ثغرات أمنية وفيروسات
إعداد - سارة عبد الخالق - يقوم القراصنة أو الهاكرز بتطوير نشاطهم على الإنترنت للوصول إلى أكبر عدد من الضحايا سواء أجهزة كمبيوتر أوبريد إلكتروني وغيرها، وهذا التقرير يعرض أهم الفيروسات والثغرات الأمنية التي حدثت خلال عام 2008.
أولاً: الثغرات الأمنية وعمليات القرصنة:
كانت شركة"مايكروسوفت" الأمريكية لصناعة البرمجيات قد حذرت في شهر يناير من وجود ثغرة أمنية في الإصدرات السابقة من برنامج (إكسيل)حيث لجأ قراصنة الحاسبات إلى تلك الثغرة عبر مواقع الإنترنت للتحكم بالحاسبات الإلكترونية.
وتوجد هذه الثغرة الأمنية ـ وقتها ـ في إصدرات سابقة وهي: (مايكروسوفت إكسيل 2003 سيرفس باك 2، و مايكروسوفت أوفيس إكسيل فيوير 2003، ومايكروسوفت أوفيس إكسيل 2002، ومايكروسوفت أوفيس إكسيل 2000 بالإضافة إلى مايكروسوفت إكسيل 2004 المخصص للعمل وفق أجهزة ماك التي تنتجها مؤسسة "أبل "الأمريكية).
- كشفت دراسة نشرت خلال شهر نوفمبر 2007 أن حلول "ويب ووشر" التي تقدمها شركة "سكيور كمبيوتينج" (Secure Computing) لمجال تأمين الاتصالات كشفت 99.45% من أكثر من مليون ملف ضار يعمل ضمن بيئة نظام التشغيل "ويندوز إكس. بي"، الأمر الذي جعل من هذه الحلول تحتل مركز الصدارة للمرة الرابعة خلال 2007 وذلك ضمن الدراسة الشاملة التي قامت بها مختبرات "أيه.في.تيست".
- وفي مارس، قامت "مايكروسوفت" بإصدار تحديث أمني لسد 17 ثغرة أمنية في نظام التشغيل "ويندوز"وحزمة برمجيات "أوفيس".
- وفي نفس الشهر اكتشفت الوكالة الفيدرالية الألمانية لأمن تكنولوجيا المعلومات عدة ثغرات أمنية في بعض إصدارات سابقة من برنامج أكروبات ريدر الذي تطوره شركة "أدوبي سيستمز" الأمريكية استخدمها قراصنة الحاسبات في اختراق الأجهزة التي تقوم باستخدامها .
- وفي شهر أبريل، نصح المكتب الفيدرالي الألماني لأمن تكنولوجيا المعلومات مستخدمي برنامج(فاير فوكس) لتصفح الإنترنت التي تنتجه شركة"موزيللا" الأمريكية بضرورة تحديثه حيث تم العثور على 11 ثغرة أمنية مختلفة في برنامج(فاير فوكس) المجاني وتعرض مستخدمو البرنامج إلى إمكانية الوقوع ضحية لقراصنة أجهزة الكمبيوتر.
ولم تنجو برامج البريد الإلكتروني التي تنتجها شركة "موزيللا" من الثغرات الأمنية حيث تم العثور على ثغرات في برنامجي (سيمونكى) لتصفح الإنترنت واستخدام البريد الإلكتروني، و (ثندربيرد) للبريد الإلكتروني وحاولت"موزيللا" وقتها سد الثغرات الأمنية، فقامت بطرح إصدار جديد مجاني من برنامج (سيمونكى)، في حين لم تقدم وقتها أية تحديثات لبرنامج(ثندربيرد) لحل تلك المشكلات الأمنية.
وكانت قد أصدرت من قبل النسخة التجريبية الثالثة من برنامج(فاير فوكس)، التي تواجه مشاكل تتعلق بعدم التوافق للعمل مع نظام (ويندوز لايف ميل).
- وفي نفس الشهر تعرض موقع شبكة "سي إن إن" الإخبارية على الإنترنت إلى عدة محاولات للاختراق تسببت بإبطاء الخدمة أو انعدامها بالنسبة لبعض المستخدمين في مناطق محدودة من آسيا.
- وفي مايو، اكتشف خبراء الحماية الأمنية الإلكترونية ثغرة جديدة في برنامج(كويك تايم ) لتشغيل الوسائط المتعددة الذي تطوره شركة "أبل " الأمريكية لصناعة الإلكترونيات ولم تقدم الشركة وقتها معلومات دقيقة بشأن هذه الثغرة الأمنية.
وكانت هذه الثغرة تؤثر على إصداري(إكس بي، وفيستا) من نظام التشغيل (ويندوز) وقد تصيب أيضاً إصدارات أخرى من نفس النظام، أو تصيب أنظمة تشغيل أخرى.
- وفي شهر يوليو، تم اكتشاف ثغرات أمنية في برنامج (أكروبات ريدر) الذي تطوره شركة "أدوبي سيستمز " الأمريكية لصناعة البرمجيات و يقوم بتشغيل الملفات التي تعمل بامتداد (بي دي إف) حيث تمكن قراصنة الحاسبات من السيطرة على الأجهزة التي تقوم بتشغيل البرنامج.
وأوضحت الوكالة الفيدرالية الألمانية لأمن تكنولوجيا المعلومات وقتها أن الإصدارات المختلفة من البرنامج المصممة للعمل وفق حاسبات (ماك) التي تنتجها شركة "أبل" الأمريكية مصابة بتلك الثغرات ، بالإضافة إلى النسخ المختلفة منه التي تعمل من خلال الحاسبات الشخصية العادية.
- وفي نفس الشهر السابق ذكره، قام أخطر و أشهر هاكر أمريكي في العالم "كيفن ميتنيك" kevin-mitnick بتوقيع اتفاقية مع شركة (ليتل، براون أند كامبني)Little, Brown and Company لنشر سيرته الذاتية.
- وفي شهر أغسطس، اكتشف الخبراء ثغرات أمنية في عدد من البرمجيات مفتوحة المصدر التي تطورها شركة "موزيلا" الأمريكية حيث تم اكتشاف ثغرات أمنية ببرنامج (فاير فوكس) لتصفح الإنترنت و برنامج (ثاندر بيرد) للبريد الإلكتروني ، بالإضافة إلى حزمة برمجيات (سي مانكي) الخاصة بالإنترنت .
ثانياً: الفيروسات:
- ماي بروت.. هو اسم أحدث فيروس كمبيوتر في أوائل عام 2008 ضرب أكثرمن خمسة آلاف جهاز كمبيوتر فهو مجرد أن يصل إلى جهازك فإنه يستطيع أن يقوم بإنزال برامج أخرى كالتي تقوم بسرقة المعلومات الحيوية الخاصة بالمستخدم وكذلك أرقام الحسابات المصرفية الإلكترونية وكلمات السر.
- وكانت شركة قامت شركة "تريند مايكرو"المتخصصة في مجال برمجيات وخدمات أمن المحتويات والشبكات قد قامت بتحذير قراء نشرات الإنترنت من مروجي البرمجيات والفيروسات الضارة.
أوضحت الشركة أن النشرات الموجودة على شبكة الإنترنت المعروفة باسم : المدونات "بلوجز" تمكن كاتبيها من عرض أفكارهم على شريحة واسعة من القراء ولكن لسوء الحظ أصبحت تلك المواقع إحدى أهداف مروجي البرمجيات الضارة الذين يدرجونها في الصفحات بأنفسهم، حسبما ذكرت وكالة أنباء الشرق الأوسط.
تنصح الشركة متصفحي الإنترنت بالاعتماد على حزمة موثوقة لأمن الشبكات والتي تمكنهم من تقدير مدى أمان المواقع للتصفح.
قال (سمير قيروانى) كبير المهندسين الفنيين في تريند مايكرو لمنطقة الشرق الأوسط وإفريقيا : "على المستخدمين أن يلتزموا جانب الحذر والحرص عند تشغيل أجهزتهم خلال عام 2008، فالمجرمون الالكترونيون يتغلبون على ضحاياهم من خلال تنظيم حملاتهم في مواسم العطلات أو في أوقات الذروة في المواقع التي تضم المقالات".
أضاف (قيروانى) أن النمو الهائل لمعدل استخدام الإنترنت في الشرق الأوسط جعل المنطقة معرضة بشكل خاص لهذا النوع من الهجمات، مشيراً إلى أن الأمرالمزعج هو أن تلك المدونات والمواقع الضارة التي ظهرت خلال العطلات تبدو كأنها تلعب لعبة طويلة الأمد فاحتلال عدد كبير من صفحات الويب وجمع معلومات عن مرتاديها لم يكن ذا أثر فوري، مما يدل على وجود أمر أكثر خطورة سيظهر لاحقاً.
إن مستخدمي الإنترنت قد يجتذبهم بعض المواد التي يتم قرصنتها مثل: وصفات الطعام في الأعياد وحتى المقالات المتعلقة بالقضايا والأحداث الحالية، وهذا يجعل شعبية المواقع الضارة تزداد .
يطلق على هذه العمليات الضارة التي تصيب أجهزة متصفحين الإنترنت اسم (إس إى أو بويزونينج) وهي تتضمن صفحات ضارة ذاتية الإنشاء مما يجعلها أكثر شعبية في محركات البحث و بالتالي أكثر عرضة لدخولها من قبل المستخدمين غير الدائمين.
- فيروس في رسائل إلكترونية..:وفي أبريل، قامت شركة"باندا سكيوريتي " الأمريكية المتخصصة في مجال الحماية الأمنية بتحذير مستخدمي الإنترنت من فيروس جديد في الرسائل الإلكترونية من نوع (حصان طروادة) الذي ينسخ نفسه على الحاسبات الإلكترونية حيث تدعي الرسائل الإلكترونية إحتواءها على صور إباحية لعدد من المشاهير لنشر فيروس عبر الحاسبات الإلكترونية.
وأشارت الشركة أن عناوين تلك الرسائل البريدية تتحدث عن وجود صور إباحية لكبار النجوم العالميين، مثل المغنية الكولومبية شاكيرا، أو بعض الرسائل التي قد تغري مستخدمي الإنترنت بفتح موقع إلكتروني ما.
وكان هذا الفيروس ينتشر وقتها على أجهزة المستخدمين بمجرد فتح هذا الموقع حيث ينصح مسئولون بالشركة بالابتعاد عن فتح أي رسائل البريد الإلكتروني القادمة من أشخاص غير معروفين لهم، والضغط على الروابط الإلكترونية التي قد تحتويها تلك الرسائل.
- فيروس من (أحصنة طروادة)ينتشر عبر موقع إلكتروني مزيف..:أعلنت شركة "آيرون بورت سيستمز" (IronPort Systems)لمجال توفير منتجات الحماية للبريد الإلكتروني وشبكة الإنترنت، عن كشفها برنامج ضار جديد من أحصنة طروادة (Trojan Horse).
وكشفت الشركة عن هذا الفيروس عن طريق تطبيقات فلترة مواقع الإنترنت (أس-سيريز) (S-Series)حيث تمكنت من التقاط وتحديد والرد وإصدار التقارير حول هذا التهديد الجديد، الذي يستخدم موقعاً زائفاً لترويج برنامج مجاني لمكافحة التجسس، antispyware911.com، لاستدراج مستخدمي الإنترنت بهدف تنزيل ماسحة ضوئية مزيفة تحتوي على فيروس (حصان طروادة).
- وفي أغسطس، تمكنت شركة"آيرون بورت سيستمز"وحدة الأعمال التابعة لشركة "سيسكو إحدى شركات توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس من الكشف عن فيروس جديد من برنامج أحصنة طروادة الجديد يطلق عليه اسم (باندكس)المعروف أيضاً باسم (بوشدو) (Pushdo) و(كوتويل) (Cutwail)..
و قد انتشر هذا الفيروس في 28 يونيو 2008 عبر رسائل البريد الإلكتروني التي يبدو أنها ترسل من قبل أحد الأشخاص الذين تواصل معهم المتلقي سابقاً ويتم إرسال الرسائل الإلكترونية تحت عناوين مثل (صور مثيرة أو أخبار عاجلة)، حيث أنها تحتوي على ملف مضغوط مرفق بعنوان (censored.zip).
وعند فتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بدوره بجمع عناوين البريد الإلكتروني وبالتالي يتيح للمخترقين التلاعب بجهاز الكمبيوتر المصاب.
كما أعلنت الشركة أيضاً خلال هذا الشهر السابق ذكره أنها اكتشفت صلة بين المواقع الإلكترونية المستغلة من قبل البرمجيات الضارة ومجموعة من شركات تسويق الأدوية غير القانونية عبر الإنترنت والتي تستخدم أجهزة كمبيوتر مستغلة لإرسال البريد الإلكتروني الإعلاني بهدف الترويج لمواقعها الإلكترونية.
