عزمي عبد الرازق يكتب: هل نحنُ بحاجة إلى سيادة بحرية؟    الأقمار الصناعية تكشف مواقع جديدة بمطار نيالا للتحكم بالمسيرات ومخابئ لمشغلي المُسيّرات    اهلي جدة الاهلي السعودي الأهلي    أهلي جدة يصنع التاريخ ويتوج بطلًا لنخبة آسيا    فاز بهدفين .. أهلي جدة يصنع التاريخ ويتوج بطلًا لنخبة آسيا    بتعادل جنوني.. لايبزيج يؤجل إعلان تتويج بايرن ميونخ    منظمة حقوقية: الدعم السريع تقتل 300 مدني في النهود بينهم نساء وأطفال وتمنع المواطنين من النزوح وتنهب الأسواق ومخازن الأدوية والمستشفى    التلفزيون الجزائري: الإمارات دولة مصطنعة حولت نفسها الى مصنع للشر والفتنة    وزير الثقافة والإعلام يُبشر بفرح الشعب وانتصار إرادة الأمة    السودان يقدم مرافعته الشفوية امام محكمة العدل الدولية    عقب ظهور نتيجة الشهادة السودانية: والي ولاية الجزيرة يؤكد التزام الحكومة بدعم التعليم    هل هدّد أنشيلوتي البرازيل رفضاً لتسريبات "محرجة" لريال مدريد؟    "من الجنسيتين البنجلاديشية والسودانية" .. القبض على (5) مقيمين في خميس مشيط لارتكابهم عمليات نصب واحتيال – صورة    دبابيس ودالشريف    النهود…شنب نمر    إسحق أحمد فضل الله يكتب: (ألف ليلة و....)    منتخب الضعين شمال يودع بطولة الصداقة للمحليات    الرئاسة السورية: القصف الإسرائيلي قرب القصر الرئاسي تصعيد خطير    عثمان ميرغني يكتب: هل رئيس الوزراء "كوز"؟    شاهد بالصورة والفيديو.. حسناء الشاشة نورهان نجيب تحتفل بزفافها على أنغام الفنان عثمان بشة وتدخل في وصلة رقص مؤثرة مع والدها    كم تبلغ ثروة لامين جمال؟    حين يُجيد العازف التطبيل... ينكسر اللحن    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    شاهد بالفيديو.. في مشهد نال إعجاب الجمهور والمتابعون.. شباب سعوديون يقفون لحظة رفع العلم السوداني بإحدى الفعاليات    شاهد بالصور والفيديو.. بوصلة رقص مثيرة.. الفنانة هدى عربي تشعل حفل غنائي بالدوحة    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم    هيئة مياه الخرطوم تعلن عن خطوة مهمة    باكستان تعلن إسقاط مسيَّرة هنديَّة خلال ليلة خامسة من المناوشات    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    تعاون بين الجزيرة والفاو لإصلاح القطاع الزراعي وإعادة الإعمار    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    ترامب: يجب السماح للسفن الأمريكية بالمرور مجاناً عبر قناتي السويس وبنما    كهرباء السودان توضح بشأن قطوعات التيار في ولايتين    تبادل جديد لإطلاق النار بين الهند وباكستان    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    في حضرة الجراح: إستعادة التوازن الممكن    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    وزير المالية يرأس وفد السودان المشارك في إجتماعات الربيع بواشنطن    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    ارتفاع التضخم في السودان    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين    الدفاع المدني ولاية الجزيرة يسيطر علي حريق باحدي المخازن الملحقة بنادي الاتحاد والمباني المجاورة    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    بعد سؤال الفنان حمزة العليلي .. الإفتاء: المسافر من السعودية إلى مصر غدا لا يجب عليه الصيام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من برمجية خبيثة تصيب الحاسب
العربية نت نشر في النيلين يوم 29 - 09 - 2019

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).
كذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة (PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و(Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.
ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.
إلى ذلك، تنصح مايكروسوفت – لتجنب الإصابة تماماً – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية. وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.

انقر هنا لقراءة الخبر من مصدره.