دودة البريد الالكتروني تعرف باسم Email-Worm.Win32.Brontok.q
صفحة 1 من اصل 1
دودة البريد الالكتروني تعرف باسم Email-Worm.Win32.Brontok.q
من طرف saleh92 الخميس نوفمبر 13, 2008 8:19 pm
دودة البريد الالكتروني تعرف باسم Email-Worm.Win32.Brontok.q
دودة تنتشر عبر الانترنت بواسطة البريد الالكتروني أو تكون مرفقه مع بعض البرامج أو الأدوات‘ حيث يقوم بإرسال نفسه إلى عناوين البريد الالكتروني. ولكنه انتشر في الآونة الأخيرة انتشار ملفت للنظر حتى بين الذين لا يتصفحون الانترنت بسبب وسائط التخزين المحمولة التي تحمل ملفات مصابة. و لعدم وجود برامج حماية محدثه.
معلومات عن الدودة
تاريخ اكتشافها May 15 2006
الأنظمة المستهدفة جميع أنظمة الويندوز
الأنظمة المستثناه أنظمة ماك - أنظمة يونكس - أنظمة لينكس
درجة الانتشار عالية
درجة الخطورة عالية جداً
مستوى التهديد مرتفعة جداً
ثغرة خطيرة على بريد الهوتميل
هذه الثغرة تتمكن من أخذ كلمة المرور بمجرد أن تقوم بفتح الرابط المرسل لك داخل الرسالة،وذلك عن طريق نقل الكوكيز الخاص بكلمة المرور بواسطة مواقع لرفع صفحة التبليغ (php) ويعمل برنامج أخر على فك الشفرة
حيث فقد الكثير من المستخدمين بريدهم منذ ظهور الثغرة .
وللأسف موقع شركة الهوتميل فشل للمرة الثانية على التوالي في إغلاق الثغرة ولازالت الثغرة تعمل حتى تاريخه .
وللتصدي لهذه الثغرة وبسهولة لا تفتح اي رسالة من مجهول ، وإن تم فتح الرسالة فلا تدخل على اي رابط داخلها مهما كان الإغراء الذي يقوم به (الهاكر) لاستدراجك لفتح الرابط .
أحذر سيرفر يفتح المنفذ (5110 ) في جهازك بعد البحث لاحظت الكثير من مستخدمين الانترنت وبشكل ملفت للنظر ان المنفذ (البورت )(5110 ) مفتوح لديهم علماً ان البرنامج الذي يستخدم هذا المنفذ قديم ولكن بسبب دمج سيرفر هذا البرنامج مع بعض الملفات وتعهد مصمم السيرفر بعدم اكتشاف برامج الحماية له مقابل مبلغ 100$ تزايد عدد المصابين بهذا السيرفر الخطير الذي يمكن الهاكر من إمتلاك جهازك .
وللتأكد من ان هذا المنفذ مقفل في جهازك .أعمل الآتي :-
فحص الجهاز ببرنامج الحماية بعد التحديث .
عمل فحص للمنافذ في الجهاز، وهو إجراء اكثر أمناً في حاله فشل برنامج الحماية الكشف عن السيرفر
دودة تنتشر عبر الانترنت بواسطة البريد الالكتروني أو تكون مرفقه مع بعض البرامج أو الأدوات‘ حيث يقوم بإرسال نفسه إلى عناوين البريد الالكتروني. ولكنه انتشر في الآونة الأخيرة انتشار ملفت للنظر حتى بين الذين لا يتصفحون الانترنت بسبب وسائط التخزين المحمولة التي تحمل ملفات مصابة. و لعدم وجود برامج حماية محدثه.
معلومات عن الدودة
تاريخ اكتشافها May 15 2006
الأنظمة المستهدفة جميع أنظمة الويندوز
الأنظمة المستثناه أنظمة ماك - أنظمة يونكس - أنظمة لينكس
درجة الانتشار عالية
درجة الخطورة عالية جداً
مستوى التهديد مرتفعة جداً
ثغرة خطيرة على بريد الهوتميل
هذه الثغرة تتمكن من أخذ كلمة المرور بمجرد أن تقوم بفتح الرابط المرسل لك داخل الرسالة،وذلك عن طريق نقل الكوكيز الخاص بكلمة المرور بواسطة مواقع لرفع صفحة التبليغ (php) ويعمل برنامج أخر على فك الشفرة
حيث فقد الكثير من المستخدمين بريدهم منذ ظهور الثغرة .
وللأسف موقع شركة الهوتميل فشل للمرة الثانية على التوالي في إغلاق الثغرة ولازالت الثغرة تعمل حتى تاريخه .
وللتصدي لهذه الثغرة وبسهولة لا تفتح اي رسالة من مجهول ، وإن تم فتح الرسالة فلا تدخل على اي رابط داخلها مهما كان الإغراء الذي يقوم به (الهاكر) لاستدراجك لفتح الرابط .
أحذر سيرفر يفتح المنفذ (5110 ) في جهازك بعد البحث لاحظت الكثير من مستخدمين الانترنت وبشكل ملفت للنظر ان المنفذ (البورت )(5110 ) مفتوح لديهم علماً ان البرنامج الذي يستخدم هذا المنفذ قديم ولكن بسبب دمج سيرفر هذا البرنامج مع بعض الملفات وتعهد مصمم السيرفر بعدم اكتشاف برامج الحماية له مقابل مبلغ 100$ تزايد عدد المصابين بهذا السيرفر الخطير الذي يمكن الهاكر من إمتلاك جهازك .
وللتأكد من ان هذا المنفذ مقفل في جهازك .أعمل الآتي :-
فحص الجهاز ببرنامج الحماية بعد التحديث .
عمل فحص للمنافذ في الجهاز، وهو إجراء اكثر أمناً في حاله فشل برنامج الحماية الكشف عن السيرفر
saleh92- عضو جديد
- عدد الرسائل : 10
تاريخ التسجيل : 08/09/2008
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى