عـودة للخلف   منتديات الرس اكس بي > منتديات الرس اكس بي > المنتدى العام والمواضيع المتنوعة
التسجيل الأسئلة الشائعة التقويم تعليم الأقسام كمقروءة


المنتدى العام والمواضيع المتنوعة الموضوعات العامة والمناقشات والحوارات الهادفة، والتي لا علاقة لها بأقسام المنتدى الأخرى.

إضافة رد
 
LinkBack أدوات الموضوع طريقة العرض
قديم(ـة) 01-12-2007, 08:24 AM   #1
عضو بارز
 
تاريخ التسجيل: Oct 2005
المشاركات: 467
قوة التقييم: 0
arbarb is on a distinguished road
إنذار عاجل

السلام عليكم أخواني و أخواتي:

ذكرت مجلة البي سي ماج و مجلة إي-وييك خبرا مفاده أنه هنالك فيروس روسي خطير ينتشر عبر ملف بي دي إف (PDF) يسرق كلمات السر التابعة للحسابات البنكية و غيرها من الملفات المهمة.


يأتي الفيروس في ملف بي دي إف وعندما تبدأ الملف (بالنقر علي الملف) يحول برنامج أدوبي أكروبات ريدر الى برنامج تثبيت للفيروس. حيث ينزله من موقع المعتدين ويبث المعلومات الخاصة بك اليهم.


قد يأتيك هذا الملف (الـ بي دي اف) على شكل رسالة سبام SPAM كالتالي:



من: From: Gilbert الموضوع: Subject: STATEMET indigene


وهذا هو الموضوع كاملا من مجلة e-Week



Russian cyber-criminals are using malicious PDFs to broadcast a Gozi Trojan variant.

By Lisa Vaas


October 25, 2007

Russian cyber-criminals are using malicious PDFs to broadcast a Gozi Trojan variant.

Be the first to comment on this article

A malicious PDF attack launched earlier this week is downloading a variant of the Gozi Trojan—the same malware that's been used to steal personal data with a black market value of over $2 million, including bank, retail and payment services account numbers as well as Social Security numbers.

SecureWorks, which originally discovered the Gozi Trojan in February 2007, said the latest attack is coming from the same Russian criminals who launched the February attack. The Russian Business Network—a Russian ISP that's notorious for hosting illegal or shadowy businesses including child pornography, phishing and malware distribution sites—has had to take down two servers that were getting overloaded due to the success of the exploit, according to SecureWorks. Scammers are exploiting the San Diego fire. Click here to read more. The criminals are sending out spam with rigged PDF attachments. The PDFs transform a victim's PDF reader into a malware installer. After a victim clicks on the PDF, it downloads the Gozi variant. Gozi then captures any data entered into SSL-encoded sites, which includes most Internet banking, online retail and corporate intranets. SecureWorks' sources are confirming that the attack is widespread at this point. The exploit is successfully using a URL-handling vulnerability in Windows XP and Windows Server 2003 running Internet Explorer 7. The rigged PDF file is using a "mailto: option" vulnerability in Adobe Acrobat 8.x to install the Trojan, which in turn is downloading a file that Symantec identified on Oct. 23 as "Downloader." That is delivered as a piece of spam with a file name such as "BILL.pdf" or "INVOICE.pdf." SecureWorks noted that those names may change. The spam that's delivering the rigged PDF looks like this: From: Gilbert Subject: STATEMET indigene Date: Tue, 23 Oct 2007 08:08:22 +0000 This latest Gozi variant, Gozi.F, is being detected by only 26 percent of 32 of the largest anti-malware vendors at the time of release, according to SecureWorks. SecureWorks is recommending that users protect themselves by updating anti-virus signatures and by blocking network traffic to RBN, including FTP traffic to 81.95.146.130 and HTTP traffic to 81.95.147.107. Also, users should be warned to keep away from PDF files or other e-mail attachments from untrusted sources. Check out eWEEK.com's Security Center for the latest security news, reviews and analysis. And for insights on security coverage around the , take a look at eWEEK's Security Watch blog.

