نوع الفيروس:تهديد مستعصٍ متقدم
Hellsing عبارة عن مجموعة تجسس إلكتروني صغيرة تستهدف في الغالب المؤسسات الحكومية والدبلوماسية في آسيا. ويكشف تحليل أعمق للعامل الفاعل الرئيسي في تهديد Hellsing قامت به Kaspersky Lab عن سجل لرسائل بريد إلكتروني للتصيد الاحتيالي بالحربة تتضمن مرفقات خبيثة مصممة لنشر برامج التجسس الضارة بين المؤسسات المختلفة. إذا فتحت الضحية المرفق الخبيث، فسيصاب نظامها بعنصر تسلل مخصص قادر على تنزيل الملفات وتحميلها وتحديث نفسه وإلغاء تثبيت نفسه.
اكتشفت Kaspersky Lab برنامج Hellsing الضار في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة وحظرته ويقع معظم الضحايا في ماليزيا والفلبين.
قد تكون هدفًا لـ Hellsing إذا كانت عوامل الخطورة التالية مألوفة لك:/p>
تتوفر مؤشرات اختراق Hellsing على الموقع Securelist.com
تكشف منتجات Kaspersky Lab عناصر التسلل التي يستخدمها مهاجم Hellsing مثل: HEUR:Trojan.Win32.Generic وTrojan-Dropper.Win32.Agent.kbuj وTrojan-Dropper.Win32.Agent.kzqq.
للحماية من هجمات Hellsing، احرص على اتباع أفضل ممارسات الأمن الأساسية التالية: