ارتفاع كبير فى أسعار النفط على خلفية التصعيد بالشرق الأوسط    حزب الله يعلن استهداف موقع للدفاع الصاروخي لجيش الاحتلال الإسرائيلي في حيفا    إسرائيل تشن غارات جديدة على طهران    النفط يقفز فوق 82 دولار للبرميل مع تصعيد الهجمات وتضرر الناقلات وتعطيل الشحن    طلب إحاطة عاجل بشأن زحف البناء المخالف في منفلوط والقوصية وديروط بأسيوط    مع بدء التعاملات.. أسعار النفط تقفز 10% والذهب 1.5%    اقتراح برغبة أمام البرلمان بشأن ميكنة خدمات الأحياء    مستشار وزير التموين السابق: جرام الذهب سيتخطى 8 آلاف جنيه في حال تفاقم الحرب    مواقيت الصلاة وعدد ساعات الصيام اليوم الإثنين 12 رمضان 2026    الصحافة العالمية تبرز تحذيرات الرئيس السيسى حول تطورات الأوضاع فى المنطقة    حزب الله يطلق صواريخ باتجاه شمال إسرائيل لأول مرة منذ اتفاق وقف إطلاق النار    سماع دوى انفجارات قوية قرب قاعدة لسلاح الجو الملكى البريطانى فى قبرص    معتمد جمال: مواجهة بيراميدز كانت الأصعب.. ولا مجال لإهدار النقاط    شاهدها الآن ⚽ ⛹️ (0-0) بث مباشر الآن مباراة ريال مدريد وخيتافي في الدوري الإسباني 2025-2026    المحمودى: شيكو بانزا قضية مثيرة فى الزمالك    مصر تفوز على أوغندا فى ختام منافسات النافذة الثانية لتصفيات كأس العالم لكرة السلة    "صناعة النواب" تفتح ملفات إغلاق مراكز التدريب وتوصي بتسريع ترفيق المناطق الصناعية    هطول أمطار ورياح شديدة، طقس متقلب يضرب مطروح (صور)    مطاردة مثيرة في شوارع الجيزة.. كشف لغز فيديو ملاحقة سيارة ملاكي ل "سائق خردة"    كل ما تريد معرفته عن افضل مميزات الايفون    ضبط المتهمين بقتل شاب بسبب خلافات بالغربية    إنشاد ديني ومواهب شابة في ليالي رمضان بالغربية    نيقولا معوض: وفاة والدي تركت فراغا لا يعوض.. و «الأميرة ضل حيطة» مقتبس عن قصة حقيقية    أسرار البيان| رحلة في الفروق اللفظية للقرآن الكريم.. (12) "الثياب واللباس"    د.حماد عبدالله يكتب: التسوق والتسول !!    جامعة الدول العربية ترفض المساس بسيادة الدول العربية وتدعو إيران لضبط النفس وتجنب التصعيد    الحرس الثوري الإيراني: ضرباتنا أخرجت قاعدة السالم الأمريكية بالكويت عن الخدمة    جدول ترتيب الدوري الممتاز بعد فوز الزمالك على بيراميدز    لحظة رعب| شريف خيرالله يروي موقفًا كاد يودي بحياته في البحر    كرة سلة – منتخب مصر يحقق أول فوز في تصفيات كأس العالم أمام أوغندا    "جريمة مكتملة الأركان".. المصري يحتج على حكم مباراته ضد إنبي    صافي الأصول الأجنبية يسجل 29.5 مليار دولار بنهاية يناير    المداح 6 الحلقة 14، صابر يكتشف وجود عمل بالمقابر ل"دليلة" وسميح يستخدم الأطفال لكشف الآثار    الفنان نيقولا معوض: السوشيال ميديا أصبحت مستفزة.. وأنا شخص حقيقي جدا ولا أعرف الكذب    نيقولا معوض: عمرو دياب «نمبر وان».. ونفسي اشتغل مع أحمد عز    المفتي: الصيام مدرسة لتهذيب النفس وضبط اللسان.. و«إني امرؤ صائم» انتصار للقيم على الغضب    كبار القراء ونجوم «دولة التلاوة» يواصلون إحياء الليلة الثانية عشرة من رمضان في المساجد الكبرى    تصعيد الأطماع الإسرائيلية.. بين الأساطير التوراتية وقواعد القانون الدولى    جامعة المنصورة تفتتح الدورة الرمضانية الحادية والعشرين تحت شعار «دورة الوعي والانتماء»    إصابة 4 أشخاص إثر تصادم دراجتين ناريتين بمركز طامية بالفيوم    ضبط 2 طن لحوم غير صالحة في حملة رقابية مكثفة بغرب شبرا الخيمة    خبير عسكري: الرهان على إسقاط النظام الإيراني فشل.. والحرب لن تتجاوز 12 يومًا    خالد جلال: ياسمين عبد العزيز بتسحرني.. ومحمد سعد بيغني أحسن من مطربين كتير    «إفراج» الحلقة 11.. الإعدام يشعل الصراع وعمرو سعد في أصعب اختبار    البابا تواضروس الثاني يشارك في إفطار القوات المسلحة احتفالًا بذكرى انتصار العاشر من رمضان    معتمد جمال: أطالب الجماهير بالصبر على بانزا.. ولهذا السبب أشركت صبحي    مفتي الجمهورية يوضح جواز قراءة القرآن على الموبايل في حالات معينة    مفتي الديار المصرية يوضح معنى «القوامة» في الإسلام من بيت النبوة    لماذا استغرق النبي 11 عامًا لترسيخ ركن الشهادة؟.. عالم أزهري يُجيب    هل يجوز الصيام لمرضى ضعف عضلة القلب؟    