0

احذر من فيروس T9000 يسرق محادثات سكايب ويتخطى برامج الحماية

برنامج

كشفت #شركة الحماية “Paloalto Networks#” عن فيروس جديد يُدعى “T9000” وهو من نوع أحصنة طروادة، ويمكنه سرقة محادثات #سكايب والاستماع لمكالماتك وتسجيلها، ويمكنه أن يصل لملفاتك الشخصية دون أن يراه #برنامج الحماية الخاص بك.

الفيروس يعمل بطريقة ذكية ومُعقّدة، حيث يقوم بتثبيت نفسه على أكثر من مرحلة ويضع استثناء لنفسه بفحص مسارات تثبيت برامج الحماية ليتأكد من الهروب منها وعدم خضوعه لعملية الفحص، كما يأتي مُبرمجا لسرقة البيانات والتجسس على حاسوب المُستخدم.

الفيروس يُمكنه أن يسمح للمخترق باستهداف مستخدمي سكايب وسرقة المعلومات الحساسة على حواسيبهم ومنح المُخترق فرصة التقاط صورة من أي برنامج على حاسوب المستخدم.

وحتى لا تعتمد على برامج الحماية الخاصة بك لاكتشاف الفيروس، قامت الشركة باختبار هذه البرامج وعددها “24 برنامج حماية” شهير مثل كاسبرسكاي ونورتون وAvg ومايكروسوفت وبايدو، وجميع هذه البرامج لم تتمكن من اكتشاف الفيروس.

ويتم دمج هذا الفيروس في ملفات TXT الكتابية بصيغة “RTF” لينسخ نفسه على حاسوب المستخدم وعليك الحذر من وصول هذه الملفات في بريدك، والحذر أيضا عند فتح برنامج سكايب خاصة إذا وجدت رسالة مثل هذه:

وتعني هذه الرسالة أن الفيروس قد تمكن من تثبيت نفسه على حاسوبك وسيبدأ باستخدام برنامج سكايب لسحب الملفات والبيانات الخاصة بالمستخدم.

برامج الحماية التي لم تتمكن من كشف الفيروس

يُلاحظ في القائمة، أن معظم البرامج التي تمت تجربتها هي من أشهر برامج الحماية المتواجدة في أسواق المُستخدم وهو ما يؤكد أن هذا الفيروس يعمل بذكاء ليتخطى محركات فحص الفيروسات المُختلفة.

  1. Sophos

  2. INCAInternet

  3. DoctorWeb

  4. Baidu

  5. Comodo

  6. TrustPortAntivirus

  7. GData

  8. AVG

  9. BitDefender

  10. VirusChaser

  11. McAfee

  12. Panda

  13. Trend Micro

  14. Kingsoft

  15. Norton

  16. Micropoint

  17. Filseclab

  18. AhnLab

  19. JiangMin

  20. Tencent

  21. Avira

  22. Kaspersky

  23. Rising

  24. 360

 

 

المصدر: أرقام ديجيتال