 |
|
|
16-04-2009, 12:06 PM
|
||||
|
||||
كاسبرسكي لاب تحلل النسخة الجديدة لكيدو أو كونفيكر
 تطوير جديد للدودة قد يسمح بارسال 400 مليار بريد مزعج يومياً كاسبرسكي لاب تحلل النسخة الجديدة لكيدو أو كونفيكر  علنت شركة كاسبرسكي لاب، المطوّر المتخصص للحلول الأمنية لإدارة المحتوى، عن إكتشاف نسخة جديدة من البرنامج الخبيث كيدو (Kido) و(الذي يعرف أيضا بكونفيكر أو دونأدوب). في ليل الثامن/التاسع من إبريل تواصلت الحواسيب الملوثة بفيروس طروادة - Downloader Win32Kido (Conficker c) عن طريق برامج مشاركة الملفات (Peer-to-Peer ( وأمرت الآلات الملوثة بتنزيل ملفات خبيثة وبالتالي تشغيل كيدو(KIDO). تختلف النسخة الجديدة لبرنامج كيدو(KIDO) بشكل بارز عن الأشكال السابقة: فإن البرنامج الخبيث عاد إلى شكله الأول كدودة (Worm) ، وتفترض التحليلات الأولية بأن الفيروس لديه مهنة زمنية محددة لغاية الثالث من مايو 2009. فإلى جانب تنزيل التحديثات الذاتية، يقوم برنامج كيدو (KIDO) بتنزيل ملفين جديدين الى الآلات الملوثة، أحدهما تطبيق قوي لمكافحة الفيروسات (يتم إكتشافه على شكل FraudTool.Win32.SpywareProtect2009.s ) ويتم نشره من مواقع في أوكرانيا. عندما يتم تشغيل هذا التطبيق، يسمح لك البرنامج بالقضاء على "الفيروسات المكتشفة" بكلفة 49.95$. أما الملف الثاني الذي ينزله كيدو على الأنظمة الملوثة هو Email-Worm.Win32.Iksmas.atz. كما يعرف فيروس البريد الإلكتروني هذا بـWaledac وبإمكانه سرقة البيانات وإرسال البريد المزعج. من الجدير بالذكر أنه عندما تم إكتشاف هذا البرنامج الخبيث في يناير 2009 للمرة الأولى، لاحظ العديد من الخبراء التشابه بين كل من كيدو (KIDO) وإكسماس Iksmas)) . إن درجة انتشار فيروس كيدو كانت شبيهة بدرجة انتشار فيروس اكسماس (Iksmas) والذي حدث عن طريق البريد الإلكتروني. وفي هذا السياق، علق رئيس فريق البحث والتحليل لكاسبرسكي لاب، السيد ألكس غوستيف على الوضع الراهن قائلا: "لأكثر من 12 ساعة إتصل برنامج إقسماس بمراكز التحكم الخاصة به في كافة أنحاء العالم عدة مرات وتلقى أوامر بإرسال بريد مزعج. وفي غضون 12 ساعة قام برنامج آلي (bot) واحد ببعث42,298 بريدا مزعجا. عمليا، تضمن كل بريد اسم نطاق مميز وذلك بهدف منع فيلتارات مكافحة البريد المزعج من إكتشاف الكم الهائل من البريد والتي تعمل عادة من خلال تحليل النطاق المستخدم لإرسال البريد المزعج. بشكل عام، إكتشفنا إستخدام 40،542 نطاق من المستوى الثالث و33 نطاق من المستوى الثاني. كما وأن هذه المواقع موجودة في الصين ومسجلة بأسماء أشخاص مختلفين وعلى الأرجح وهميين". وتابع: "عملية حساب بسيطة تظهر بأن برنامج (bot) واحد من إقسيماس يرسل 80,000 بريدا إلكترونيا في غضون 24 ساعة. فلنفترض أنه هناك 5 ملايين آلة ملوثة، هذا يعني أنه بإمكان شبكة البرنامج الآلي (bot) إرسال 400 مليار بريد مزعج في غضون 24 ساعة." تقوم شركة كاسبرسكي لاب حاليا بإجراء تحليل مفصل عن شكل برنامج كيدو، حيث يعمل خبراء الشركة على نسخة جديدة من KKiller آخذين بالإعتبار الوظيفة المحددة للنسخة الأخيرة للفيروس. منقول المصدر وقانا الله وأياكم من كل مكروه __________________
    
|
|
16-04-2009, 12:13 PM
|
||||
|
||||
تسلم toweir على الخبر
ربنا يستر __________________
|
 |
| العلامات المرجعية |
| الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
| أدوات الموضوع | |
| طرق العرض | |
|
|
مواضيع متشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | المشاركات | المشاركة الأخيرة |
| CCleaner 2.17.853 النسخة الجديدة من برنامج الصيانة الشهير | toweir | الكمبيوتر و البرامج | 3 | 03-03-2009 02:44 PM |
| حصرياً من قلب روسيا النسخة الجديدة للكاسبر kasper 8.0.0.506 اصدرت قبل أيام | the fantasy | الكمبيوتر و البرامج | 8 | 21-12-2008 05:04 AM |
| عطور الجديدة التي تحمل توقيع المشاهير | جمالك سيدتي | المكياج والعطور للنساء فقط | 6 | 04-12-2008 08:09 AM |
| النسخة الجديدة من البرنامج الغني عن التعريف CCleaner v2.06.567 | toweir | الكمبيوتر و البرامج | 6 | 28-03-2008 12:15 AM |
| فيروس جديد يدعي انه النسخة الجديدة للمسنجر!! مهم جدا | هميان | الكمبيوتر و البرامج | 25 | 14-02-2006 01:57 AM |
|
SEO by vBSEO 3.3.0
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 |
 |
العرض العادي