يقوم القراصنة أو الهاكرز بتطوير نشاطهم على الإنترنت للوصول إلى أكبر عدد من الضحايا سواء أجهزة كمبيوتر أوبريد إلكتروني وغيرها، وهذا التقرير يعرض أهم الفيروسات والثغرات الأمنية التي حدثت خلال عام 2008.
أولاً: الثغرات الأمنية وعمليات القرصنة:
كانت شركة"مايكروسوفت" الأمريكية لصناعة البرمجيات قد حذرت في شهر يناير من وجود ثغرة أمنية في الإصدرات السابقة من برنامج (إكسيل)حيث لجأ قراصنة الحاسبات إلى تلك الثغرة عبر مواقع الإنترنت للتحكم بالحاسبات الإلكترونية.
وتوجد هذه الثغرة الأمنية ـ وقتها ـ في إصدرات سابقة وهي: (مايكروسوفت إكسيل 2003 سيرفس باك 2، و مايكروسوفت أوفيس إكسيل فيوير 2003، ومايكروسوفت أوفيس إكسيل 2002، ومايكروسوفت أوفيس إكسيل 2000 بالإضافة إلى مايكروسوفت إكسيل 2004 المخصص للعمل وفق أجهزة ماك التي تنتجها مؤسسة "أبل "الأمريكية).
- كشفت دراسة نشرت خلال شهر نوفمبر 2007 أن حلول "ويب ووشر" التي تقدمها شركة "سكيور كمبيوتينج" (Secure Computing) لمجال تأمين الاتصالات كشفت 99.45% من أكثر من مليون ملف ضار يعمل ضمن بيئة نظام التشغيل "ويندوز إكس. بي"، الأمر الذي جعل من هذه الحلول تحتل مركز الصدارة للمرة الرابعة خلال 2007 وذلك ضمن الدراسة الشاملة التي قامت بها مختبرات "أيه.في.تيست".
- وفي مارس، قامت "مايكروسوفت" بإصدار تحديث أمني لسد 17 ثغرة أمنية في نظام التشغيل "ويندوز"وحزمة برمجيات "أوفيس".
- وفي نفس الشهر اكتشفت الوكالة الفيدرالية الألمانية لأمن تكنولوجيا المعلومات عدة ثغرات أمنية في بعض إصدارات سابقة من برنامج أكروبات ريدر الذي تطوره شركة "أدوبي سيستمز" الأمريكية استخدمها قراصنة الحاسبات في اختراق الأجهزة التي تقوم باستخدامها .
- وفي شهر أبريل، نصح المكتب الفيدرالي الألماني لأمن تكنولوجيا المعلومات مستخدمي برنامج(فاير فوكس) لتصفح الإنترنت التي تنتجه شركة"موزيللا" الأمريكية بضرورة تحديثه حيث تم العثور على 11 ثغرة أمنية مختلفة في برنامج(فاير فوكس) المجاني وتعرض مستخدمو البرنامج إلى إمكانية الوقوع ضحية لقراصنة أجهزة الكمبيوتر.
ولم تنجو برامج البريد الإلكتروني التي تنتجها شركة "موزيللا" من الثغرات الأمنية حيث تم العثور على ثغرات في برنامجي (سيمونكى) لتصفح الإنترنت واستخدام البريد الإلكتروني، و (ثندربيرد) للبريد الإلكتروني وحاولت"موزيللا" وقتها سد الثغرات الأمنية، فقامت بطرح إصدار جديد مجاني من برنامج (سيمونكى)، في حين لم تقدم وقتها أية تحديثات لبرنامج(ثندربيرد) لحل تلك المشكلات الأمنية.
وكانت قد أصدرت من قبل النسخة التجريبية الثالثة من برنامج(فاير فوكس)، التي تواجه مشاكل تتعلق بعدم التوافق للعمل مع نظام (ويندوز لايف ميل).
- وفي نفس الشهر تعرض موقع شبكة "سي إن إن" الإخبارية على الإنترنت إلى عدة محاولات للاختراق تسببت بإبطاء الخدمة أو انعدامها بالنسبة لبعض المستخدمين في مناطق محدودة من آسيا.
- وفي مايو، اكتشف خبراء الحماية الأمنية الإلكترونية ثغرة جديدة في برنامج(كويك تايم ) لتشغيل الوسائط المتعددة الذي تطوره شركة "أبل " الأمريكية لصناعة الإلكترونيات ولم تقدم الشركة وقتها معلومات دقيقة بشأن هذه الثغرة الأمنية.
