تعرف على الخطأ الطبي الجسيم وفقا للقانون    "قومي المرأة" ينظم لقاء تعريفيا بمبادرة "معا بالوعي نحميها" بكاتدرائية الأقباط الأرثوذكس    الشوارع غرقت.. كسر خط مياه شرب فى مدينة طور سيناء    انفجار عبوة ناسفة بآلية إسرائيلية وسط جنين    زيزو يكشف متى وقع للأهلي ويحسم الجدل حول قيمة عقده (فيديو)    12 مصابا في حادثين بطريق الواحات والعبور    تعليمات مهمة من " التعليم" لطلاب الثانوية العامة 2025.. تعرف عليها    الشركة المنفذة لحفل "هولوجرام العندليب" في موازين ترد على بيان أسرة المطرب الراحل    مجلس الوزراء: التوجيه بالمتابعة المستمرة لذبح الأضاحي بالمجازر الحكومية    لموظفي العام والخاص.. موعد انتهاء إجازة في عيد الأضحى 2025؟    بسمة على وجوه المسنين    الربان عمر المختار صميدة رئيس حزب المؤتمر:الجمهورية الجديدة سمحت للأحزاب بممارسة دورها الحقيقى    مها الصغير: رفضت فرصة للتمثيل أمام أحمد زكي.. وأستعد لإقامة معرض فني للوحاتي    قوافل ومبادرات صحية تجوب المنوفية في ثاني أيام العيد.. صور    استمرار أعمال التجميل ورفع المخلفات بميادين الإسماعيلية    تقرير: ايران تكشف إحدى أكبر الضربات الاستخباراتية في التاريخ ضد إسرائيل    رئيس الوزراء الباكستاني يهنئ الرئيس السيسي بمناسبة حلول عيد الأضحى المبارك    الصين توافق على تصدير بعض المعادن النادرة قبل المحادثات مع الولايات المتحدة    مصدر بالنقل: الأتوبيس الترددي أصبح واقعًا وعقوبات مرورية رادعة تنتظر المخالفات (خاص)    القاهرة الإخبارية: شرطة الاحتلال تعتدي على المتظاهرين وسط تل أبيب    الحجاج يخلدون رحلتهم الإيمانية في مشاهد مصورة.. سيلفى فى الحرم بين لحظة الخشوع وذاكرة الكاميرا    سبورت: برشلونة يقدم عرضًا لشتيجن مقابل الرحيل هذا الصيف    استعدادات مكثفة لتأمين مركز أسئلة الثانوية الأزهرية في كفر الشيخ    لبنان يحذر مواطنيه من التواصل مع متحدثي الجيش الإسرائيلي بأي شكل    كل عام ومصر بخير    عيّد بصحة.. نصائح مهمة من وزارة الصحة للمواطنين حول أكل الفتة والرقاق    البابا تواضروس يلتقي شباب الإسكندرية بمنتدى كنيسة العذراء بسموحة يوليو المقبل    حركة فتح: مصر تؤدي دورًا محوريًا في القضايا العربية وعلى رأسها القضية الفلسطينية    سلمى صادق واندريا بيكيا وشريف السباعى فى أمسية ثقافية بالأكاديمية المصرية بروما    أحمد موسى: قالوا زيزو مش إمام عاشور ولن يبيع الزمالك.. وفي الآخر مع الأهلي بميامي    إعادة هيكلة قطاع الكرة داخل الزمالك بخطة تطويرية شاملة.. تعرف عليها    فى موسم الرحمة.. مشاهد البر تتصدر مناسك الحج هذا العام.. أبناء يسيرون بوالديهم نحو الجنة بين المشاعر المقدسة.. كراسى متحركة وسواعد حانية.. برّ لا يعرف التعب وأبناء يترجمون معنى الوفاء فى أعظم رحلة إيمانية    مصرع سيدة أسفل عجلات قطار فى البحيرة    هدية العيد    "أكلات العيد".. طريقة تحضير الأرز بالمزالكيا    اللحوم بين الفوائد والمخاطر.. كيف تتجنب الأمراض؟    بعد تخطي إعلان زيزو 40 مليون مشاهدة في 24 ساعة.. الشركة المنفذة تكشف سبب استخدام ال«ai»    ما حكم من صلى باتجاه القبلة خطا؟.. أسامة قابيل يجيب    إعلام إسرائيلي يدعي عثور الجيش على جثة يعتقد أنها ل محمد السنوار    زلزال بقوة 5.2 درجة يضرب اليونان    رونالدو يعلن موقفه من المشاركة في كأس العالم للأندية    مجدي البدوي: تضافر الجهود النقابية المصرية والإفريقية للدفاع عن فلسطين| خاص    الأحوال المدنية: استمرار عمل القوافل الخدمية المتنقلة بالمحافظات| صور    لبنان.. حريق في منطقة البداوي بطرابلس يلتهم 4 حافلات    12 عرضا في قنا مجانا.. قصور الثقافة تطلق عروضها المسرحية بجنوب الصعيد    البابا تواضروس الثاني يعيّن الأنبا ريويس أسقفًا عامًا لإيبارشية ملبورن    عيد الأضحى 2025.. ما حكم اشتراك المضحي مع صاحب العقيقة في ذبيحة واحدة؟    