URLzone تروجان (trojan) ذكي من طراز عالي التصميم و الإتقان

أعلنت شركة Finjan المتخصصة في الـ secure web gateway     عن اكتشافها لتروجان جديد غاية في الروعة و الإتقان في التصميم  حيث أن هذا التروجان سيمثل بداية حقبة جديدة  و رأس قائمة جيل جديد من البرامج الضارة ذات الذكاء العالي.
يقوم هذا التروجان بسرقة الأموال من الحسابات البنكية (و هذا الأمر ليس بالجديد) لكن الجديد هنا هو كيفية السرقة و كيفية التخفي حيث أن هذا التروجان يقوم بالتالي:
1.    لا يقوم بتحليل أو سرقة كلمات سر الحسابات و إنما ينتظر أن يقوم صاحب الحساب بالولوج إلى حسابه
2.    لدى قيام صاحب الحساب بتحويل مبلغ من المال يقوم هذا التروجان بتغيير قيمة المبلغ و وجهته
3.    لا يحاول التروجان تجاوز الحد الأقصى للتحويلات المسموح بها حتى لا يتم اكتشاف أمره
4.    لا يتم تحويل نفس المبلغ دائما لتجنب لفت الأنظار
5.    بعد عملية التحويل و قبل عرض الصفحة التي تخبر صاحب الحساب بنجاح عملية التحويل يعترض التروجان محتوى الصفحة و يعدلها قبل عرضها   بإظهار و كأن العملية الأصلية هي التي تم القيام بها
6.    لا يتم تحويل المال إلى نفس الحساب  و إنما يتم إرساله إلى حسابات أخرى  (لمجموعة من العاملين على النت ) و من ثم يتم تحويل المبلغ إلى الحساب الرئيسي بعد اقتطاع مبلغ لصاحب الحساب  (و كأنه تم دفع مبلغ له مقابل عمله)
7.    لا يتم استعمال نفس الأشخاص أكثر من مرتين
8.     يقوم التروجان باستقبال جملة من الأوامر لتنفيذها من server  في أوكرانيا  (تم إيقاف عمل الـ server  بأمر قضائي)
تقول شركة Finjan   أن التروجان كان معدا ليجمع ما قيمته  أكثر من 7 ملايير دولار سنويا

للمزيد من المعلومات على هذا التروجان:
http://www.finjan.com/Content.aspx?id=2345
http://www.wired.com/images_blogs/threatlevel/2009/09/finjan-cyberintel_sept_2009-sf.pdf

http://www.securecomputing.net.au/News/157197,urlzone-touted-as-most-sophisticated-banking-trojan-yet.aspx

إعادة تفعيل folder options

في نظام تشغيل windows يمكن تخصيص كيفية ظهور الملفات و المجلدات في الـ explorer.exe و ذلك بالدخول إلى folder options (tools > folder options)

لكن هناك حالات يكون هذا الخيار غير موجودا  و هذا يعود إلى أحد السببين التاليين:

  1. المستخدم الحالي ليس administrator
  2. قام فيروس ما بالعبث بهذا الخيار و منعه من الظهور

إقرأ المزيد

Trojan يستهدف أجهزة الصراف الآلي

حتى أجهزة الصراف الآلي لم تسلم من البرامج الضارة ، حيث أن  شركة  sophos  اكتشفت برنامجا ضارا (حصان طروادة) خاصا   يسمى Skimer    مخصص تحديدا لموزعات الأوراق النقدية المصنعة من طرف  Diebold و التي تستعمل نظام تشغيل windows
يقوم التروجان بسرقة بيانات البطاقات الائتمانية       اللازمة لعمل نسخة  من كل بطاقة
بما أن هذه الأجهزة غير متصلة بالانترنت فإن من يقوم بتحميل البيانات المسروقة يكون من القادرين على الولوج إلى الشبكة المستعلمة من طرف هذه الأجهزة مما يقلل بصورة ملحوظة الأخطار التي قد تنجم عن هذا الـ trojan

إقرأ المزيد

فيروس يصيب ملفات Delphi فقط

أعلنت sophos على مدونتها الرسمية عن اكتشافها لفيروس W32/Induc-A و الذي يقوم بإصابة ملفات Delphi فقط

و أضافت إلى أن لدى تشغيل ملف مصاب بالفيروس فإنه يقوم بالبحث عن ما إذا كان delphi منصبا على الجهاز ليضيف شيفرة مصدرية إلى الملف SysConst.pas و عليه فإن كل برنامج جديد تتم ترجمته على الجهاز سيحمل معه نسخة من الفيروس

إقرأ المزيد

ssvichosst Killer للقضاء على فيروس ssvichosst

السلام عليكم

أقدم لكم اليوم برنامج Djug ssvichosst Killer

هذا البرنامج يقضي على SSVICHOOST و مخلفاته

طريقة الاستعمال:

قم بفك ضغط الملف المرفق (يجب أن تتم عملية فك الضغط داخل المجلد الحامل لنفس اسم الملف المضغوط كما يجب وضع هذا المجلد في القرص C : \

قم بـ Double click على الملف DjugssvichosstKiller

أي الملف(C:\DjugssvichosstKiller\DjugssvichosstKiller)

أعد تشغيل الجهاز

http://www.4shared.com/file/77028132/e50d96b5/DjugssvichosstKiller.html