Users offered virus disguised as IE7 المستخدمين عرضت فيروس متنكر في زي ie7
Security researchers have warned of a new virus disguised as a download of Internet Explorer 7 Beta 2. الأمن حذر باحثون من فيروس جديد تحت ستار عملية تنزيل انترنت اكسبلورر 7 بيتا 2.
They said the virus was unusual for a couple of reasons: the email includes a convincing graphic that looks like it could really be from Microsoft, and the virus is delivered when recipients click on a link rather than in an attachment, which makes it harder to stop it from reaching in-boxes. وقالوا ان الفيروس كان غير عادي لبضعة أسباب : البريد الالكتروني يشمل مقنعه البياني ان يبدو كما يمكن ان يكون حقا من مايكروسوفت ، والفيروس عندما يتم تسليمها المتلقين النقر على وصله وليس في ملف مرفق ، والذي يجعل من الاصعب على منعه من الوصول في صناديق.
“The idea of sending a link seems to be a trend among attackers; it’s still fairly new and it works much better than sending a file,” said Mikko Hypponen, chief research officer at F-Secure. "فكرة ارسال وصلة ويبدو أن الاتجاه السائد بين المهاجمين ؛ انها لا تزال جديدة نسبيا وانها تعمل افضل بكثير من ارسال الملف ،" قال mikko hypponen ، رئيس البحوث ضابط في أمن اف.
The e-mails carry the subject line “Internet Explorer 7 Downloads” and appear to come from admin@microsoft.com. البريد الالكتروني تحمل سطر الموضوع "انترنت اكسبلورر 7 تنزيل" ويأتيك من admin@microsoft.com. They include a blue, Microsoft-style graphic offering a download of IE 7 beta 2. وهي تشمل زرقاء ، ومايكروسوفت - اسلوب عرض الرسوم البيانيه عملية تنزيل اي 7 بيتا 2. Clicking the graphic will download an executable file called IE 7.exe. النقر البياني سوف تنزيل ملف قابل للتنفيذ ودعا اي 7.exe.
The file is actually a new virus called Virus.Win32.Grum.A, and security experts are still analysing it to see what it does. الملف هو فعلا فيروس جديد يسمى virus.win32.grum.a ، وخبراء الأمن لا تزال تحليل لترى ما يفعل. Sophos said it can spread by e-mailing itself to contacts in a user’s address book. Sophos قال أنه يمكن أن ينتشر عن طريق البريد الالكتروني الى الاتصالات نفسها في دفتر عناوين المستخدم. The virus tampers with registry files to ensure it gets installed, and it tries to download additional files from the Internet, said Graham Cluley, a senior technology consultant for Sophos. الفيروس يعبث مع ملفات التسجيل لضمان انها تحصل على تركيبها ، وانها تحاول تحميل ملفات اضافية من الانترنت ، وقال غراهام cluley ، اقدم مستشار لتكنولوجيا sophos.
Other specifics were unknown yet, but such viruses often install a keystroke logger to steal personal information, and establish a network of infected computers to launch a denial of service attack, Cluley said. تفاصيل اخرى لم تكن معروفة حتى الآن ، ولكن كثيرا ما تكون هذه الفيروسات تركيب المسجل ضربة المفتاح لسرقة معلومات شخصية ، واقامة شبكة من اجهزة الكمبيوتر المصابه بشن هجوم رفض الخدمة ، وقال cluley.
“We don’t know anything yet about where it is coming from,” Hypponen said. "لا نعرف شيئا عن بعد حيث انها قادمة من" hypponen قال. “It’s fairly well made and hard to analyse with normal tools.” "انه جيد الى حد ما ، وجعل من الصعب تحليل مع الادوات المعتاده."
F-Secure had received many reports of the e-mail but few submissions of the virus itself, indicating that damage so far is limited. و - تأمين قد تلقى العديد من التقارير من البريد الالكتروني ولكن الردود قليلة من الفيروس نفسه ، مشيرا الى ان الاضرار حتى الان محدودة. Cluely agreed: “I wouldn’t classify this as one of the biggest viruses of the year, but that doesn’t mean it isn’ta threat” he said. Cluely المتفق عليها : "انا لن تصنف هذه باعتبارها واحدة من أكبر الفيروسات من السنة ، ولكن ذلك لا يعني انها isn'ta التهديد" قال.
Detection of Win32.Grum by anti-virus programs was “mediocre” by last evening, according to Sunbelt Software, and some big vendors were still not picking it up Friday morning, Hypponen said. كشف win32.grum طريق البرامج المضاده للفيروسات هو "متوسط" بحلول مساء امس ، وفقا لبرامج الحزام الشمسي ، وبعض الباعه كبيرة لا تزال غير قبض عليه حتى صباح الجمعة ، وقال hypponen.
F-Secure and Sophos are blocking the virus and all major vendors are likely to do so soon, he said. و - تأمين وsophos تمنع الفيروس وجميع الجهات الموردة الرئيسية ومن المحتمل ان تفعل ذلك قريبا ، وقال. Some email filtering systems were also not blocking the virus by this golmorning. البريد الالكتروني ترشيح بعض النظم كانت ايضا لا تمنع الفيروس من قبل هذا golmorning.
The virus is being hosted on several servers around the world, which will increase the time it takes to identify and clean them all. الفيروس يستضيفها على عدة مراكز خدمة في جميع أنحاء العالم ، الأمر الذي سيزيد تستغرق وقتا لتحديد والنظيفه لهم جميعا. They appear to be web servers that have been hacked, Hypponen said. ويبدو ان خدمة ويب التي تم hacked ، قال hypponen. The SANS Internet Storm Center asked administrators to check their logs to make sure they are not hosting the file. فان مركز العاصفة بلا الانترنت وطلب الى المسؤولين الاداريين على فحص سجلات للتأكد من انهم ليسوا استضافة الملف.
The virus affects only Windows users. الفيروس لا يؤثر الا مستخدمي ويندوز. “Microsoft is aware of this issue and is currently investigating this matter, including customer impact,” a spokeswoman said. "مايكروسوفت يدرك هذه المساله ، وتقوم حاليا بالتحقيق فى هذه المساله ، بما في العميل الاثر ،" وقالت متحدثة.
The final version of IE 7 was released last October, so Microsoft is unlikely to be advertising a beta of the product. النسخه النهائية من اي 7 تشرين الاول / اكتوبر الماضي اطلق سراحه ، وحتى مايكروسوفت من المستبعد ان يتم الاعلان عن الاصدار التجريبي للمنتج. Users can download a real version of the software at Microsoft’s Internet Explorer home page. ويمكن للمستخدمين تنزيل نسخة حقيقية من هذه البرمجيات في مايكروسوفت انترنت اكسبلورر الصفحه الرئيسية.
Microsoft مايكروسوفت Section has more related reports وقد قسم أكثر التقارير ذات الصلة Help keep RINF going.. يساعد في إبقاء rinf الذهاب..Comment on 'Users offered virus disguised as IE7' : التعليق على 'مستخدمي عرضت فيروس متنكر في زي ie7' :
RSS [رس] TrackBack URL موقع تركبك
Related News: اخبار ذات صلة :
