المستشار هشام بدوي يهنئ الرئيس السيسي بذكرى انتصار العاشر من رمضان    تمريض القناة تطلق مبادرة «بداية نحو الإنقاذ» لتعزيز ثقافة الإسعافات الأولية والإنعاش القلبي الرئوي    منال عوض: نسعى لتحسين مدخلات العنصر البشري في منظومة المحليات    بيان هام من مصر للطيران بسبب تداعيات الحرب على إيران    "الزراعة" تشن حملة تفتيش مفاجئة لمتابعة جهود دعم المزارعين    الإمارات تعلن التصدي بنجاح لعدد من الصواريخ الإيرانية    عون بعد الهجوم على إيران: تجنيب لبنان الكوارث أولوية مطلقة    سماع دوي انفجارات في العاصمة السعودية الرياض    مواعيد مباريات السب 28 فبراير - الأهلي ضد زد.. وكلاسكير ألمانيا    موعد مباراة مانشستر سيتي أمام ليدز يونايتد في الدوري الإنجليزي والقناة الناقلة    كرة السلة، موعد مباراة مصر وأنجولا في تصفيات كأس العالم    أون سبورت تحصل على حقوق بث الدوري الإسباني لكرة اليد    مصرع عنصر شديد الخطورة وضبط 660 كيلو مخدرات| صور    سحب 657 رخصة لعدم تركيب الملصق الإلكتروني    مشاجرة داخل مسجد.. الداخلية تكشف تفاصيل الواقعة| فيديو    حماية رغيف الخبز.. أمن التموين يضبط 9 أطنان دقيق مهرب في 24 ساعة    حبس عاطل طعن شاب خلال مشاجرة بسبب فتاة فى الجيزة 4 أيام    زغلول صيام يكتب: المفروض يسحبوا اسم "مصر" من القنوات التي لا تحترم المشاهد المصري وأولها إم بي سي!    رمضان 2026| أخطاء يجب تجنبها للتخلص من الشعور بالتخمة    4 مستشفيات جديدة قريبا.. «الصحة»: 147 زيارة ميدانية بمحافظات الجمهورية    التأمين الصحي الشامل: 6.2 مليار جنيه قيمة "الفاتورة العلاجية" لمقدمي الخدمة بالإسماعيلية    وكيل صحة سوهاج: اعتماد مستشفى ساقلتة ضمن المستشفيات النموذجية    «البترول»: جاهزية كاملة لتأمين احتياجات السوق المحلي من إمدادات الغاز    كشف أثري لمومياوات وبرديات نادرة من عصر الانتقال الثالث بالقرنة في الأقصر    وزارة «الطيران» تدعو المسافرين لمراجعة بيانات الرحلات بعد الضربات الأمريكية – الإيرانية    سماع دوي وصفارات الإنذار في إسرائيل في أعقاب هجوم صاروخي إيراني    الجيش الأردني يعلن تنفيذ طلعات جوية للتأكد من خلوّ الأجواء من أي محاولات اختراق    بي بي سي: رحيل صلاح عن ليفربول في صيف 2026 وارد بقوة    إغلاق المجال الجوي الإيراني مع بدء الهجوم الأمريكي - الإسرائيلي    النشرة المرورية.. سيولة فى حركة السير بطرق ومحاور القاهرة والجيزة    حسام حسن: اللعب للزمالك شرف مثل انتقالى للأهلي    تأهل الأهلي والزمالك والمقاولون العرب إلى نصف نهائي كأس مصر للطائرة آنسات    القاهرة الإخبارية نقلا عن أ ف ب: سماع دوى انفجارات فى القدس    انطلاق فعاليات النسخة العاشرة من برنامج «هل هلالك» بحضور وزيرة الثقافة    الله المعز المذل    موعد أذان المغرب فى اليوم العاشر من شهر رمضان بالمنوفية    أسعار البيض اليوم السبت 28 فبراير    صرف السلع التموينية ومنحة رمضان على البطاقات من الساعة 9 صباحا يوميا    وزير الإنتاج الحربى: خطة لتطوير أسلحتنا بدعم الذكاء الاصطناعى لمواجهة الحروب الذكية    رئيس جامعة المنيا يهنئ الرئيس السيسي بذكرى انتصارات العاشر من رمضان    دليلك خطوة بخطوة للدجاج المقرمش وسر طعم المطاعم المميز    حبس عاطل بتهمة الشروع في قتل موظف بالأميرية    خطوط الوجه البحري تسجل أقل معدلات تأخير للقطارات اليوم السبت    حادث كرداسة| النيابة تأمر بعرض صاحب واقعة "علم إسرائيل" على الأمراض النفسية    التعليم تتخذ إجراءات عاجلة بشأن اصطحاب الهواتف المحمولة في المدارس    بعد تعرضه لوعكة| تطورات الحالة الصحية للإمام