لقد انتشرت دودة بشكل سريع جدا في الموقع الشهير(twitter) تستخدم خدمة google لتحويل الروابط (goo.gl) و لتحويل المستخدمين الى موقع anti-virus وهمي.
طبقا الى الفريق الذي يقوم بتتبع عمل الدودةmalware hunters فان الدودة تقوم بتحويل المستخدم الى سلسلة من المواقع وصولا به الى موقع anti-virus مشبوه اسمه security shield لقد تم استخدام تقنيات متطورة لتضليل و تشفير الكود البرمجي لهذا الموقع.
نقلا عن nicolas brulez الباحث في شركة kaspersky فان الدودة تنتشر من خلال خدمة الرسائل في موقع تويتر حيث استلم العديد من مستخدمي الموقع رسالة تحتوي على رابط باستخدام موقع goog.gl عند الضغط على الرابط سيتم اعادة توجيه المستخدم الى نطاقات مختلفة تحتوي على صفحة اسمها "m28sx.html" لتقوم هذه الصفحة بدورها بتحويل المستخدم الىIP ثابت موجودة في اوكرانيا . بعدها يقوم هذا الاخير بعملية التحويل الرئيسية و الاخيرة الى صفحة ال anti-virus الوهمي .
هذا الموقع الوهمي و المعروف ب security shield سيخبر المستخدم بوجود virus في جهازه و يشجعه على عمل مسح للجهاز للبحث عن هذا الفيروس . بعدها الموقع يخبر المستخدم انه بامكانه تحميل برنامج الحماية بشكلمجاني لمسح هذا الفيروس. طبعا برنامج الحماية هو عبارة عن ملف ضار يتم زرعه في جهاز المستخدم.
نصائح للحماية من هذا النوع من الاخطار:
- عدم الضغط على الروابط المشبوهة حتى لو كانت من اشخاص موثوقين.
- عدم الوثوق باي موقع يخبرك بوجود مشاكل او فيروسات في الجهاز و عدم تحميل اي ملفات من هذه الماقع.
- استخدام احد برامج الحماية المعروفة و المشهورة.
من جريدة دليل الانترنت
