انتشر مؤخراً عبر برنامج سكايب ملف مضغوط يحمل عنوان “هام – جيش الإسلام”، وبعد فتح الملف المضغوط يظهر برنامج باسم “الأماكن العسكرية”.
انتشر هذا الملف في الأيام القليلة الماضية، واستهدف بشكل رئيسي النشطاء السوريين، وهو في الأساس ملف تنفيذي لبرنامج ولكن تم تغيير أيقونته ليبدو كأنه ملف PDF. بعد فحص هذا الملف تبين أنه يقوم بالاتصال برقم IP موجود في سوريا.
كما انتشرت أيضاً عبر البريد الإلكتروني رسالة تحمل النص التالي:
“فيديو مسرب وخطير جدا جدا جدا شاهد ما تم فعله في أحد المدنيين وما قاله المدني http://url.no/XXX” (تم تعديل الرابط لحمايتكم).
بعد فتح الرابط يجري تحميل ملف مضغوط يحتوي على ملف خبيث بصيغة شاشة توقف scr
والملف لا زال غير مكتشف من قبل برامج مكافحة الفيروسات المعروفة.
ينصح فريق “سايبر آرابز” المستخدمين بتحديث برامج مكافحة الفيروسات لديهم وتجنب فتح الملفات المشبوهة كهذه، وعدم فتح أي ملف يصلهم عبر البريد الإلكتروني أو عبر الروابط قبل فحصه بمكافح الفيروسات او رابط www.virustotal.com.
