لقد انتشرت دودة بشكل سريع جدا في الموقع الشهير تويتر (twitter) تستخدام خدمة Google لتحويل الروابط (goo.gl) لتحويل المستخدمين الى موقع Anti-virus وهمي.

طبقا الى الفريق الذي يقوم بتتبع عمل الدودة malware hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع و صولا به الى موقع Anti-virus مشبوه أسمه Security Shield. لقد تم استخدام تقنيات متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.

نقلا عن Nicolas Brulez الباحث في شركة Kaspersky  فأن الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من مستخدمي الموقع رسالة تحتوي على رابط مكون باستخدام موقع goog.gl , عند الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على صفحة اسمها “m28sx.html” لتقوم هذه الصفحة بدورها بحويل المستخدم الى IP ثابت موجود في أوكرانيا. بعدها يقوم هذا النطاق بتحويل المستخدم الى IP اخر ليقوم هذا الأخير بعملية التحويل الرئيسية و الأخيرة الى صفحة الـAnti-virus الوهمي.

هذا الموقع الوهمي و المعروف بـ Security Shield سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن هذا الفيروس, بعدها الموقع يخبر المستخدم أنه بامكانه تحميل برنامج الحماية بشكل مجاني لمسح هذا الفيروس, طبعا برنامج الحماية هو عبارة عن ملف ضار يتم زرعه في جهاز المستخدم.

 

نصائح للحماية من هذا النوع  من الأخطار

  • عدم الضغط على الروابط المشبوهة حتى لو كانت من أشخاص موثوقين.
  • عدم الوثوق بأي موقع يخبرك بوجود ماشكل أو فيروسات في الجهاز و عدم تحميل اي ملفات من هذه المواقع.
  • استخدام أحد برامج الحماية المعروفة و المشهورة.