الرئيسية » جييك » تتصفح البرامج الضارة الجديدة أزمة الفيروسات التاجية

تتصفح البرامج الضارة الجديدة أزمة الفيروسات التاجية

تتصفح البرامج الضارة الجديدة أزمة الفيروسات التاجية

Shared 0

أعطت الأزمة الصحية أفكارًا سيئة للغاية: تشترك العديد من البرامج الضارة والفيروسات التي ظهرت في الأسابيع الأخيرة في فيروسات التاجية و COVID-19.

في الشهر الماضي ، حدد الباحثون أربعة برامج ضارة تتصفح الأخبار الفيروسية الحالية. اثنان منهم يمسحان البيانات ، والآخران يعيدان كتابة منطقة التمهيد للكمبيوتر ، مما يجعلهما غير معطلين تمامًا. وهكذا تم استخدام موضوع فيروسات التاجية في الصين وإيطاليا للبرامج الضارة التي حددها باحثو الأمان في MalwareHunter.
إعادة كتابة منطقة التمهيد
مهمة هذين البرنامجين من نفس السلالة هي محو البيانات. ومع ذلك ، يعتبر المكتشفون أن أساليبهم غير فعالة ، لكن الحقيقة تبقى أنه عندما يعملون ، يمكن أن يعيثوا فسادًا. لحسن الحظ ، لم يهربوا بعد من الحدود الصينية والإيطالية … حتى الآن.
البرنامجان الآخران اللذان يتم تداولهما تحت أسماء COVID-19.exe و “CoronaVirus ransomware” ، لديهما إجراء مماثل: وهما يعيدان كتابة MBR (سجل التمهيد الرئيسي) لأجهزة الكمبيوتر المصابة. يقوم البرنامج الأول بإلغاء تنشيط إدارة مهام Windows ، مما يمنع المستخدم من إغلاق النافذة. يمنح هذا البرامج الضارة الوقت لإنجاز مهمتها. بمجرد إعادة تشغيل الكمبيوتر ، يعلق المستخدم في شاشة ما قبل التمهيد.
والثاني أكثر تعذيباً: بمجرد أن يقوم على جهاز الكمبيوتر المصاب ، فإنه يسرق كلمات مرور المستخدم ثم ينتحل شخصية برامج الفدية ، وينشر مطالب الفدية. في هذا النموذج الذي يمنع استخدام الكمبيوتر ، فإنه يعيد كتابة الجهاز MBR. وعند إعادة التشغيل ، علق مالك الكمبيوتر مرة أخرى.

المصدر الأصلي

Shared 0

الوسوم:
لأعلي