملف مرفق .[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

Admin
Admin

ذكر عدد المساهمات : 383
تاريخ التسجيل : 22/08/2009
العمر : 27

http://siust-it.ba7r.org

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى