This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

سودوكو والبرامج الخبيثة مع القهوة الخاص بك؟

Filed Under: Featured, Malware

A سودوكو قليلا بالنسبة لك مع اقتراب نهاية العام والنهج تهدأ الامور في جميع أنحاء المكتب ما هي أفضل طريقة لحين بعيدا بضع دقائق من سودوكو مع غير ضارة؟

ربما لا مؤذية حتى لو كان في عمل Microsoft Excel مولد سودوكو مقرها spreadhseet التي وصلت إلى SophosLabs مؤخرا.

يخفي هذا جدول بيانات سرية مقرفة: أنه يحتوي على برامج ضارة.

ومع ذلك، بدلا من الاعتماد على الضعف لتثبيت البرمجيات الخبيثة، ويستخدم خفة اليد بدلا من ذلك.

مايكروسوفت أوفيس يتضمن برمجة قوية لغة Visual Basic للتطبيقات، يمكن الوصول إليها من مستندات Office وحدات الماكرو.

مرة أخرى في 1990s، كانت وحدات الماكرو السلاح المفضل لمجرمي الانترنت. رد مايكروسوفت من وحدات الماكرو تعطيل بشكل افتراضي، ولكن كل قتل قبالة التهديدات الخبيثة الماكرو.

ولكن لا تزال وحدات الماكرو في الاستعمال الشائع، والحيلة المستخدمة هنا بسيط جدا: إذا كنت ترغب في إنشاء حل اللغز، لديك لتمكينها.

يبدو معقولا تماما، أليس كذلك؟ توليد الألغاز سودوكو يتطلب البرنامج؛ لتشغيل البرنامج يتطلب وحدات الماكرو.

المهاجمين حتى توفر تعليمات بسيطة لمساعدتك على تحويل وحدات الماكرو مرة أخرى على:

مرة واحدة تلك الإجراءات الأمنية المزعجة يتم تجاوز يمكنك حل سودوكو كما عديدة كما تريد.

بطبيعة الحال، في الخلفية بدلا ماكرو أقل مسلية وتركيب وتشغيل بعض البرامج الضارة.

وتركيب البرمجيات الخبيثة بجمع معلومات النظام باستخدام بعض الأوامر القياسية: IPCONFIG للحصول على معلومات الشبكة، قائمة المهام للحصول على قائمة من جميع البرامج والخدمات التي تعمل بنظام التشغيل، وsysteminfo لمعرفة المزيد عن الجهاز ونظام التشغيل وبقع.

'[سسنفو' A bowdlerised الانتاج

ثم يتم ترميز البيانات متطفل، الذي يكشف ربما أكثر مما كنت أحب حول جهاز الكمبيوتر الخاص بك، وترسل بالبريد إلى عنوان aol.com.

إذا كنت لا تزال بعض القهوة ترك للشرب بعد قراءة هذا، وهنا مثال على لغز سودوكو الناتجة عن جدول البيانات المستخدمة في هذا الهجوم.

خالية من البرمجيات الخبيثة بالطبع.

جربت هذا سودوكو لحجم ...

بفضل بيتر زابو من SophosLabs في فانكوفر لكشف هذا الغريب "انفجار من الماضي".

سوفوس لمكافحة الفيروسات على جميع الكتل منصات هذه البرامج الضارة على النحو التالي:

WM97/ExeDrop-G: والخبيثة سودوكو صنع جدول
Troj / DwnLdr KLI-: ويندوز البرمجيات الخبيثة بنسبة ما سبق

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog