انتشار دودة في موقع twitter
تقيمك :لقد انتشرت دودة بشكل سريع جدا في الموقع الشهير تويتر (twitter) تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل المستخدمين الى موقع Anti-virus وهمي.
طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.
نقلا عن Nicolas Brulez الباحث في شركة Kaspersky فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على صفحة اسمها “m28sx.html” لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة الـAnti-virus الوهمي.
هذا الموقع الوهمي و المعروف بـ Security Shield سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف ضار يتم زرعه في جهاز المستخدم.
نصائح للحماية من هذا النوع من الأخطار
- عدم الضغط على الروابط المشبوهة حتى لو كانت من أشخاص موثوقين.
- عدم الوثوق بأي موقع يخبرك بوجود ماشكل أو فيروسات في الجهاز و عدم تحميل اي ملفات من هذه المواقع.
- استخدام أحد برامج الحماية المعروفة و المشهورة.

مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
علي القرني
21 يناير، 2011 الساعة 7:59 مشكراً على التنبية اخوي .. بارك الله فيك
tarek-tami
22 يناير، 2011 الساعة 12:05 صشكرا على التنبية
vuris dz
22 يناير، 2011 الساعة 2:00 مM.B.O أصبت أخي في هذا 😉
محمود أبوالنور
22 يناير، 2011 الساعة 3:01 مربنا يستر على المعلوماتية على النت
ياترى هنوصل لإيه
مشكور أخي زيد على التنبيه الهام
جبروت هكر
22 يناير، 2011 الساعة 3:42 صوآهني صراحه صاحب الدوده
hak4
22 يناير، 2011 الساعة 4:06 صيبدو الالكراكرز اخذوا يستعملون طرقا ملتوية لا يتخيلها عقل
ابوفهد
22 يناير، 2011 الساعة 5:42 صشكراً لك اخي زيد القريشي لـ إخبارنا بـ الجديد
سـؤال لم اجد له اجابـة كافيه ؟
اسمـع بـ الفايروس والدوده ؟ ولا ادري مالفرق بينهما !
عندي معرفة سابقة بالـ التروجان او الباتش او السيرفر ( الخادم ) ؟
ولكـن لا اعرف ماهو طبيعة عمل الفايروس والدوده ؟ وهل هناك اختلاف بينهما ؟
لمن يملك المعلومة لا يبخل علي بها ^_*
إحـترامي لـ الجميـع /
freedom123
22 يناير، 2011 الساعة 8:30 صالسﻻم عليكم
اخي ابة فهد.
الفرق بينهم هو أن الديدان لا تقوم بحذف أو تغيير الملفات بل تقوم بتهليك موارد الجهاز واستخدام الذاكرة بشكل فظيع مما يؤدي إلى بطء ملحوظ جدًا للجهاز.
حيث تنتشر بدون تدخل من احد وبشكل اوسع واسرع عن الفيروسات
صنعت للقيام بأعمال تدميرية أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم للإنترنت أو إلحاق الضرر بهم أو بالمتصلين بهم،ويصعب التخلص منها نظراً لقدرتها الفائقة على التلون والتناسخ والمراوغة.
adel
22 يناير، 2011 الساعة 8:44 صشـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
Key Sniffer
22 يناير، 2011 الساعة 10:10 صبارك الله فيك أخوي على التنبيه
M.B.O
22 يناير، 2011 الساعة 11:45 صشي متوقع ماهم تويتر حاطين صورة عصفور ,, والعصافير تحب تاكل الديدان
فايز الخليفي
23 يناير، 2011 الساعة 12:06 صفي البدئ اشكرك اخي الكريم زيد على هذا التنبية، في الآونه الأخيره بداء الهكر في استخدام طرق اكثر تطوراً وصارت المواقع الاجتماعية هي المنطلق لي تطبيقات خبيثه, والقادم اعظم.
خالد عمر
23 يناير، 2011 الساعة 6:47 صشكرا وبارك الله فيك يا اخ زيد على التنبيه
و اسف للتأخير فى الرد
محمد
13 فبراير، 2011 الساعة 4:34 ممشكور أخي
مدونة كن سعيدا http://neverssurender.blogspot.com/
TeRoRisTe_Mc
13 فبراير، 2011 الساعة 11:50 صبجد هالدودة منتشرة هالايام بكترة في النت
الله يستر بس 🙂