السلام عليكم و رحمة الله و بركاته
في الفترة الاخيره ظهر نموذج جديد للاختراق يسمى
Closed-circuit
التسمية معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا
عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق .
لانها تشبه الي حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل ,
والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا ..
وللتوضيح اقول /
يجيك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص فحضراتكم بتدخلون عليه مباشرة وبدون اي شك في هذا الرابط ،
وبعد فترة بسيطه يكتشف الجميع مفاجاة عجيبه وهي ان الماسنجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسينجر ,
وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله ويبدا ماسنجرهم بارسال نفس الرابط للمضافين عليه وهكذا ..
وعلشان كذا اطلقو عليه الدائرة المغلقه لان توزيعه وانتشارة كبير وغير متناهي
ولمن يحب مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون علم صاحب الجهاز نفسه
من الاعلى ناحية اليسار تشاهدون باتش اسمه
www.s..._sender 4318
وهذا الباتش المسئول عن التحكم في خصائص النظام بدون علم الضحية
اما الايقونة التانية فهذا ملف يرغم منظومة الدوس على الاستجابة لاي امر من الشخص المتطفل ويشبه الي حد كبير باتش برنامج اسمه البرورات
اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث مسئول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين على ماسنجر الضحية
اما الملف الاخير فهو صفحة عادية جدا
HTML
لكنها ملغومه بروابط خبيثة تجبر الجهاز على فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت انفتحت بدون أي تدخل منه
اما ملفات التيكست اللي تشاهدونها في الصورة فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه
وطبعا لان فيه اعضاء كثير ضايفين بعض على الماسنجر فحبيت انبهكم لعدم الدخول على اي موقع غير معروف ماهيته أو حتى ولو كان موقع غريب
مجموعة كبيرة جداً تعرضو لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل
تعرضت اجهزتهم للمشكله من خلال الرابط التالي
:: حفاظاً على اعضائنا الكرام تم حذف أخر حرف من الرابط لعدم الضغط عليه ولو بالخطأ ::
WWW . WHYBLOCKEDM . CO
WWW . WHYBLOCKEDM . INFO
وواضح ان رابط الموقع عنوانه لماذا حظرتني
طبعا عنوان مشجع ومثير للفضول عند الجميع
عملية تجميد النظام لحذف مجموعة الملفات اللي سبق وضعها بتاخذ وقت كبير ومجهود اكبر
فتحسباً لعدم وقوع مشاكل ووقاية من مخاطر مثل هذه المواقع فانصح الجميع بعدم الدخول على اي روابط مشابهه
:: طريقة وصول الرابط عن طريق المحادثة ::