السبت، 27 يونيو 2015

فيروس إختفى منذ سنوات يعود مجددا و يختبئ في صور PNG


عاد مججدا للوجود فيروس خبيث للغاية من نوع طروادة يخفي برمجيته الخبيثة داخل ملفات الصور بامتداد PNG حيث يوقع عدة ضحايا كثر من بينها مؤسسات وشركات في سيطرته، ومؤخرا مؤسسة كانت ضحية لهذا الفيروس هي مؤسسة صحّية بالولايات المتحدة الأمريكية وهنا اكتشف عودة هذا الفيروس.

هذا الفيروس الذي ظهر منذ سنة 2012 ثم اختفى لسنوات يعود للظهور بعد إكتشاف وقوع هذه المؤسسة الصحية في فخه، واستعمل الفيروس الذي يحمل إسم Stegoloader Trojan تقنيات خبيثة لإرسال معلومات حساسة من حواسيب الضحايا، وكما تمت الإشارة أن الفيروس يوقع الضحايا عبر ملفات الصور الذي يخفي شيفرته الخبيثة بداخلها. وصُنع هذا الفيروس من أجل سرقة بيانات وكلمات سر من الأجهزة المصابة في سرية تامة حيث أنه لا يلفت الإنتباه لذلك.

هناك أمر معقد نوعا ما يشكل خطورة هذا الفيروس وهو أثناء إصابة النظم بهذا الفيروس تنتشر عدواه بسرعة وتتم عملية تحميل صور PNG من الأنترنت، هذه الصور التي تُخفي الفيروس رغم كونها صور حقيقية يتم فتحها و إظهارها، إلا أن ضمن بكسلات الصورة توجد قطع صغيرة من التعليمات البرمجية المشفرة تستخدم لإعادة بناء الوحدة الرئيسية من الفيروس.

وتكمن خطورة مثل هذه الفيروسات في امتلاكها لوحدات إضافية تزيد من فاعليتها و سرعة عملها وانتشارها.


ليست هناك تعليقات:

إرسال تعليق