Talal
28 / 08 / 2001, 05:19 AM
..................يقوم بتثبيت نفسه تلقائيا في الجهاز
ظهور تروجان "جافا" بريدي جديد يستفـيد من ثغرة في نظام الويندوز
الرياض@ نت:حمد البدراني
* كشفت مصادر اعلامية على شبكة الانترنت ان فيروسا تجسسيا Trojan قد ظهر الاسبوع الماضي ويستهدف الاجهزة الشخصية عن طريق استفادته من التخفي والانتقال عبر رسائل البريد الالكتروني.
واوضحت تقارير اعلامية على شبكة الانترنت ان الفيروس الخطير JS.Offensive الذي يستهدف الاجهزة العاملة بنظام ويندوز يصل الى مستخدمي البريد الالكتروني يتضمن ملفا على شكل صفحة الكترونية HTML تحتوي على مخطوطة جافا تستفيد من ثغرة امنية في ملفات النظام الخاصة بالجافا ActiveX applet وتقوم باعادة الكتابة عليها وتغيير معادلات سجل النظام Values Registry مما يؤثر على عمل النظام بالكامل كما يقول موقع msn.com
وسيواجه الجهاز المصاب بهذا التروجان الذي استفاد من تباطؤ شركة مايكروسوفت في تحديث ثغرة Java Virtual Machine التي تم اكتشافها منذ نحو عشرة اشهر ولم تطرح رقعة التحديث لسدها Patch الا منذ فترة قصيرة وهو ما وجد فيها كاتب التروجان فرصة لاصابة اكبر عدد ممكن من الاجهزة عبر الانترنت لانهم لم يقوموا بتحديث اجهزتهم سيواجه مصاعب في اعادة تشغيله كما كان وسيلحظ المصاب به ان صفحة البداية في المتصفح قد تغيرت الى صفحة لم تكن معروفة من قبل.
اعراض الاصابة
ويشير خبراء الامن على الشبكة الى ان المستخدمين المعرضين للاصابة بالتروجان الجديد هم مستخدمم متصفح انترنت اكسبلورار في نسخه من 3.5 الى 5.5 واعتبروه قليل الخطورة.ومن بين اعراض التروجان الجديد اختفاء او عدم امكانية تشغيل ايقونة البداية Start او اختفائها من شريط المهام.
ودعت شركة سيمانتيك الى ضرورة الغاء الملف المتضمن للتروجان الجديد في حالة اكتشافه من قبل برامج الحماية مشيرة الى ان برنامج نورتن قد تم تحديثه بحيث يمكنه التعامل مع الفيروس الجديد.
يذكران تشغيل خاصية تفعيل ملفات ActiveX بشكل تلقائي قد يصيب الاجهزة بالخطر او قد يسمح لبعض المواقع بجمع معلومات شخصية عن المستخدم بطريقة غير مشروعة ولازالة ذلك يمكنك التوجه الى الخيارات في المتصفح من قائمة ادوات Tools ومنها الى خيارات الانترنت Internet Options ومنها الى قائمة الامان Security وبعد النقر عليها اذهب الى قائمة مستوى الامان Custom Level ومنها ستجد خيارات تفعيل اوالغاء ملفات الجافا والاكتف اكس وعليك الغاء تشغيلها التلقائي واختيار امر طلب التشغيل من قبل المتصفح او تعطيلها نهائيا لضمان سلامة جهازك.
المصدر :
http://www.alriyadh.com.sa/rnet/28-08-2001/proxy.html#102
ظهور تروجان "جافا" بريدي جديد يستفـيد من ثغرة في نظام الويندوز
الرياض@ نت:حمد البدراني
* كشفت مصادر اعلامية على شبكة الانترنت ان فيروسا تجسسيا Trojan قد ظهر الاسبوع الماضي ويستهدف الاجهزة الشخصية عن طريق استفادته من التخفي والانتقال عبر رسائل البريد الالكتروني.
واوضحت تقارير اعلامية على شبكة الانترنت ان الفيروس الخطير JS.Offensive الذي يستهدف الاجهزة العاملة بنظام ويندوز يصل الى مستخدمي البريد الالكتروني يتضمن ملفا على شكل صفحة الكترونية HTML تحتوي على مخطوطة جافا تستفيد من ثغرة امنية في ملفات النظام الخاصة بالجافا ActiveX applet وتقوم باعادة الكتابة عليها وتغيير معادلات سجل النظام Values Registry مما يؤثر على عمل النظام بالكامل كما يقول موقع msn.com
وسيواجه الجهاز المصاب بهذا التروجان الذي استفاد من تباطؤ شركة مايكروسوفت في تحديث ثغرة Java Virtual Machine التي تم اكتشافها منذ نحو عشرة اشهر ولم تطرح رقعة التحديث لسدها Patch الا منذ فترة قصيرة وهو ما وجد فيها كاتب التروجان فرصة لاصابة اكبر عدد ممكن من الاجهزة عبر الانترنت لانهم لم يقوموا بتحديث اجهزتهم سيواجه مصاعب في اعادة تشغيله كما كان وسيلحظ المصاب به ان صفحة البداية في المتصفح قد تغيرت الى صفحة لم تكن معروفة من قبل.
اعراض الاصابة
ويشير خبراء الامن على الشبكة الى ان المستخدمين المعرضين للاصابة بالتروجان الجديد هم مستخدمم متصفح انترنت اكسبلورار في نسخه من 3.5 الى 5.5 واعتبروه قليل الخطورة.ومن بين اعراض التروجان الجديد اختفاء او عدم امكانية تشغيل ايقونة البداية Start او اختفائها من شريط المهام.
ودعت شركة سيمانتيك الى ضرورة الغاء الملف المتضمن للتروجان الجديد في حالة اكتشافه من قبل برامج الحماية مشيرة الى ان برنامج نورتن قد تم تحديثه بحيث يمكنه التعامل مع الفيروس الجديد.
يذكران تشغيل خاصية تفعيل ملفات ActiveX بشكل تلقائي قد يصيب الاجهزة بالخطر او قد يسمح لبعض المواقع بجمع معلومات شخصية عن المستخدم بطريقة غير مشروعة ولازالة ذلك يمكنك التوجه الى الخيارات في المتصفح من قائمة ادوات Tools ومنها الى خيارات الانترنت Internet Options ومنها الى قائمة الامان Security وبعد النقر عليها اذهب الى قائمة مستوى الامان Custom Level ومنها ستجد خيارات تفعيل اوالغاء ملفات الجافا والاكتف اكس وعليك الغاء تشغيلها التلقائي واختيار امر طلب التشغيل من قبل المتصفح او تعطيلها نهائيا لضمان سلامة جهازك.
المصدر :
http://www.alriyadh.com.sa/rnet/28-08-2001/proxy.html#102