وكانت هذه الثغرة تؤثر على إصداري(إكس بي، وفيستا) من نظام التشغيل (ويندوز) وقد تصيب أيضاً إصدارات أخرى من نفس النظام، أو تصيب أنظمة تشغيل أخرى.
- وفي شهر يوليو، تم اكتشاف ثغرات أمنية في برنامج (أكروبات ريدر) الذي تطوره شركة "أدوبي سيستمز " الأمريكية لصناعة البرمجيات و يقوم بتشغيل الملفات التي تعمل بامتداد (بي دي إف) حيث تمكن قراصنة الحاسبات من السيطرة على الأجهزة التي تقوم بتشغيل البرنامج.
وأوضحت الوكالة الفيدرالية الألمانية لأمن تكنولوجيا المعلومات وقتها أن الإصدارات المختلفة من البرنامج المصممة للعمل وفق حاسبات (ماك) التي تنتجها شركة "أبل" الأمريكية مصابة بتلك الثغرات ، بالإضافة إلى النسخ المختلفة منه التي تعمل من خلال الحاسبات الشخصية العادية.
- وفي نفس الشهر السابق ذكره، قام أخطر و أشهر هاكر أمريكي في العالم "كيفن ميتنيك" kevin-mitnick بتوقيع اتفاقية مع شركة (ليتل، براون أند كامبني)Little, Brown and Company لنشر سيرته الذاتية.
- وفي شهر أغسطس، اكتشف الخبراء ثغرات أمنية في عدد من البرمجيات مفتوحة المصدر التي تطورها شركة "موزيلا" الأمريكية حيث تم اكتشاف ثغرات أمنية ببرنامج (فاير فوكس) لتصفح الإنترنت و برنامج (ثاندر بيرد) للبريد الإلكتروني ، بالإضافة إلى حزمة برمجيات (سي مانكي) الخاصة بالإنترنت .
ثانياً: الفيروسات:
- ماي بروت.. هو اسم أحدث فيروس كمبيوتر في أوائل عام 2008 ضرب أكثرمن خمسة آلاف جهاز كمبيوتر فهو مجرد أن يصل إلى جهازك فإنه يستطيع أن يقوم بإنزال برامج أخرى كالتي تقوم بسرقة المعلومات الحيوية الخاصة بالمستخدم وكذلك أرقام الحسابات المصرفية الإلكترونية وكلمات السر.
- وكانت شركة قامت شركة "تريند مايكرو"المتخصصة في مجال برمجيات وخدمات أمن المحتويات والشبكات قد قامت بتحذير قراء نشرات الإنترنت من مروجي البرمجيات والفيروسات الضارة.
أوضحت الشركة أن النشرات الموجودة على شبكة الإنترنت المعروفة باسم : المدونات "بلوجز" تمكن كاتبيها من عرض أفكارهم على شريحة واسعة من القراء ولكن لسوء الحظ أصبحت تلك المواقع إحدى أهداف مروجي البرمجيات الضارة الذين يدرجونها في الصفحات بأنفسهم، حسبما ذكرت وكالة أنباء الشرق الأوسط.
تنصح الشركة متصفحي الإنترنت بالاعتماد على حزمة موثوقة لأمن الشبكات والتي تمكنهم من تقدير مدى أمان المواقع للتصفح.
قال (سمير قيروانى) كبير المهندسين الفنيين في تريند مايكرو لمنطقة الشرق الأوسط وإفريقيا : "على المستخدمين أن يلتزموا جانب الحذر والحرص عند تشغيل أجهزتهم خلال عام 2008، فالمجرمون الالكترونيون يتغلبون على ضحاياهم من خلال تنظيم حملاتهم في مواسم العطلات أو في أوقات الذروة في المواقع التي تضم المقالات".
أضاف (قيروانى) أن النمو الهائل لمعدل استخدام الإنترنت في الشرق الأوسط جعل المنطقة معرضة بشكل خاص لهذا النوع من الهجمات، مشيراً إلى أن الأمرالمزعج هو أن تلك المدونات والمواقع الضارة التي ظهرت خلال العطلات تبدو كأنها تلعب لعبة طويلة الأمد فاحتلال عدد كبير من صفحات الويب وجمع معلومات عن مرتاديها لم يكن ذا أثر فوري، مما يدل على وجود أمر أكثر خطورة سيظهر لاحقاً.