الأكبر أحمد الطيب    نشرة أخبار طقس اليوم السبت 28 فبراير| الأرصاد تحذر من برودة وأمطار    ثنائية رمضانية للأوبرا.. أنغام نورانية للإنشاد بمعهد الموسيقى    صحاب الأرض دراما الآلم والأمل.. أساتذة الإعلام: دراما تفرض حضورها    دعاء الليلة العاشرة من شهر رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    لقطة إنسانية بين الخطيب وأحمد مرتضى في عزاء أسطورة الترسانة تشعل منصات التواصل    هل كُتبت السنة بعد 300 عام؟.. باحث في الشريعة الإسلامية يُجيب    وفاة مفاجئة لممثلة شابة.. تعرف على التفاصيل    ترامب: لا تخصيب لليورانيوم الإيراني ولو حتى بنسبة 20%    الخارجية الأمريكية تؤكد دعم حق باكستان في الدفاع عن نفسها ضد طالبان    هذا آخر ما قاله شعبان عبد الرحيم قبل وفاته: الدنيا هتطربق بعد ما أموت    صلاح دياب: عمري ما اتعاملت مع إسرائيل لكن نافستها في الزراعة وتفوقت بالتصنيع المحلي    موعد اذان العصر.... تعرف على مواقيت الصلاه اليوم الجمعه 27 فبراير 2026 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر.. برنامج زومبي ضار يصيب جهازك
شيماء عبد المنعم نشر في صدى البلد يوم 28 - 09 - 2019

اكتشفت شركة مايكروسوفت "Microsoft" الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم.
وبحسب ما ذكره موقع "techradar" التقني، عثر فريق أبحاث مايكروسوفت "Defender ATP" على برامج ضارة يطلق عليها اسم "Nodersok"، وأوضحوا من خلال منشور بالمدونة أنه يتم توزيعها من خلال الإعلانات الضارة التي تجبر نظام Windows على تنزيل ملفات HTZ المستخدمة في تطبيقات HTML.
وبمجرد أن يعثر المستخدم على ملفات HTZ على نظامه وينقر عليها، تبدأ هذا العملية بفتح برامج Powershell النصية و Excel و JavaScript لتنزيل وتثبيت البرامج الضارة Nodersok.
وفقًا لما ذكرته شركة Microsoft، فإن البرامج الضارة خالية من الملفات وتستخدم ثنائيات العيش خارج الأرض LOLBins للاستفادة من الأدوات والوظائف الخارجة في نظام Windows، ويقوم Nodersok بعد ذلك بتنزيل وحدات شرعية مثل Windivert.dll sys و Node.exe من إطار عمل Node.JS لتنفيذ عمله.ومع ذلك لا تتم كتابة الملفات الخبيثة والتنفيذية على قرص الجهاز المصاب.
وتحتوي البرامج الضارة نفسها على عدة وحدات لكل منها وظيفة محددة، وهناك وحدة "PowerShell" تحاول تعطيل جدار الحماية الخاص بالويندز Windows Defender و Windows Update، وهناك وحدة أخرى لتعزيز أذونات البرامج الضارة للوصول إلى مستوى النظام.
وبالإضافة إلى وحدة WinDivert، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و Node.js وهو أداة مطورة معروفة لتشغيل JavaScript على خوادم الويب.
وبعد إصابة النظام بالكامل ، يمكن ل Nodersok تحويله الجهاز المصاب لوكيل يشبه الزومبي يستخدم لنقل البيانات الضارة من خلال هجمات إلكترونية أخرى، وحتى إنشاء خادم ترحيل يمكنه منح المتسللين الوصول إلى خوادم الأوامر والتحكم بالإضافة إلى الأجهزة الأخرى المعرضة للخطر، هذا يساعد المتسللين على إخفاء نشاطهم عن الباحثين الأمنيين الذين يبحثون عن سلوك مشبوه.
وأوضح قسم الأمن الخاص بمايكروسوفت "Cisco Talos"، إن تلك البرامج الضارة تستخدم الحواسيب المصابة في عمليات الاحتيال عبر النقرات.
وأوضحت مايكروسوفت فقد تمكنت برمجية Nodersok من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.
ولحماية مستخدميها من الإصابة من هجمات التي تصيب أنظمتهم Nodersok، قامت Microsoft بتحديث برنامج مكافحة الفيروسات المجاني Microsoft Defender للكشف عن البرامج الضارة.

انقر هنا لقراءة الخبر من مصدره.