This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

الإنترنت إكسبلورر اليوم صفر استغلال العثور على المزيد من المواقع. الأصابع تشير نحو مشروع Elderwood

Filed Under: Featured, Internet Explorer, Malware, Vulnerability

وقد كشفت بول Baccas، الباحث في SophosLabs، واثنين من المواقع الجديدة التي تم ضربها مؤخرا اكتشفت إنترنت إكسبلورر اليوم صفر التعليمات البرمجية عن بعد الضعف التنفيذ.

الهجمات تحمل بصمات من الإصابات السابقة ينتشر عن طريق ما يسمى مشروع Elderwood .

الأول هو موقع على شبكة الانترنت خدمة الشعب الأويغور في تركستان الشرقية:

الأغورية الموقع

تم إنشاء مجلد يسمى "netyanus" على الموقع، الذي يحتوي على الملفات التالية:

  • Helps.html
  • deployJava.js
  • news.html
  • ملف robots.txt
  • today.swf
  • xsainfo.jpg

وكان الموقع منذ تنظيفها من عدوى البرامج الضارة، ولكن من الواضح أنه مصاب لها مصلحة في اصابة كل من زار الموقع.

منتجات سوفوس الكشف عن ملفات HTML وExp/20124792-B.

Alert. Image courtesy of Shutterstock وnews.html الملف (الكشف عن Exp/20124792-A) يترجم غموض استغلال رمز صفر اليوم داخل ملف robots.txt، وينفذ ذلك.

منتجات سوفوس الكشف عن ملف SWF كما Troj / BF-SWFExp، ملف HTML كما Exp/20124792-A المتبقية، ورمز غموض مخبأة داخل xsainfo.jpg والحصان Troj / طروادة كيل ZMC.

كما أن هناك حاليا أي التصحيح المناسب لضعف أمان Internet Explorer، وهناك احتمالات أن نسبة جيدة من الناس الذين يزورون موقع الأويغور كان يمكن أن انتهت مع أجهزة الكمبيوتر الخاصة بهم الإصابة بالعدوى.

إذا لم تكن على علم، والشعب الأويغور في تركستان الشرقية لديها، مثل سكان التبت، حملة واسعة من أجل الاستقلال عن جمهورية الصين الشعبية واشتكى الاضطهاد.

في الوقت نفسه، اكتشف موقع آخر SophosLabs المصابة - وهذه المرة، انها في موقع شركة النفط الإيرانية، ومقرها في طهران.

الموقع المصابة النفط الإيراني

في وقت كتابة هذا التقرير، فإن الموقع الإيراني لا يزال يحمل عدوى ولذا فإننا قد تحجب بعض تفاصيلها في الصورة أعلاه.

في هذه المناسبة، الملفات التي تقيمها رمز قراصنة على النحو الآتي:

  • deployJava.js
  • exploit.html
  • news.html
  • ملف robots.txt
  • today.swf
  • xsainfo.jpg

ونأمل، إذا كنت قد تم إيلاء اهتمام، وبعض من تلك أسماء تبدو مألوفة لك.

قد لا تكون في العادة من زيارة المواقع المرتبطة الشعب الأويغور، أو التحقق من مواقع شركات النفط الإيراني ... ولكن من الواضح أن بعض الأفراد والمنظمات زيارة هذه المواقع، ويمكن أن تكون معرضة للخطر من وجود إصابة أجهزة الكمبيوتر الخاصة بهم بصمت نتيجة لذلك.

كل نفس، حتى يتم الضغط على التصحيح المناسب من قبل مايكروسوفت، مستخدمو Internet Explorer يمكن أن تكون في خطر من الهجمات التي استغلال هذه الثغرة الأمنية، وينبغي أن تحرص على ضمان أن لديهم الدفاعات الطبقات في المكان المناسب للحد من المخاطر.

تنبيه مجاملة صورة Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.