تحياتي
منـــــــــــــــــــــــــــــــــــقول للأهمية
__________________
أنـــا لا أنـــــــدم علــــــى مــــــن ظننتـــــه صـــــــديقاً فخــــــــذلنى
و لا أنــــــدم علـــــــى مـــــــن ظننتـــــه حبيبـــــــاً فهجــــــرنى
بــــــــل انـــــــدم علـــــى مــــــن ظنـنـتــــه عــــــدواً فســـــاعـدنـى
arbarb غير متصل   الرد باقتباس

 
قديم(ـة) 01-12-2007, 09:12 AM   #2
عضو اسطوري
 
صورة ابو صالح الرس الرمزية
 
تاريخ التسجيل: Aug 2007
البلد: في قلب كل شخص احبني في الله فإذا رحلة عنكم فذكروني بكل خير وادعو لي بالرحمة
المشاركات: 29,533
قوة التقييم: 41
ابو صالح الرس has a spectacular aura aboutابو صالح الرس has a spectacular aura about
يعطيكــ العافيه
__________________
وما انا سوى عابر
سأمضي يوما تاركـ خلفي احلاماً ،اوجاعاً،ذكرياتـ ، وطيف يجول في طرقات قلوب احبــابــي ...
توتر m_s_aldhalaan
ابو صالح الرس غير متصل   الرد باقتباس
قديم(ـة) 01-12-2007, 09:23 AM   #3
عضو بارز
 
تاريخ التسجيل: Nov 2007
البلد: قلوب الناس
المشاركات: 407
قوة التقييم: 0
اشتقت لأمي is on a distinguished road
أنا أصلا ما اقتنعت بالدخول على حسابي بالنت... ادخل بالتلفون و ايديني على قلبي.... وشلون عاد ادخل بالنت؟؟؟؟؟

شكرا لك اخوي اربارب.....
__________________
اشتقت لأمي حيــــــــــــل
و أتعبني الشوق يا يــــــــــمــــــــــهـ
= = = = = = =
راعي الهمر ( سابقا )
اشتقت لأمي غير متصل   الرد باقتباس
قديم(ـة) 01-12-2007, 02:04 PM   #4
عضو مميز
 
صورة وزير الملاعب الرمزية
 
تاريخ التسجيل: Sep 2007
البلد: الرياض
المشاركات: 196
قوة التقييم: 0
وزير الملاعب is on a distinguished road
مشكووووووور اخوي على الإنذار
وزير الملاعب غير متصل   الرد باقتباس
قديم(ـة) 01-12-2007, 02:06 PM   #5
عضو مميز
 
تاريخ التسجيل: Jul 2005
المشاركات: 195
قوة التقييم: 0
ابو العلاء is on a distinguished road
يعطيكــ العافيه
ابو العلاء غير متصل   الرد باقتباس
قديم(ـة) 01-12-2007, 02:10 PM   #6
عضو بارز
 
تاريخ التسجيل: Sep 2007
البلد: رساااوي
المشاركات: 327
قوة التقييم: 0
المطلوب is on a distinguished road


الله اكبر ..


وش يبون يلقون بحسابي غير الفقر ,,


غديهم يتبرعون لي ههههههه
__________________
دام عزك يا وطن
المطلوب غير متصل   الرد باقتباس
قديم(ـة) 01-12-2007, 02:27 PM   #7
عضو خبير
 
صورة تحيى العدالة الرمزية
 
تاريخ التسجيل: Nov 2006
البلد: الرس
المشاركات: 4,059
قوة التقييم: 0
تحيى العدالة is on a distinguished road
الله يستر............
__________________
إِذا المَرءُ لَم يُدنَس مِنَ اللُؤمِ عِرضُهُ فَكُلُّ رِداءٍ يَرتَديهِ جَميلُ
وَإِن هُوَ لَم يَحمِل عَلى النَفسِ ضَيمَها فَلَيسَ إِلى حُسنِ الثَناءِ سَبيلُ
تحيى العدالة غير متصل   الرد باقتباس
إضافة رد


يتصفح الموضوع حالياً: 1 (0 من الأعضاء و 1 من الزوار)
 
أدوات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة مواضيع
لا يمكنك إضافة ردود
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

رمز [IMG] متاح
رموز HTML مغلق
Trackbacks are متاح
Pingbacks are متاح
Refbacks are متاح


مواضيع مشابهة
الموضوع الكاتب المنتدى الردود آخر مشاركة
تحذير عاجل لكل من يستخدم الهوتميل والياهوو ادخل بسرعه قبل فوات الاوان؟؟ بنت حواء المنتدى العام والمواضيع المتنوعة 6 27-10-2007 08:21 PM
بلدية الرس تدعو 1500 مواطن ومواطنة لاستكمال إجراءات منحهم..من ذاكرة الماضي !!بحر الكتمان!! المنتدى العام والمواضيع المتنوعة 36 16-07-2007 06:27 PM
عاجل .. عاجل .. تنفيذ حكم القصاص ببدهــــان الشمري صباح هذا اليوم !! وضاح المنتدى العام والمواضيع المتنوعة 13 14-06-2007 11:03 PM


الساعة الآن +3: 04:42 PM.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.
هذا المنتدى يستخدم منتجات بلص

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19