×
×

ظهور حصان طروادة جديد في شكل امتداد خاص بمتصفح فاير فوكس

حذرت شركة ماكافي McAfee الرائدة في عالم الحماية الإلكترونية من ظهور حصان طروادة جديد في صورة امتداد لمتصفح فاير فوكس Firefox. وأكدت الشركة كذلك على اكتشافها للعديد من المواقع التخريبية المرتبطة بهذا الفيروس الجديد الذي يسمى FormSpy.

وعن أسلوب عمل هذا الفيروس فتؤكد الشركة أنه بمجرد تشغيل هذا الفيروس فيقوم بطريقة تلقائية بإرسال العديد من المعلومات الشخصية حول المستخدم وذلك من خلال استخدام المتصفح والدخول من خلاله إلى تلك المواقع التخريبية المرتبطة بهذا الفيروس.

أما عن طبيعة تلك المعلومات فأكدت الشركة أنها يمكن أن تحتوي على بيانات متعلقة بالبطاقات الائتمانية وكلمات المرور المختلفة وبعض المعلومات البنكية ولكن الشركة أكدت كذلك أن المعلومات لن تقتصر فقط على هذا النوع الحساس من البيانات ولكنها أكدت أن الفيروس لديه القدرة على اقتناص كلمات المرور عبر العديد من البروتوكولات مثل FTP و IMAP و POP3 وكذلك البرنامج مثل برنامج ICQ.

وقد صنفت الشركة هذا الفيروس تحت تصنيف (قليل الخطورة) وأكدت الشركة على جانب أخر أن المستخدمين الذين يملكون أخر التطويرات الخاصة ببرنامج مكافحة الفيروسات لشركة McAfee والمتمثلة في ملفات DAT الأخيرة لن يتأثروا بهذا الفيروس. وأشارت الشركة أن هذا الفيروس يحتاج في عمله لكود تخريبي أخر يسمى Downloader-AXM وأكدت الشركة أنها قامت بالفعل عمل حماية ضد هذا الفيروس وعلى الرغم من ذلك فقد أكدت الشركة أنها ستواصل مراقبتها للفيروس.

وفي نفس الإطار أعلنت الشركة أنها وجدت أن تلك المواقع الخبيثة المرتبطة بهذا الفيروس موجودة على الويب من خلال عنوان IP معين وهو 81.95.XX.XX ويتم تحميل هذا الفيروس من خلال استغلال ثغرة موجودة في متصفح Internet Explorer تسمى VBS/Psyme وأكدت الشركة أن تلك الثغرة الموجودة في المتصفح يمكن تعقبها من خلال برنامج مكافحة الفيروسات أم الفيروس ذاته فقد أكدت الشركة أن ملفات DAT الأخيرة يمكنها تعقبه وملاحقته والقضاء عليه تماماً. وأعلنت الشركة أنه من خلال كلا هاتان الطريقتان يمكن القضاء على أي نوع من الخطر من قبل هذا الفيروس.

  • 1558
  • أمن وحماية
  • esecurity-news
Dubai, UAE