شرطة الرياض تضبط شخصين عبثا بوسائل السلامة في محطة انتظار نقل عام    "الأرصاد": التوقع بهطول أمطار على معظم مناطق المملكة    مقتل 120 شخصا إثر حادث تحطم طائرة ركاب في كوريا الجنوبية    الأزهر يدين حرق الكيان الإرهابي لمستشفى كمال عدوان في قطاع غزة    أسعار النفط ترتفع.. برنت فوق 74 دولاراً    الصين: اتجاه لخفض الرسوم الجمركية على مواد معاد تدويرها    الثقة الدولية في المملكة    أحلام عام 2025    "الزكاة" تحدد معيار المنشآت المستهدفة من الفوترة الإلكترونية    وزير الدفاع يلتقي قائد الجيش اللبناني    "روشن" تضع حجر الأساس لمجتمع "المنار" في مكة المكرمة    المسند: اخضرار الصحراء وجريان الأنهار ممكن    واتساب تختبر مزايا ذكاء اصطناعي جديدة    تغلب على المنتخب العراقي بثلاثية.. الأخضر يواجه نظيره العماني في نصف نهائي خليجي«26»    السعودية تحصد ثمار إصلاحاتها ورؤيتها الإستراتيجية    الجماهير السعودية تحتفل بتأهل الأخضر لنصف نهائي «خليجي 26»    خادم الحرمين يتلقى رسالة خطية من بوتين    في المرحلة ال 19 من الدوري الإنجليزي.. ليفربول في اختبار وست هام.. وسيتي لإيقاف نزيف النقاط أمام ليستر    رئيسة الاتحاد السعودي للريشة مي الرشيد: أشكر وزير الرياضة وسنعمل بروح الفريق    خادم الحرمين يتلقى رسالة من الرئيس الروسي.. القيادة تعزي رئيس أذربيجان في ضحايا حادث الطائرة    المملكة تعزز الأمان النووي والإشعاعي    مبادرات تطوعية    ضبط أكثر من 23 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    «عزف بين التراث والمستقبل».. متحف طارق عبدالحكيم يحتفي بذكراه السنوية الأولى    "الرياض آرت" يُعلن مشاركة 30 فنانًا من 23 دولة في ملتقى طويق الدولي للنحت    في إطار الجهود المبذولة لتحقيق مستهدفات رؤية المملكة 2030.. إطلاق فعالية «ليالي الفيلم الصيني»    من دفتر الأيام: مشوار في قصرغرناطة بأسبانيا    يوم ثقافي لضيوف برنامج خادم الحرمين    تقدير دعم المملكة لقيم الاعتدال حول العالم    ضيوف "برنامج خادم الحرمين" يزورون مصنع الكسوة    طريقة عمل بسبوسة السينابون    أحد رفيدة وزحام العيادات.. مطالبات بمركز متخصص للأسنان    5 سمات شخصية تميز المتزوجين    5 آلاف خطوة يوميا تكافح الاكتئاب    «إيبو فالي» البلدة الأكثر بدانة في بريطانيا    ماسك يؤكد دعمه حزب البديل من أجل ألمانيا اليميني المتطرف    قائد "الأخضر" سالم الدوسري يحصل على جائزة رجل مباراة السعودية والعراق    المنتج الإسباني غوميز: «الجمل عبر العصور» جدير بالحفاوة في أي بقعة من الأرض    شولتس: لا أنام إلا قليلاً رغم أني من محبي النوم لفترة طويلة    المنتدى السعودي للإعلام يطلق معسكرًا لتطوير الإعلام السعودي بالذكاء الاصطناعي    من الشهرة إلى الثروة: هل نحتاج إلى رقابة مالية على المؤثرين؟    القيادة تعزي رئيسة الهند    «الفنيلة والسروال» والذوق العام    المطار.. عودة الكدادة !    منصة X: الطريق إلى القمة أو للقاع    الحرب العالمية الثالثة.. !    اللغة العربية كنز خالد    الصقور تجذب السياح في الصياهد    «حمام الحرم» يستوقف المعتمرين    ضبط 6 إثيوبيين في عسير لتهريبهم (210) كيلوجرامات من نبات القات المخدر    "الإسلامية" تؤهل الأئمة والخطباء والدعاة في تايلند    سعود بن جلوي يتوج الفائزين في «تحدي غرس القيم»    911 نموذج مثالي لتعزيز الأمن والإنسانية    الأخضر السعودي يتغلّب على العراق بثلاثية ويتأهل لنصف نهائي خليجي 26    أمير القصيم يرعى حفل جائزة الذكير لتكريم 203 طلاب متفوقين    الرويلي يرأس اجتماع اللجنة العسكرية السعودية التركية المشتركة    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



شركة Intego :تكتشف نسخ حديثة من فيروس Imuler لنظام Mac OS X
حصه العلوي العربيه نشر في ذات الخبر يوم 17 - 03 - 2012

اكتشف باحثون من شركة Intego نسخاً جديدة من الفيروس Imuler تستهدف مستخدمي نظام ماكنتوش Mac OS X.
ويحاول الإصدار الجديد والمسمى Imuler.C خداع المستخدمين عبر إيهامهم بأنهم يحمّلون أو سيقومون باستعراض ملف صورة.
وانتشر هذا الإصدار على شكل ملفات مضغوطة تسمى "Pictures and the Ariticle of Renzin Dorjee.zip " أو "FHM Feb Cover Girl Irina Shayk H-Res Pics.zip".
ويوضح الباحثون أن مبرمج الفيروس يعتمد على تقنيات ما يسمى بالهندسة الاجتماعية، وعلى الإعدادات الافتراضية لنظام Mac OS X، حيث إن الامتداد الكامل للملف لا يظهر وفق الإعدادات الافتراضية، لذا يستخدم الفيروس أيقونة الصور لتنفيذ البرامج التنفيذية.
وعند تنفيذ الفيروس فإنه ينصب نفسه بالخفاء في المسار /tmp/.mdworker، ويدمج نفسه بين باقي الملفات الموجودة. وبعدها يشغل mdworker لأرشفة الملفات. وينصب الملفات أيضاً في المسار library/LaunchAgents/checkvir.plist وهو المسار الذي يحوي تطبيق فحص الفيروسات عند التشغيل، وذلك لضمان تفعيل الفيروس عند تشغيل الجهاز.
وبعدها يحذف الفيروس ملفه الأصلي .mdworker، ويبحث عن بيانات المستخدم ويحاول إرسالها إلى مخدم خارجي عبر الإنترنت، بالإضافة إلى صور الشاشة.
كما ينشئ الفيروس ملفاً تعريفياً مميزاً لكل جهاز مصاب، وذلك من أجل ربطه بالملفات المرسلة منه. ويحذر الخبراء بأن الفيروس ما زال نشطاً، وهو يحاول الاتصال بمخدمات خارجية لتحميل عدد آخر منه والانتشار.
وينصح الباحثون بتفعيل خاصية عرض كامل امتداد الملف من أجل التمييز بين ملف الصورة الحقيقي والتطبيق الذي يحمل أيقونة على شكل صورة.

انقر هنا لقراءة الخبر من مصدره.