برمجية تحميل الفيروسات تطلق حزمة خبيثة

سجلت شركة «إسيت»، أخيراً، تحولاً في سلوك برمجية تحميل الفيروسات Nemucod، تتمثل في الانتقال من تحميل برمجيات «انتزاع الفدية» إلى تحميل برمجية Kovter الخبيثة للضغط على الإعلانات. وأكدت الشركة أن القائمين على برمجية التحميل سيئة السمعة قد تمادوا في اتخاذ خطوة إضافية في إطار سعيهم لإلحاق الضرر بالمستخدمين، من خلال إرسال حزمة خبيثة متكاملة (برمجيات انتزاع الفدية)، بالإضافة إلى برمجيات الضغط على الإعلانات.

وأشارت الشركة إلى أن المستخدم المستهدف يستقبل رسالة بريد إلكتروني مع مرفقات مصابة تحمل ملفاً تنفيذياً من امتداد (.js) وهو برمجية التحميل، وبعد فك الضغط والتشغيل، تحمل البرمجية خمسة ملفات في آن معاً. ويعمل أول ملفين من هذه الملفات كبرمجيات للضغط على الإعلانات كبرمجيات Win32/‏‏Kovter و Win32/‏‏Boaxxe، إلا أن هذا الأمر كان مجرد البداية فقط، حيث تمتلك الملفات الثلاثة المتبقية هدفاً واضحاً للغاية، يتمثل في العثور على أهم الملفات وأكثرها قيمةً على جهاز الكمبيوتر وتشفيرها.