النهار
الإثنين 2 مارس 2026 04:41 صـ 13 رمضان 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
«من نصر العبور إلى معارك الوعي».. وزيرة الثقافة تُكرم أبطال أكتوبر ونجوم الفن وتُطلق «هل هلالك 10» «من روض الفرج تنطلق أنوار الشهر الكريم».. وزيرة الثقافة تفتتح «ليالي رمضان» وترسّخ مفهوم العدالة الثقافية حفل تكريم الفائزين في مسابقة الدكتور محمد ربيع ناصر لحفظ القرآن الكريم بدورتها الـ28 تركيا تقدم مساعدات نقدية وعينية لـ 500 فلسطيني بمناسبة شهر رمضان المبارك تأخر عرض الحلقة 13 من مسلسل ”الست موناليزا” عبر منصة شاهد لليوم الثاني لجنة قطع غيار السيارات بغرفة الإسكندرية..تناقش التحديات التي تواجه القطاع سفير أذربيجان لـ”النهار” : أدعو لمشاركة مصرية واسعة في «المنتدى الحضري العالمي» مايو القادم قبل وصولها للمواطنين.. إحباط بيع 2 طن لحوم ودهون فاسدة بشبرا وزير الشباب والرياضة يبحث مع ”رايت تو دريم” برامج اكتشاف المواهب الرياضية جوهر نبيل يلتقي لجنة الشباب والرياضة بمجلس النواب لتعزيز التعاون ودعم الشباب والرياضة جوهر نبيل يبحث مع اتحاد الملاكمة استعدادات أولمبياد الشباب وخطة تطوير اللعبة النائب ياسر قدح يتقدّم بطلب إحاطة عاجل بشأن تأخير تكليف دفعة 2023 من خريجي الصيدلة وطب الأسنان والعلاج الطبيعي

تكنولوجيا وانترنت

مايكروسوفت تحذر.. برنامج ضار يصيب جهازك بفيروس خطير

اكتشفت شركة مايكروسوفت "Microsoft" الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم.

وبحسب ما ذكره موقع "techradar" التقني، عثر فريق أبحاث مايكروسوفت "Defender ATP" على برامج ضارة يطلق عليها اسم "Nodersok"، وأوضحوا من خلال منشور بالمدونة أنه يتم توزيعها من خلال الإعلانات الضارة التي تجبر نظام Windows على تنزيل ملفات HTZ المستخدمة في تطبيقات HTML.

وبمجرد أن يعثر المستخدم على ملفات HTZ على نظامه وينقر عليها، تبدأ هذا العملية بفتح برامج Powershell النصية و Excel و JavaScript لتنزيل وتثبيت البرامج الضارة Nodersok.

وفقًا لما ذكرته شركة Microsoft، فإن البرامج الضارة خالية من الملفات وتستخدم ثنائيات العيش خارج الأرض LOLBins للاستفادة من الأدوات والوظائف الخارجة في نظام Windows، ويقوم Nodersok بعد ذلك بتنزيل وحدات شرعية مثل Windivert.dll sys و Node.exe من إطار عمل Node.JS لتنفيذ عمله.ومع ذلك لا تتم كتابة الملفات الخبيثة والتنفيذية على قرص الجهاز المصاب.

وتحتوي البرامج الضارة نفسها على عدة وحدات لكل منها وظيفة محددة، وهناك وحدة "PowerShell" تحاول تعطيل جدار الحماية الخاص بالويندز Windows Defender و Windows Update، وهناك وحدة أخرى لتعزيز أذونات البرامج الضارة للوصول إلى مستوى النظام.

وبالإضافة إلى وحدة WinDivert، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و Node.js وهو أداة مطورة معروفة لتشغيل JavaScript على خوادم الويب.

وبعد إصابة النظام بالكامل ، يمكن لـ Nodersok تحويله الجهاز المصاب لوكيل يشبه الزومبي يستخدم لنقل البيانات الضارة من خلال هجمات إلكترونية أخرى، وحتى إنشاء خادم ترحيل يمكنه منح المتسللين الوصول إلى خوادم الأوامر والتحكم بالإضافة إلى الأجهزة الأخرى المعرضة للخطر، هذا يساعد المتسللين على إخفاء نشاطهم عن الباحثين الأمنيين الذين يبحثون عن سلوك مشبوه.

وأوضح قسم الأمن الخاص بمايكروسوفت "Cisco Talos"، إن تلك البرامج الضارة تستخدم الحواسيب المصابة في عمليات الاحتيال عبر النقرات.

وأوضحت مايكروسوفت فقد تمكنت برمجية Nodersok من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.

ولحماية مستخدميها من الإصابة من هجمات التي تصيب أنظمتهم Nodersok، قامت Microsoft بتحديث برنامج مكافحة الفيروسات المجاني Microsoft Defender للكشف عن البرامج الضارة.

تكنولوجيا وانترنت

الفيس بوك

تويتر