وكيل صحة سوهاج يتفقد سير العمل في مستشفى أخميم    توزيع 1000 كرتونة مواد غذائية من مسجد الحسين للأسر المستحقة    محافظ السويس يتفقد مدرسة الإعدادية بنون بالصباح    القائد العام للقوات المسلحة يتفقد الجاهزية القتالية للمنطقة المركزية العسكرية    وزير الصحة: خطة عالمية لمدة 10 سنوات لتحسين أوضاع مرضى الأمراض النادرة    البنك المركزي يعلن انضمام 32 جامعة أهلية لمبادرة «منحة علماء المستقبل»    معهد الأورام: بدء التسجيل لمؤتمر صيدلة الأورام المقرر إقامته يوم 2 أبريل المقبل    الصحة: اعتماد 4 منشآت طبية متخصصة من «جهار».. خطوة جديدة نحو جودة الرعاية الشاملة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر.. برنامج ضار يصيب جهازك بفيروس خطير
النهار نشر في النهار يوم 28 - 09 - 2019

اكتشفت شركة مايكروسوفت "Microsoft" الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم.
وبحسب ما ذكره موقع "techradar" التقني، عثر فريق أبحاث مايكروسوفت "Defender ATP" على برامج ضارة يطلق عليها اسم "Nodersok"، وأوضحوا من خلال منشور بالمدونة أنه يتم توزيعها من خلال الإعلانات الضارة التي تجبر نظام Windows على تنزيل ملفات HTZ المستخدمة في تطبيقات HTML.
وبمجرد أن يعثر المستخدم على ملفات HTZ على نظامه وينقر عليها، تبدأ هذا العملية بفتح برامج Powershell النصية و Excel و JavaScript لتنزيل وتثبيت البرامج الضارة Nodersok.
وفقًا لما ذكرته شركة Microsoft، فإن البرامج الضارة خالية من الملفات وتستخدم ثنائيات العيش خارج الأرض LOLBins للاستفادة من الأدوات والوظائف الخارجة في نظام Windows، ويقوم Nodersok بعد ذلك بتنزيل وحدات شرعية مثل Windivert.dll sys و Node.exe من إطار عمل Node.JS لتنفيذ عمله.ومع ذلك لا تتم كتابة الملفات الخبيثة والتنفيذية على قرص الجهاز المصاب.
وتحتوي البرامج الضارة نفسها على عدة وحدات لكل منها وظيفة محددة، وهناك وحدة "PowerShell" تحاول تعطيل جدار الحماية الخاص بالويندز Windows Defender و Windows Update، وهناك وحدة أخرى لتعزيز أذونات البرامج الضارة للوصول إلى مستوى النظام.
وبالإضافة إلى وحدة WinDivert، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و Node.js وهو أداة مطورة معروفة لتشغيل JavaScript على خوادم الويب.
وبعد إصابة النظام بالكامل ، يمكن ل Nodersok تحويله الجهاز المصاب لوكيل يشبه الزومبي يستخدم لنقل البيانات الضارة من خلال هجمات إلكترونية أخرى، وحتى إنشاء خادم ترحيل يمكنه منح المتسللين الوصول إلى خوادم الأوامر والتحكم بالإضافة إلى الأجهزة الأخرى المعرضة للخطر، هذا يساعد المتسللين على إخفاء نشاطهم عن الباحثين الأمنيين الذين يبحثون عن سلوك مشبوه.
وأوضح قسم الأمن الخاص بمايكروسوفت "Cisco Talos"، إن تلك البرامج الضارة تستخدم الحواسيب المصابة في عمليات الاحتيال عبر النقرات.
وأوضحت مايكروسوفت فقد تمكنت برمجية Nodersok من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.
ولحماية مستخدميها من الإصابة من هجمات التي تصيب أنظمتهم Nodersok، قامت Microsoft بتحديث برنامج مكافحة الفيروسات المجاني Microsoft Defender للكشف عن البرامج الضارة.

انقر هنا لقراءة الخبر من مصدره.