رسالة يظهرها الفيروس علي صفحات زوار المواقع في شكل إعلان إلكتروني
إذا زرت موقع هوفنتجتن بوست الشهير خلال الأسبوع الماضي فأنت مرشح للأصابة بفيروس أعلن عنه موقع Cyphort لخبراء تأمين الحاسبات يوم الخميس 8 يناير 2015 وهو بداية الهجمات الإلكترونية للعام الجديد.
الفيروس أصاب مواقع إعلامية كبري وهو ينتقل الي أجهزة الكمبيوتر لزوار هذه المواقع دون أن يدرون فقط تظهر علي صورة علي شكل إعلان في صفحات الموقع بالشكل الذي يظهر بمقدمة الموضوع ومعه رسالة ترحيب وتذكير بأن الكمبيوتر قد أصيبب بفيروس.
يطلب القراصنة الذين صمموا فيروس مقابل مادي نظير إيقاف تأثير الفيروس الذي أصاب أجهزة الكمبيوتر وجعلها متوقفة عن العمل.
ليس من المعروف علي وجه اليقين عدد أجهزة الكمبيوتر التي أصابها الفيروس ولكن الخبراء يقولون أنه يصيب أجهزة الكمبيوتر التي تعمل بمتصفح إنترنت قديم مثل الإنترنت إكسبلورر 8 وهو أكثر برامج التصفح إنتشارا لشركة مايكروسوفت.
برامج التصفح الحديثة مثل الإنترنت إكسبلورر 11 وبرنامج كروم لشركة جوجل لن يصيبهم هذا الفيروس.
الفيروس أنتشر من خلال خدمة الإعلانات لشركة AOL في الفترة من 31 ديسمبر 2014 حتي 5 يناير 2015.
إذا كنت تستخدم متصفح إنترنت قديم مثل الإكسبلورر 8 وزرت المواقع التالية فيجب أن تختبر الكمبيوتر فهناك أحتمال بالإصابة بالفيروس:
- صحيفة هوفنجتون بوست The Huffington Post
- مجلة أف أتش أم FHM
- صحيفة لوس انجيلوس ويكلي LA Weekly
- صحيفة هيوستن برس Houston Press
- موقع الألعاب الإلكترونية جيم زون GameZone
قال المتحدث باسم شركة AOL أن الشركة اتخذت الإجراءات اللازمة لوقف إنتشار الفيروس عبر نظامها للإعلانات الإلكترونية كما ستعيد النظر في شروط الإعلانات التي تقبلها.
الفيروس يسمي Kovter وبمجرد أن يصيب الكمبيوتر يجعله عاجزا عن التعامل مع لوحة المفاتيح والماوس.
رسالة التهديد التي تظهر علي شاشة الكمبيوتر المصاب
ثم تتوقف الشاشة عن العمل وتظهر رسالة من الجهة الأمنية التي توجد في بلدك فعلي سبيل المثال لو كنت في أمريكا ستظهر لك الرسالة من مكتب التحقيقات الفيدرالية وهكذا.
الرسالة تقول أنك قمت بمشاهدة أحد الأفلام الإباحية ويجب أن تدفع غرامة قدرها 300 دولار لكي تستطيع التعامل مع الكمبيوتر مرة أخري.
الدفع يتم من خلال أي من خدمات الدفع الإلكترونية التي تظهر في الرسالة وتتم بطريقة يصعب تتبعها وعندما يتم الدفع يعود الكمبيوتر للعمل مرة أخري.
Egypt14 