برامج خبيثة تنتشر عبر ملفات الأوفيس

بين تقرير نشرته شركة مايكروسوفت على مدونتها ازدياد خطر البرامج الخبيثة في ملفات word و excel, حيث اظهرت الدراسات التي قامت بها الشركة انتشار نوعين من انواع البرامج الخبيثة (Trojans) , تنتشر هذه البرامج عن طريق رسائل بريد الكتروني تحتوي على ملفات مصابة بهذه البرامج تقول بأنها تحتوي على فواتير لمستخدم البريد الإلكتروني وقد تركز هذا الهجوم على المستخدمين العاديين و الشركات المتواجدة بشكل رئيسي في كل من الولايات المتحدة الأمريكية و المملكة المتحدة.
 

adnel3
 
صورة تبين احدى الرسائل من هذه الحملات

 
حسب التقرير فإن هذه البرامج الخبيثة تدعى (Adnel ,Tarbir) و تنتشر عبر كل من حملات التصيد و رسائل بريد الكتروني بالعناوين التالية :
 
ACH Transaction Report
DOC-file for report is ready
Invoice as requested
Invoice – P97291
Order – Y24383
Payment Details
Remittance Advice from Engineering Solutions Ltd
Your Automated Clearing House Transaction Has Been Put On
 
يذكر بأن هذه البرامج الخبيثة تحتاج لأن تكون خاصية Macros مفعلة ببرنامج Microsoft Office و التي هي بشكل افتراضي معطلة, الا ان المهاجمين قاموا بوضع رسالة لمن يقوم بفتح المصاب بضرورة تفعيل هذه الخاصية مع صورة توضيحية على ما يجب ان يقوم به المستخدم. و بمجرد ان يقوم المستخدم بتفعيل هذه الخاصية يتم تحميل البرنامج الخبيث على الجهاز و الذي بدوره يبدأ بتحمل برمجيات خبيثة اخرى للسيطرة و التحكم بالجهاز المخترق.
 
adnel4
 
صورة تبين طلب تفعيل خاصية Macros من قبل الملف المصاب

 
لذا ننصح في موقع تكناوي.نت ان لا يتم تفعيل هذه الخاصية و عدم فتح اي رسائل بريد الكتروني الا من مصادر موثوقة.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
المصدر : مدونة شركة مايكروسوفت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

three × 5 =