السلام عليكم ورحمة الله وبركاته
في الفترة الاخيره ظهر نموذج جديد للاختراق يسمى:-
Closed-circuit
معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا.
وهو عبارة عن رابط احد المواقع الخبيثة وبمجرد الدخول عليه تدخل منه ملفات خبيثه لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الي حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا
وللتوضيح
يجيك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص بتدخل عليه مباشرة
وبدون اي شك في هذا الرابط وبعد فترة بسيطه يكتشف الجميع مفاجاة عجيبه
وهي ان الماسينجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسينجر
وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله
ويبدا ماسينجرهم بارسال نفس الرابط للمضافين عليه وهكذا
و قد يصل من أحد المضافين لديك Offline message على الماسنجر
وبذلك اطلقو عليه الدائرة المغلقه لان توزيعه وانتشارة كبير وغير متناهي
و مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون علم صاحب الجهاز نفسه
من الاعلي ناحية اليسار تشاهدون باتش اسمه
[ww.s..._sender 4318
{إبحث عن اسمه داخل جهازك}
وده الباتش المسئول عن التحكم في خصائص النظام بدون علم الضحية
اما الايقونة الثانية فهى ملف يرغم منظومة الدوس علي الاستجابة لاي امر من الشخص المتطفل
ويشبة الي حد كبير باتش برنامج اسمه البرورات
اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث
مسئول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين علي ماسينجر الضحية
اما الملف الاخير فهو صفحة عادية جدا HTML لكنها ملغومه بروابط خبيثة تجبر الجهاز علي فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت اتفتحت بدون أي تدخل منه
اما ملفات التيكست اللي تشاهدونها في الصورة فهي مكتوب فيها صيغة اوامر الارسال
وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه
وطبعا لان فيه اعضاء كثير مضايفين بعض علي الماسينجر احذروا الدخول علي اي موقع غير معروف
حتي ولو كان موقع غريب
مجموعة تعرضو لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل
تعرضوا اجهزتهم للمشكله من الروابط التالية:
*حفاظاً على الاعضاء تم حذف أخر حرف من الرابط لعدم الضغط عليه او بالخطا
وواضح ان رابط الموقع عنوانه
WWW . WHYBLOCKEDM . CO
WWW . WHYBLOCKEDM . INFO
عملية تجميد النظام لحذف مجموعة الملفات اللي سبق وضعها تاخذ وقت كبير ومجهود اكبر
فتحسبا لعدم وقوع مشاكل ووقاية من مخاطر مثل هذه المواقع فانصح الجميع بعدم الدخول علي اي روابط مشابهه و الحذر منها