استدعاء 5 لاعبين من الهلال لمنتخباتهم    الكرمك ومنحدراتها الجبلية مناطق غنية بالذهب ومعدن الكروم والمطامع الدولية والإقليمية    فيديو والمادة"5″..الهلال السوداني يبعث بخطاب ل"كاف"    "تمبور" يكشف عن توجيهات صادرة جديدة    لجنة السيدات تكلف برهان تيه بالسفر إلى القاهرة للوقوف على النشاط واختيار منتخب الناشئات    بعد ساعة واحدة من وداع فريقه لدوري الأبطال.. نائب رئيس نادي الهلال "العليقي" يعلن استقالته وإعتزاله العمل الرياضي بتدوينة مؤثرة    شاهد بالصور.. لاقت إعجاب أكثر من 10 ألف متابع.. الحسناء السودانية "لوشي" تبهر متابعيها بإطلالة ساحرة    شاهد بالفيديو.. الفنان محمد بشير يشعل حفل جماهيري في السعودية حضره جمهور غفير بالأغنية الشهيرة "بلبلة بلبلة"    «سلمان للإغاثة» يوزع (6800) كيس من الأرز في السودان    وفاة روبرت مولر المدير السابق لمكتب التحقيقات الفيدرالي    تطور في حالة هاني شاكر الصحية.. تحسن كبير ويعود إلى مصر قريباً    أسرار الخبراء لشعر يبدو أكثر كثافة فوراً    شاهد بالفيديو.. الفنان محمد بشير يشعل حفل جماهيري في السعودية حضره جمهور غفير بالأغنية الشهيرة "بلبلة بلبلة"    آخرها سفاح التجمع.. أفلام منعت بمصر بينها عمل لعادل إمام والجندي    "لم تفارقه طيلة مرضه".. رسالة بخط عبدالحليم تنشر لأول مرة    بعد اعتذاره عن ملاقاة الأرجنتين..السودان يقرّر خوض تجربتين في جدة    مناوي: تعيين أمجد فريد يعكس توجهاً لتجديد العمل السياسي في السودان    شاهد بالصورة والفيديو.. تحت مسمى "حق الملح".. سوداني يهدي زوجته أطقم من الذهب الفاخر تقديراً لوقفتها ومعاناتها في تجهيز مائدة رمضان    4 كلمات.. رونالدو يبعث برسالة لجماهير النصر    تنفيذي الخرطوم: توفر الوقود وغاز الطبخ وعمل المخابز والمواصلات خلال اليوم الرابع من عيد الفطر    عثمان ميرغني يكتب: كيف نصنع "النخبة" السياسية.    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأهلي المصري يعلن إعادة تقييم وهيكلة قطاع كرة القدم في النادي    "تمبور" يتحدّث عن خطوة الميليشيا بفتح جبهة جديدة    السوباط: استقالة العليقي مرفوضه وادعو الجماهير للتماسك    طهران ترد على تهديدات ترمب    خطوبة ملك أحمد زاهر من نجل الإعلامي عمرو الليثي    ابتكار يعيد الحياة لوظائف البنكرياس    دراسة تؤكد تأثير صحة الأب على الحمل والجنين أكثر مما كان يعتقد    الأطعمة فائقة المعالجة تقلل فرص الحمل لدى النساء    هل مخالفة ترامب خلل في الكون؟!    هل تستطيع أمريكا احتلال جزيرة خارك الإيرانية؟    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    غوتيريش يخاطب إسرائيل وأميركا: حان وقت إنهاء الحرب    تراجع معدّل التضخّم في السودان    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    شركة كهرباء السودان تحديث حول سير أعمال الصيانة الطارئة للشبكة القومية    توقّعات بارتفاع غير مسبوق في أسعار النفط    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    انقطاع طويل للكهرباء يضرب مُدناً وقُرى سودانية واسعة في رمضان    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    بنك السودان المركزي يصدر توجيهًا للمصارف    إبراهيم شقلاوي يكتب: الزراعة ما بعد اقتصاد الحرب    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من برمجية خبيثة تصيب الحاسب
العربية نت نشر في النيلين يوم 29 - 09 - 2019

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).
كذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة (PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و(Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.
ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.
إلى ذلك، تنصح مايكروسوفت – لتجنب الإصابة تماماً – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية. وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.

انقر هنا لقراءة الخبر من مصدره.