إن مستخدمي الإنترنت قد يجتذبهم بعض المواد التي يتم قرصنتها مثل: وصفات الطعام في الأعياد وحتى المقالات المتعلقة بالقضايا والأحداث الحالية، وهذا يجعل شعبية المواقع الضارة تزداد .
يطلق على هذه العمليات الضارة التي تصيب أجهزة متصفحين الإنترنت اسم (إس إى أو بويزونينج) وهي تتضمن صفحات ضارة ذاتية الإنشاء مما يجعلها أكثر شعبية في محركات البحث و بالتالي أكثر عرضة لدخولها من قبل المستخدمين غير الدائمين.
- فيروس في رسائل إلكترونية..:وفي أبريل، قامت شركة"باندا سكيوريتي " الأمريكية المتخصصة في مجال الحماية الأمنية بتحذير مستخدمي الإنترنت من فيروس جديد في الرسائل الإلكترونية من نوع (حصان طروادة) الذي ينسخ نفسه على الحاسبات الإلكترونية حيث تدعي الرسائل الإلكترونية إحتواءها على صور إباحية لعدد من المشاهير لنشر فيروس عبر الحاسبات الإلكترونية.
وأشارت الشركة أن عناوين تلك الرسائل البريدية تتحدث عن وجود صور إباحية لكبار النجوم العالميين، مثل المغنية الكولومبية شاكيرا، أو بعض الرسائل التي قد تغري مستخدمي الإنترنت بفتح موقع إلكتروني ما.
وكان هذا الفيروس ينتشر وقتها على أجهزة المستخدمين بمجرد فتح هذا الموقع حيث ينصح مسئولون بالشركة بالابتعاد عن فتح أي رسائل البريد الإلكتروني القادمة من أشخاص غير معروفين لهم، والضغط على الروابط الإلكترونية التي قد تحتويها تلك الرسائل.
- فيروس من (أحصنة طروادة)ينتشر عبر موقع إلكتروني مزيف..:أعلنت شركة "آيرون بورت سيستمز" (IronPort Systems)لمجال توفير منتجات الحماية للبريد الإلكتروني وشبكة الإنترنت، عن كشفها برنامج ضار جديد من أحصنة طروادة (Trojan Horse).
وكشفت الشركة عن هذا الفيروس عن طريق تطبيقات فلترة مواقع الإنترنت (أس-سيريز) (S-Series)حيث تمكنت من التقاط وتحديد والرد وإصدار التقارير حول هذا التهديد الجديد، الذي يستخدم موقعاً زائفاً لترويج برنامج مجاني لمكافحة التجسس، antispyware911.com، لاستدراج مستخدمي الإنترنت بهدف تنزيل ماسحة ضوئية مزيفة تحتوي على فيروس (حصان طروادة).
- وفي أغسطس، تمكنت شركة"آيرون بورت سيستمز"وحدة الأعمال التابعة لشركة "سيسكو إحدى شركات توفير تطبيقات حماية الشركات من البريد الإلكتروني الإعلاني والفيروسات وبرامج التجسس من الكشف عن فيروس جديد من برنامج أحصنة طروادة الجديد يطلق عليه اسم (باندكس)المعروف أيضاً باسم (بوشدو) (Pushdo) و(كوتويل) (Cutwail)..
و قد انتشر هذا الفيروس في 28 يونيو 2008 عبر رسائل البريد الإلكتروني التي يبدو أنها ترسل من قبل أحد الأشخاص الذين تواصل معهم المتلقي سابقاً ويتم إرسال الرسائل الإلكترونية تحت عناوين مثل (صور مثيرة أو أخبار عاجلة)، حيث أنها تحتوي على ملف مضغوط مرفق بعنوان (censored.zip).
وعند فتح هذا الملف يتم تحميل فيروس حصان طروادة الذي يقوم بدوره بجمع عناوين البريد الإلكتروني وبالتالي يتيح للمخترقين التلاعب بجهاز الكمبيوتر المصاب.
كما أعلنت الشركة أيضاً خلال هذا الشهر السابق ذكره أنها اكتشفت صلة بين المواقع الإلكترونية المستغلة من قبل البرمجيات الضارة ومجموعة من شركات تسويق الأدوية غير القانونية عبر الإنترنت والتي تستخدم أجهزة كمبيوتر مستغلة لإرسال البريد الإلكتروني الإعلاني بهدف الترويج لمواقعها الإلكترونية.