This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

غير آمنة بلوق وورد استضافة غير قصد بلاكولي هجوم البرمجيات الخبيثة

Filed Under: Featured, Malware, Spam, Vulnerability

وقد اعترضت SophosLabs حملة الخبيثة الكبرى، انتشرت عبر البريد الإلكتروني والبريد المزعج والشبهة عن النفس ورد استضافت بلوق، والتي يحاول تصيب أجهزة الكمبيوتر باستخدام سيئة السمعة استغلال بلاكولي عدة .

يكون على الحرس الخاص بك إذا كنت قد تلقيت بريد الكتروني بعنوان "التحقق من النظام الخاص بك"، وصلات الواردة في البريد الالكتروني يمكن أن يأخذك إلى صفحة ويب مسموما، وتهدف إلى تثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك.

هنا هو ما بريد إلكتروني نموذجي تبدو:

Malicious email

موضوع الرسالة: Verify your order

رسالة الهيئة:
Dear [name],

please verify your order #[random number] at [LINK]

We hope to see you again soon!

WordPress المواقع التي يتم ربطها ليست تلك التي تم إنشاؤها من قبل قراصنة الخبيثة.

هم المواقع المشروعة التي تعمل على تركيب النفس التي تستضيفها من منصة شعبية التدوين وورد. (لاحظ، هذا لا يشمل ملايين عديدة من المدونين الذين يستخدمون خدمة WordPress.com - في المواقع المعرضة للخطر هم أولئك الناس حيث تم تثبيت البرامج الخاصة بهم وورد الخاصة).

للأسف، بعض الناس لم يحصلوا على مواقعهم بشكل صحيح - والذي سمح القراصنة الخبيثة لزرع رمز خبيث من عدة استغلال بلاكولي، ويعني أن يتم تحميل البرامج الضارة الآن على أجهزة المستخدمين الأبرياء.

منتجات سوفوس للكشف عن البرامج الضارة مثل Troj / PDFEx GD، Troj / SWFExp منظمة العفو الدولية، المال / ExpJS-N وTroj / وكيل-XDM.

أمثلة حديثة تشمل رسائل البريد الإلكتروني متنكرين في زي - المزيد والمزيد من الهجمات التي نحن اعتراض تنطوي على عدة استغلال بلاكولي تذاكر المرور من مدينة نيويورك ، ورفض إخطارات حوالة مصرفية و همية سمة إخطارات الصورة الفيسبوك .

تذكر أن لا تبقى مجرد لديك برنامج مكافحة الفيروسات يصل إلى التاريخ، ولكن أيضا لضمان أن يتم أيضا أي البرامج التي تعمل على خادم الويب الخاص بك المضمون بشكل صحيح، وأبقت مصححة والحالية (التي تضم المدونات البرمجيات مثل وورد والإضافات أي أن فقد استخدم).

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.