المالية: صرف المرتبات للعاملين بالدولة 18 يونيو المقبل    الصناعة: حجز 1800 قطعة أرض في 20 محافظة إلكترونيا متاح حتى منتصف يونيو    بشرى تتألق بإطلالة صيفية أنيقة في أحدث جلسة تصوير لها| صور    محمد سلماوي: صومعتي تمنحني هدوءا يساعدني على الكتابة    البحيرة.. عيادة متنقلة أمام النادي الاجتماعي بدمنهور لتقديم خدماتها المجانية خلال العيد    شعبة الدواجن تعلن هبوط أسعار الفراخ البيضاء 25% وتؤكد انخفاض الهالك    العيد أحلى بمراكز الشباب.. فعاليات احتفالية في ثاني أيام عيد الأضحى بالشرقية    وزير الزراعة يتابع أعمال لجان المرور على شوادر وأماكن بيع الأضاحي وجهود توعية المواطنين    إجابات النماذج الاسترشادية للصف الثالث الثانوي 2025.. مادة الكيمياء (فيديو)    محمد عبده يشيد ب " هاني فرحات" ويصفه ب "المايسترو المثقف "    معلومات من مصادر غير متوقعة.. حظ برج الدلو اليوم 7 يونيو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر.. برنامج زومبي ضار يصيب جهازك
باسل عبد الغني نشر في الصباح يوم 28 - 09 - 2019

اكتشفت شركة مايكروسوفت "Microsoft" الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم، وبحسب ما ذكره موقع "techradar" التقني، عثر فريق أبحاث مايكروسوفت "Defender ATP" على برامج ضارة يطلق عليها اسم "Nodersok"، وأوضحوا من خلال منشور بالمدونة أنه يتم توزيعها من خلال الإعلانات الضارة التي تجبر نظام Windows على تنزيل ملفات HTZ المستخدمة في تطبيقات HTML.
وبمجرد أن يعثر المستخدم على ملفات HTZ على نظامه وينقر عليها، تبدأ هذا العملية بفتح برامج Powershell النصية و Excel و JavaScript لتنزيل وتثبيت البرامج الضارة Nodersok. وفقًا لما ذكرته شركة Microsoft، فإن البرامج الضارة خالية من الملفات وتستخدم ثنائيات العيش خارج الأرض LOLBins للاستفادة من الأدوات والوظائف الخارجة في نظام Windows، ويقوم Nodersok بعد ذلك بتنزيل وحدات شرعية مثل Windivert.dll sys و Node.exe من إطار عمل Node.JS لتنفيذ عمله.
ومع ذلك لا تتم كتابة الملفات الخبيثة والتنفيذية على قرص الجهاز المصاب.
وتحتوي البرامج الضارة نفسها على عدة وحدات لكل منها وظيفة محددة، وهناك وحدة "PowerShell" تحاول تعطيل جدار الحماية الخاص بالويندز Windows Defender و Windows Update، وهناك وحدة أخرى لتعزيز أذونات البرامج الضارة للوصول إلى مستوى النظام. وبالإضافة إلى وحدة WinDivert، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و Node.js وهو أداة مطورة معروفة لتشغيل JavaScript على خوادم الويب.
وبعد إصابة النظام بالكامل ، يمكن ل Nodersok تحويله الجهاز المصاب لوكيل يشبه الزومبي يستخدم لنقل البيانات الضارة من خلال هجمات إلكترونية أخرى، وحتى إنشاء خادم ترحيل يمكنه منح المتسللين الوصول إلى خوادم الأوامر والتحكم بالإضافة إلى الأجهزة الأخرى المعرضة للخطر، هذا يساعد المتسللين على إخفاء نشاطهم عن الباحثين الأمنيين الذين يبحثون عن سلوك مشبوه.
وأوضح قسم الأمن الخاص بمايكروسوفت "Cisco Talos"، إن تلك البرامج الضارة تستخدم الحواسيب المصابة في عمليات الاحتيال عبر النقرات.
وأوضحت مايكروسوفت فقد تمكنت برمجية Nodersok من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي. ولحماية مستخدميها من الإصابة من هجمات التي تصيب أنظمتهم Nodersok، قامت Microsoft بتحديث برنامج مكافحة الفيروسات المجاني Microsoft Defender للكشف عن البرامج الضارة

انقر هنا لقراءة الخبر من مصدره.