في الآونة الأخيرة اتّجه مصنعوا الفيروسات لطريقة انتشار جديدة عن ما كانت عليه، وهي الانتشار عبر المواقع، بعد تحليلنا لبعض الفيروسات الجديدة تمكنا من الوصول إلى طريقة العمل وهي كالتالي:
1. دخول الفيروس إلى جهاز الشخص بعد تصفحه لموقع مصاب يحمِل كود مبرمج بالـJavaScript يقوم باستغلال ثغرة السمعيات في المتصفحات وذلك لتحميل ملف تنفيذي إلى جهاز الزائر .
2. يقوم بعمل تنصت على المنفذ 21 وهو المستعمل غالبا في بروتوكولات FTP ، بشكل أدق يقوم بعملية (protocol analyzer) داخلية في الحاسوب لاشتقاق جميع البيانات الذاهبة والآتية، وعندما يقوم صاحب الجهاز بالاتصال بموقعه عبر أحد البرامج يقوم الفيروس بحفظ اسم المستخدم وكلمة المرور وكذا اسم الموقع .
3. يقوم بجمع قائمة للملفات الموجودة في الموقع وحفظها لديه.
4. يقوم بزرع كود يتغير بتغير لاحقة الملف ، لكنه في الأخير عبارة عن تعليمات JavaScript هي نفسها التي كانت السبب في دخول الفيروس في جهازك لأول مرة ، طبعا زوار موقعك سيتعرضون إلى هذا الفيروس وتتكرر العملية .
لتفادي هذا الفيروس أو الفيروسات بصفة عامة يمكنكم استعمال نظام Linux/Unix ، أو القيام بتثبيت الإضافة البرمجية (NoScript) التي تعمل مع متصفح FireFox .
1. دخول الفيروس إلى جهاز الشخص بعد تصفحه لموقع مصاب يحمِل كود مبرمج بالـJavaScript يقوم باستغلال ثغرة السمعيات في المتصفحات وذلك لتحميل ملف تنفيذي إلى جهاز الزائر .
2. يقوم بعمل تنصت على المنفذ 21 وهو المستعمل غالبا في بروتوكولات FTP ، بشكل أدق يقوم بعملية (protocol analyzer) داخلية في الحاسوب لاشتقاق جميع البيانات الذاهبة والآتية، وعندما يقوم صاحب الجهاز بالاتصال بموقعه عبر أحد البرامج يقوم الفيروس بحفظ اسم المستخدم وكلمة المرور وكذا اسم الموقع .
3. يقوم بجمع قائمة للملفات الموجودة في الموقع وحفظها لديه.
4. يقوم بزرع كود يتغير بتغير لاحقة الملف ، لكنه في الأخير عبارة عن تعليمات JavaScript هي نفسها التي كانت السبب في دخول الفيروس في جهازك لأول مرة ، طبعا زوار موقعك سيتعرضون إلى هذا الفيروس وتتكرر العملية .
لتفادي هذا الفيروس أو الفيروسات بصفة عامة يمكنكم استعمال نظام Linux/Unix ، أو القيام بتثبيت الإضافة البرمجية (NoScript) التي تعمل مع متصفح FireFox .