فيروس جديد يتذكر لمساتك على لوحة المفاتيح


Recommended Posts

كورجو: فيروس جديد يتذكر لمساتك على لوحة المفاتيح

دودة كورجو تستهدف ويندوز 2000 واكس بي وتستطيع تسجيل كلمات السر وأرقام بطاقات الائتمان.

ميدل ايست اونلاين

هامبورج - واصل فيروس الكمبيوتر الجديد

"كورجو" الذي يصيب الاجهزة التي تعمل بنظامي user posted image

"ويندوز 2000" و"أكس بي"]

ببساطة عند اتصالها بشبكة الانترنت

انتشاره في أنحاء العالم يوم الجمعة

حيث يقوم بإدخال جاسوس دقيق يستطيع

تسجيل المفاتيح التى تضغط عليها في اللحظات السرية

مثل طبع كلمات السر.

وظهر كورجو لاول مرة في 22 أيار/مايو وهو موزع الان في ست صيغ على الاقل. والعلاج هو في برنامج مجاني يطلق عليه اسم "كيه بي 835732" من موقع ميكروسوفت ولكن المحليين قالوا إن انتشار كورجو يفترض على ملايين مستخدمى أجهزة الكمبيوتر الشخصية أنهم لم يستخدموا العلاج بعد.

وقال كريستوفر فيشر وهو خبير ألماني في الفيروسات إنه لا توجد أية بوادر على أن كورجو أدى إلى زيادة كبيرة في حركة سير الانترنت.

وتستغل الدودة نفس المسار في النوافذ مثل فيروس ساسر وهو أكبر فيروس في العالم منذ نيسان/ابريل الماضي. ولا تصيب الدودة نظام ويندوز 98 أو أية أنظمة تشغيل أخرى. وقد أثارت شركات البرامج المقاومة للفيروسات تقييمها لتهديد كورجو بعدما وجدت أنه أصبح منتشرا.

وكان مراهق ألماني يدعى سفين جاشان قد اعترف بتصميمه فيروس ساسر مدعيا أنه جسم مضاد لقتل الفيروسات البغيضة الطليقة. وأوضحت شركة إف سيكيور وهي شركة فنلندية لمقاومة الفيروسات أن يكون فيروس كورجو نتاج عمل مجموعة قراصنة روسية تطلق على نفسها اسم "فريق المتطفلين".

وقال الصحفي توماس كريتشمان بمجلة بي سي الالمانية إن القرصان المبتكر لفيروس كورجو يحتاج للقيام بكم كبير من العمل التحليلي للتفرقة بين ضربات المفاتيح الخاصة بكلمات السر أو بطاقات الائتمان من لوحة المفاتيح الخاصة بالكمبيوتر. ولا يستطيع فيروس كورجو العثور على أو فك الشفرة المخزنة في القرص الصلب"الهارد درايف".

وقالت شركة سوفوس لبيع برامج مكافحة الفيروسات إن عدد الفيروسات المنطلقة على الانترنت في شهر أيار/مايو كسرت أكبر معدل سجل خلال العامين والنصف عام في الشهر الماضي.

وقد اكتشفت سوفوس على ما إجماليه 959 فيروسا جديدا على شبكة الانترنت في شهر أيار/مايو وهو أعلى رقم منذ كانون الاول/ديسمبر عام .2001 وقالت إن منتجاتها تحمى ضد 90811 فيروسا مختلفا. وكان ساسر على رأس قائمة أخطر عشرة فيروسات في شهر أيار/مايو.

والجدير بالذكر أن الفيروس الجديد لا يدخل الكمبيوتر عبر البريد الالكتروني إنما عن طريق شبكة الانترنت ويتسبب في إعادة تشغيل الجهاز كل 60 ثانية كما يتسبب في بطء استخدام شبكة الانترنت.

وتصف شركة أمن المعلومات "سيمانتك" الفيروس الجديد بأن خطورته متوسطة وتعرض في موقعها على شبكة الانترنت أداة خاصة لتنظيفه من نظام التشغيل المصاب به. كما تعرض شركة "ميكافي" تحديث برمجيتها أيضا لانها تحتوي على ملفات حماية من الفيروس الجديد.

==============

المصدر :http://www.middle-east-online.com/?id=23928

الباتش (رقعة) من شركة مايكروسوفت

http://www.microsoft.com/technet/security/...n/MS04-011.mspx

تقرير شركة سيمانتك عن الفايروس

http://securityresponse.symantec.com/avcen...32.korgo.f.html

http://securityresponse.symantec.com/avcen...moval.tool.html

أداة لإزالة الفايروس من سيمانتك

http://securityresponse.symantec.com/avcenter/FixKorgo.exe

رابط هذا التعليق
شارك

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان