الرجاء من الجميع قراءة الرساله بالكامل والتركيز فيها احذروا الفايروس الجديد تراه مدمر للنظام راح اعطيكم شوية معلومات عنه اتمنى تنتبهولها الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل فاحذروا منه لا اجهزتكم تروح فيها




اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"_all.pif"
"your_.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"


وهذا نص الخبر من جريدة الرياض السعودية


فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.



تنبية مرة ثانية
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
الله يحفظكم من السوء ومن الفيروسات
"

هلا والله وغلاااااااا (109)

ويسلموو على التنبيه الحلووو (109)



وانا بعد اضيف طال عمرك الى هذا الخبر الحلوووو (42)
7
7
فايروس خطير
7
7
السلام عليكم ورحمة الله وبركاته
تم الإعلان عن أسوأ فيروس حتى الآن

(حسب موقع سي ان ان)، الرجاء إخبار كل
من تعرف من مستخدمي الشبكة
--------------------------
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى
الآن، وتم اكتشافه مساء أمس بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير
أي مضاد لهذا الفيروس حتى الآن
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة
لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات
لديك برسالة عنوانها
‎A Virtual Card for You
وما إن يفتح المستخدم الملف المرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا
كاملا دون استجابة، مما يضطر المستخدم لإعادة التشغيل. وعندما يتم الضغط على أزرار
‎Ctrl+Alt+Delete
أو الزر
‎reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر في القرص الصلب، وبالتالي يتم تدمير كامل
محتويات القرص نهائيا
لذا بادر فورا إلى حذف أية رسالة تصلك بعنوان
‎A Virtual Card for You
وننصحك بإرسال هذه الرسالة إلى كل من تعرفهمن جهة أخرى أعلنت شركة إنتل عن وجود فيروس مدمر أيضا يتم إرساله مع رسالة
عنوانها
An Internet Flower For You
فإن وجدت هذه الرسالة فاحذفها فورا. وهذا الفيروس يقوم بحذف ملفات المكتبات
الديناميكية الموجودة في جهازك
‎*.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل
واليكم هذا الخبر المنقول

حذرت مصادر أمنية على شبكة الانترنت من ظهور دودة بريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير MSN Instant Messenger ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتها المتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة.

وقالت المصادر إن الدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية في برنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explirer الخاص بشركة مايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورة وبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أن الرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامج تتضمن دعوة لزيارة صفحة بعنوان Hey Go to لمشاهدة الروابط والصور يجب التسجيل.(removed).cool.html وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحة بانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسه بين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة على الانتشار .



jroooooo7(55)

قال خبير في مكافحة فيروسات الكمبيوتر ان الذكور المهووسين بالكمبيوتر الذين يفتقدون صديقة وتتراوح اعمارهم بين 14عاما و 34عاما قادرون على اثارة الفوضى في العالم.

وقال جان هروسكا الرئيس التنفيذي لشركة سوفوس البريطانية رابع اكبر شركة في العالم في مجال تقديم برامج رصد الفيروسات والقضاء عليها ان صناع الفيروسات الذين يستهدفون بشكل متزايد نظم التشغيل الجديدة ينتجون نحو الف فيروس كل شهر.

وابلغ رويترز "حتى الان لم نلحظ اي اشارة على تراجع الاهتمام بصناعة الفيروسات... صناع الفيروسات يبحثون باستمرار عن اساليب جديدة لنقل العدوى تستهدف نقاط الضعف في نظم التشغيل. وقال هروسكا ان اعداد الفيروسات المصنعة ستواصل ارتفاعها في الاعوام المقبلة.

ومضى يقول انه في اغلب الحالات يكون صانع الفيروس ذكرا مهووسا بالكمبيوتر يتراوح عمره بين 14و 34عاما. وتابع انهم "يكونون عادة مفتقدين بشكل مزمن لصديقة وعادة ما يكونون غير اجتماعيين". وفي يناير صدر حكم بالسجن لمدة عامين على سايمون فالور ( 22عاما) صانع فيروس ويلش لنشره ثلاثة فيروسات عن طريق ارسال بريد الكتورني جماعي يقدر انه اصاب اكثر من 27الف جهاز كمبيوتر في 42دولة.

وفي الشهر الماضي انتشرت دودة سلامر على مستوى العالم خلال عشر دقائق وكادت تقطع بالكامل الدخول علي شبكة الانترنت في كوريا الجنوبية واغلقت بعض ماكينات الصرف الالي في البنوك الامريكية. واشار هروسكا كذلك الى ان صناع الفيروسات يتبادلون المعلومات لتصنيع انواع مختلفة من العدوى نفسها مثل دودة كليز التي كانت من اكثر الفيروسات انتشارا على مستوى العالم خلال 13شهرا مضت.
_______________________________________________
اجرت شركات عملية تطهير لانظمة الكمبيوتر لديها أمس الاول بعد أن عطل فيروس كمبيوتر سريع الانتشار من نوع «الدودة» الاجهزة الخادمة لشبكة الانترنت في هجوم أدى إلى بطء تدفق البيانات عبر الشبكة في أنحاء العالم ‚

ويعتقد ان كوريا الجنوبية أكثر بلدان العالم استخداما للانترنت هي أكثر من أضير من جراء الهجوم الذي بدأ في وقت مبكر من يوم السبت وانتشر عبر قنوات الاتصال بالشبكة وليس عبر البريد الالكتروني كما هو الحال مع الكثير من فيروسات الكمبيوتر ‚

ولم تتسبب الدودة المعروفة باسم «اس كيو ال سلامر» والتي استهدفت مواطن الضعف في برامج لشركة مايكروسوفت تستخدمها الأجهزة الخادمة في فقد أو اضرار بالبيانات ‚

لكن شركة كينوت سيستمز التي تراقب أداء الانترنت قالت ان «الدودة» تسببت في تعطيل الاجهزة الخادمة واعاقة تدفق البيانات عبر شبكة الانترنت حول العالم لعدة ساعات مما تسبب في ابطاء سرعة تحميل ملفات البيانات بحوالي خمسين في المائة ‚

لكن خبراء قالوا انه تمت السيطرة على هذا الهجوم وهو الاكثر اضرارا بشبكة الانترنت منذ 18 شهرا بشكل اسرع مما حدث مع هجمات فيروسات دودتي «كود ريدز» و«نيمدا» في سبتمبر 2001 حيث تحركت شركات تقديم خدمات الانترنت بسرعة لوقف الاتصال بين الاجهزة المصابة وغيرها
____________________________________________
فيروسات الكمبيوتر القديمة قد لا تموت أحياناً وإنما تدخل في مرحلة سبات لتعود بعد ذلك بشكل أكثر تدميراً. وبحسب خبراء الأمن الحاسوبي فإن فيروس تشيرنوبل الذي ظهر لأول مرة في عام 1998 عاد مرة اخرى ناهضاً من الرماد في حلة معدلة جديدة ليدب الرعب في أوصال شبكة الانترنت التي لم تنس بعد هجومه المريع الأول.


وتصيب النسخة الجديدة الكمبيوترات الشخصية التي تستخدم أنظمة التشغيل ويندوز (خمسه وتسعين) و(ثمانيه وتسعين) و(مي) على وجه التحديد. فيما يفترض ان أجهزة «أبل» والأجهزة التي تعمل على أنظمة مثل «يونيكس» و«لينوكس» و«ويندوز ان.تي» و«ويندوز اكس.بي» في مأمن من خطر الفيروس الناهض من بين الموتى.


وتقول شركة الأمن الحاسوبي «باندا سوفت وير» ان النسخة الجديدة من «تشيرنوبل» والتي أطلق عليها اسم «سي.اتش ـ 1106» تصبح ناشطة في اليوم الثاني من كل شهر وتقوم بمهام تدميرية في الأجهزة الموصولة بالشبكة. ويضيف بيان الشركة المنشور على موقعها على الانترنت: «ان الفيروس يكتب على قائمة تخصيص الملفات (فات) في القرص الصلب، مما يؤدي الى تدمير المعلومات التي يحتويها، ثم تشطب محتويات ذاكرة نظام «بي.آي.او.اس» في الكمبيوترات التي تستخدم رقاقات من طراز انتل «430 تي.اكس».


ونظام «بي.آي.او.اس» هو الذي يستخدمه معالج الكمبيوتر الشخصي لبدء اعدادات البرامج عند تشغيل الجهاز. وبما ان فيروس تشيرنوبل الجديد يشطب محتويات هذا البرنامج، فإن ذلك يمنع الكمبيوتر من العمل وحتى من الاقلاع التمهيدي».


ولايزال مستوى انتشار الفيروس محدوداً إلى الآن، لكن الخبراء ينصحون مستخدمي الكمبيوتر بتحديث برامج الحماية في أجهزتهم نظراً لحجم الدمار الكبير الذي يلحقه الفيروس في الكمبيوترات الشخصية
فيروسات الكمبيوتر خطر داهم، ولا يمكن الاستهانة بها أو التقليل من خطورتها· النصائح التالية مهمة في هذا الخصوص:

أولا: لا تبق القرص المرن Floppy في الدرايف، أثناء بدء تشغيل الكمبيوتر، أو بعد إغلاقه، لأن الفرصة تكون أكبر لانتشار الفيروسات·

ثانيا: اجر مسحا Scan للقرص المرن قبل فتح الملفات فيه، لأن هذه الطريقة تتيح لك التقاط الفيروسات قبل انتشارها في الكمبيوتر·

ثالثا: قم بمسح كافة الملفات أو البرامج التي تريد تنزيلها من الشبكة، قبل فتحها أو تشغيلها·

رابعا: الرسائل الإلكترونية المتطفلة Spam قد تحمل معها الفيروسات، ويستحسن إلغاؤها مباشرة·

خامسا: تجنب البرامج المنسوخة، ولا يغرك سعرها المنخفض، لأنها قد تكون ملوثة بالفيروسات، ناهيك عن تجاوز أصحابها القراصنة لقانون الملكية الفكرية·

سادسا: تأكد بأن برنامج مقاومة الاختراق، معد بطريقة مناسبة، بحيث يتيح حجب ملفات التجسس التي قد تنقل إلى المخترقين معلومات عن كمبيوترك الشخصي، وتجعله بالتالي عرضة للفيروسات وملفات التجسس·

سابعا: ضع كلمة مرور لوندوز، لجعله مستعصيا على القراصنة·

ثامنا: اجعل برنامج مقاومة الفيروسات على أهبة الاستعداد للتصدي للفيروسات، من خلال تحديثه باستمرار·

تاسعا: تتبع أخبار الفيروسات، لمعرفة الجديد منها·

عاشرا: في حال تعرض جهازك لفيروس، لا تقلق، قم بتشغيل برنامج المقاومة، وتتبع التعليمات لإزالة الفيروس حتى النهاية·

_____________________________________________
اسفه على التطويل لكن كله عشان مصلحة الجميع ..وشكرا(111)

ثانكس ثانكس (109)

naiad < - - - - تعيش تعيش تعيش (109)


يسلموووووووووووو على الاهتمام الرائع (114)


jroooo7(55)

السلام عليكم ورحمة الله وبركاته
شكرا لك يا الجارح على الأهتمام اريد المره القادمه ان اسمع منك نكته مضحكه ! شكرا لك
___________________________________________
مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة على أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات, اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة. وقد بحثنا كثيرا في شبكة الإنترنت لتجميع المواد العلمية الخاصة بهذا الموضوع وكان من أفضل المواقع التي تقدم معلومات حديثة وموثقة عن الفيروسات هو موقع أين للأخبار وعنوانه ayaحيث يستعرض يوميا آخر أخبار الفيروسات وطرق التخلص منها .

فيروس هايبرس :


- الاسم : W32.Hyhbris


- النوع : من نوع الدودة Worm


- درجة الخطورة : عالية


- الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات المتحركة المتغيرة التى تعتمد على الإنترنت لتطوير نفسها وأخذ التعليمات من المبرمج وتنفيذها على الأجهزة المصابة, لما فى ذلك من سيطرة على خصوصيات الأفراد والقضاء على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو ينتشر عن طريق ال- E-mail ويختلف عن الفيروس العادى بأنه عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات الموجودة على الجهاز, , أما الفيروس العادى فيقوم بأمر محدد وثابت كإزالة نوع محدد من الملفات أو القضاء على المعلومات فى القرص الصلب. هذا الفيروس مصمم كتطبيق لنظام Windows ويظهر كملف مرفق Attachment مع الرسالة الإلكترونية و يكون المرسل شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة والموضوع واسم الملف المربوط فيكون بإحدى اللغات الأربعة (الإنجليزية, الفرنسية, الأسبانية أو البرتغالية), وغالبا ما يكون موضوع الرسالة من المواضيع الإباحية. أما المرسل الأساسى فى صلب الرسالة فيظهر باسم hahaha وإذا فتح المستخدم الملف المرفق فإنه يصيب برنامج الارتباط الشبكى لنظام Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد الإلكترونى ليرسل نفسه إليها. وأهم صفة له هى دعمه لبرامج زوائد داعمة للبرنامج الأساسى Plug-ins التى يتم تنزيلها عبر الإنترنت حسب رغبة مبرمجها وحسب التوقيت الذى يريده, ومع هذه البرامج الداعمة يمكن للفيروس أن يغير صفاته, كعناوين الإنترنت التى يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة التدميرية. وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير المستمر والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج المضادة للفيروسات.


- الوقاية :


أهم سبل مكافحة هذا النوع من الفيروسات هى الوقاية منها وتجنبها,وذلك عن طريق عدم فتح الملفات المرسلة مع البريد الإلكترونى حتى ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل نفسها بعد إصابة جهاز العنوان الموجود عليه, ويجب مسح الملفات المرفقة مع البريد بواسطة برنامج مضاد للفيروسات قبل فتحها, والتنبه للفيروسات الجديدة وطرق وصولها إلى الأجهزة, وكيف تظهر مع الرسالة. كما ينبغى استخدام برامج مكافحة الفيروسات من الدرجة الأولى ومسح القرص الصلب من الفيروسات.


فيروس W32/ProLin@MM :


- الاسم:W32/ProLin@MM


- النوع : على شكل ملف لبرنامج Shockwave Media Player .


- درجة الخطورة : متوسطة


- الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail بصيغة ملف تنفيذي لتقديم عرض بالفلاش.


- اسم الملف التنفيذي المرفق بالرسالة


CREATIVE.EXE :


تصلك الرسالة على البريد الخاص بك على الشكل التالي:


الموضوع Subject:


A great Shockwave flash movie


نص الرسالة:Message


Check out this new flash movie that I downloaded just now ... It's Great Bye


المرفقات Attachments:


creative.exe


وعند تشغيلك للملف المرفق CREATIVE.EXE يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم بإرسال نفسه إلى جميع من في قائمتك البريدية. لذلك ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة.


فيروس يغزو الهاتف المحمول:


حذرت شركتا Motorola و Nokia للهواتف المتحركة جميع مستخدمي الهواتف الرقمية ذات بطاقة ال- sim والتي تعمل بنظام GSM من الرد على المكالمات الواردة والتي تظهر عبارة UNAVAILABLE , والتى تعني (غير متاح أو موجود) على الشاشة. وجاء في تعميم لها أرسلته عبر الإنترنت ونشرته ال- CNN عبر موقعها الإلكتروني (انها ليست مزحة واننا نلفت انتباهكم لهذا الأمر. إنه تحذير مبكر لوجود فيروس في المكالمات المرسلة والتي تظهر عبارة UNAVAILABLE على الشاشة مما يتوجب عدم الرد على المكالمة وانهاؤها على الفور, لأنك لو استلمت المكالمة فسيصاب هاتفك المحمول بالفيروس). وأوضحت الشركتان أن هناك ما يزيد على ثلاثة ملايين هاتف متحرك في أمريكا أصيبت بالفيروس خلال الشهر الماضي حيث يتسبب هذا الفيروس في مسح كافة المعلومات الموجودة على imie و imsi ويؤدي إلى عدم صلاحية الهاتف وبطاقة ال- sim وعدم عملهما من خلال الشبكة.


فيروس آخر عبر البريد الإلكترونى:


أرسلت شركة IBM مؤخرا بيانا إلى كافة مستخدمي الإنترنت حذرت فيه من استخدام أو فتح عدد من الملفات التي قد تحوي فيروسا خطيرا قد يدمر جهاز الكمبيوتر ويقضي على القرص الصلب. ويتم إرسال الفيروس عبر البريد الإلكتروني ويحمل عنوانupgrade internet 2 وتعتبر درجة خطورته كبيرة


وأرفقت الشركة أسماء عدد من الملفات التي قد تحوي هذا الفيروس وهي:


perrin. exe/ upgrade internet 2/ calcu 18 r. exe/ buddyist. exe/ einstein. exe/ deathpr. exe/ happy qq. exe/ girls. exe/ happ. exe/ keypress. exe/ japanese. exe/ moday. exe/ kitty. exe/ the phan tom menace/ teletubb. exe/ love you/ pretty park. exe.
















الفيروس الجاسوس:


- الاسم : Pedtrans


- الخطورة : عالية


- النوع : Trojan


- الوصف : حذرت شركات أمن الكمبيوتر فى سان فرانسيسكو - من فيروس "جاسوس" الذى بدأ في الانتشار بسرعة عبر الإنترنت ويمكنه التلصص على نقرات الأصابع للاستيلاء على كلمات السر للمشتركين في البريد الإلكتروني والاطلاع على مراسلاتهم وسرقة أرقام بطاقاتهم الائتمانية. ويمكن للفيروس إرسال نفسه إلى رسائل البريد الإلكتروني التي لم يتم الرد عليها في صناديق المشتركين. وهو ينتشر عن طريق برامج Microsoft للبريد الإلكتروني مثل Outlook Express وصرحت إبريل جوستري المتخصصة في الفيروسات في شركة Mcafee إن الفيروس الجديد "لا يحدث أضرارا في الملفات, إلا أنه يترك حصان طروادة داخل الكمبيوتر كما يمكن المقتحمين من العودة مرة أخرى واختراق وسرقة المعلومات الشخصية". وأضافت أن هذا الفيروس يصعب التعرف عليه لان الموضوع المكتوب في عنوان الرسالة الإلكترونية الحاملة له ليس واحدا, بل يختلف من رسالة إلى أخرى ويمكنه الدخول والتخفي في النص المكتوب في الرسائل التي لم يتم الرد عليها في صناديق البريد الإلكترونية. كما أن الاسم المكتوب على الملف الملصق برسالة البريد الالكتروني يختلف من رسالة إلى أخرى. ويتم تنشيط هذا النص بمجرد فتح صندوق البريد الإلكتروني, بدون الحاجة إلى خطوة مستقلة لفتحه مثل النقر عليه مرتين. وقد وصل الفيروس بالفعل حتى الآن إلى أكثر من 50 دولة. وكانت الدول الأكثر تضررا حتى الآن هي ألمانيا والمملكة المتحدة والولايات المتحدة.


10 فيروسات خطيرة تهدد الكمبيوتر في عام 2002


أعلنت شركة كمبيوتر Associates CA لائحة بأخطر عشرة فيروسات لعام 2002


ويأتي ترتيب الفيروسات حسب تواتر حدوثها كما يلي:


1-win32. Badttans.B


2- Win32. sircam.137216


3-Win32.Magistr


4- Win32.Badtrans.13312


5- Win32. Magistr.B


6- Win32.Hxbris.B


7-Win95. Mtx


8-Win32.Nimda


9- VBS.VBSEG.Generieic


10- Win32. Goner.A


وتظهر اللائحة أن 90% من أهم تهديدات تقنية المعلومات تأتي عبر البريد الإلكتروني. وتشدد شركة كمبيوتر Associates علي أهمية اتخاذ الإجراءات الوقائية لمكافحة الفيروسات والأخطار التي قد تتعرض لها أنظمة المعلومات في الشركات والمؤسسات والتي تتضمن تأمين وحماية أنظمة الحصول علي المعلومات كالبريد الإلكتروني وتأمين التقنيات الهندسية التي بنيت عليها هذه الأنظمة.


فيروس >بنتاجون< يهاجم مضادات الفيروسات:


- الاسم : بنتاجون


- الخطورة : عالية


- النوع : Worm Virus


- الوصف : هو دودة جديدة للكمبيوتر أطلق عليها اسم "بنتاجون" ينتشر بسرعة عبر الإنترنت وذلك باستخدام برنامج Microsoft للبريد الالكتروني ونظام إرسال الرسائل ICQ لاصابة الآلاف من أجهزة الكمبيوتر. وتصيب الدودة برنامج مكافحة الفيروس بالعجز, وترسل نفسها إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل العاجلة على أجهزة الكمبيوتر المصابة. ويتم تحميل الملف المصاب في ذلك الجزء من البرنامج الذي من المفترض أنه يستخدم لحماية الشاشة عند عملها لفترة طويلة Screen Saver وعنوان الرسالة HI ونصها (كيف حالك? عندما شاهدت عنوان الرسالة هذا, فكرت فيك على الفور. إنني في عجلة من أمري أعد بأنك ستحبها). ويبدو أن الدودة من صنع قراصنة أطلقوا على أنفسهم لقب بنتاجون وذلك طبقا للوحة على الشاشة تظهر في أجهزة الكمبيوتر المصابة. كما أطلق خبراء الكمبيوتر على الدودة اسم جون أوجونر وقالوا أنها تصيب أجهزة الكمبيوتر في مختلف أنحاء العالم بسرعة.


فيروس يهاجم MSN Messenger:


يبدو أن شعبية برنامج Microsoft للتراسل الفوري والمعروف باسم msn messenger حول العالم ادت إلى تسليط الأضواء عليه من قبل مبرمجي الفيروسات فلأول مرة يظهر فيروس يستهدف هذا البرنامج الشهير والذي حصد حوالي5,29 مليون مستخدم حول العالم ليحتل المرتبة الاولى متفوقا على AOL والتي بلغ عدد مستخدمي برنامجها 29,1 مليون. فقد قامت Microsoft الاسبوع الماضي بنشر تحذير عن فيروس اهلا hello وعملت مع شركات أمنية اخرى للقضاء عليه وصرحت متحدثة باسم الشركة أن بعض مستخدمي msn messenger قد اصيبوا بالفيروس الجديد فعلا بالرغم من أن الفيروس ليس خطيرا ولم يتسبب في اضرار وتلفيات حتى الآن. واضافت أن مستخدمي البرنامج يجب عليهم المرور بخطوات متتابعة ومنها التحذير من استقبال وتحميل الفيروس ومن ثم القيام بفتحه بضغطتين متتاليتين لتشغيله. وشرحت المتحدثة أن المستخدمين باستطاعتهم صد الفيروس المذكور عن طريق عدم استقبال برامج تبدو مشبوهة وعدم فتحها إذا تم بالفع-ل استقبالها م-ع ض-رورة وجود برنامج حماية من الفيروسات محدث في اجهزتهم.


ويصيب الفيروس الجديد w 32/ hello الأجهزة التي تعمل بنظام Windows ويصل للنظام من خلال messenger عن طريق ملف يدعى hello. exe وعندما يقوم المستخدم بتشغيل الملف المذكور فإن البرنامج المبرمج بواسطة لغة Visual Basic يقوم فورا بوضع اختصار shortcut في قائمة البداية startup بدون اسم وبعد ذلك يقوم بإرسال نفسه إلى قائمة الاشخاص المضافين في قائمة البريد في messenger على الجهاز المصاب بعنوان >I have a file for u. its real funny< .. وإذا كان أحد العناوين المضافة لشخص لا يملك برنامج messenger فإن الفيروس لا يعمل ويتحطم تلقائيا في ذلك النظام.
___________هذا اللي ناقصنا بعد (56)__________

مشكوووووووووووووووووووووورين
ويعطيكم العافيه
وما قصرتو
والله يجزاكم خير على التنبيه





تحياتي

انتشر في شبكات الكمبيوتر في انحاء العالم وعطل الاتصال بشبكة الانــترنت في عشـــر دقائق فقط مما يجعله أسرع فيروسات الكمبيوتر انتشارا حتى الآن‚ وقالت مجموعة أبحاث في أمن الكمبيوتر تقودها الجمعية التعاونية لتحليل بــيانات الانترنت ان الفيروس وهو من نوع الدودة الذي قطع تقريبا الاتصال بشبكة الانترنت في كوريا الجنوبية وأغلق بعض أجهزة الصرف الآلي بالبنوك الأميركية ضاعف عدد أجهزة الكمبيوتر التي يصيبها كل 5‚8 ثانية في الدقيقة الاولى من ظهوره‚ وبالمقارنة فان فيروس ريد كود «الشفرة الحمراء» الــذي ظهر قبل 18 شهرا يعد بطيئا اذ يضاعف عدد الاجهزة التي يصيبها كل 37 دقيقة‚ ودودة الكمبيوتر برنامج يعيد نسخ نفسه عددا هائلا من المـــرات فيشغل المساحات الخــالية من ذاكرة الاجهزة أو الشبكات التي يغزوها‚ وهي مشابهة لفيروس الكمبيوتر والفارق الاساسي بينهما هو أن الفيروس يربط نفسه ببرنامج آخر ويصبح جزءا منه في حـــين ان الدودة برنامج مستقل لا يحتاج الى أن يكون جزءا من برنامج آخر كي يبدأ في نسخ نفسه‚
___________________________-
أضحت فيروسات الكومبيوتر سلاحا جديدا يدافع من خلالها مروجوها عن قضية معينة، وربما لإظهار الذات. ولم يعد مقصد الفيروس فقط هو تدمير برامج الكومبيوتر، بل مشاركة مروجيه في قضيتهم.

وفي إطار التطويرات النوعية لأسلحة الانتفاضة الفلسطينية، تم نشر فيروس عبر البريد الإلكتروني يسمى "ظلم" يوجه رسالة لدعم الفلسطينيين. ويعد هذا الفيروس ذو الطابع السياسي هو الأول من نوعه الذي يحمّل إسرائيل مسؤولية اندلاع الاضطرابات في المنطقة.

واللافت للنظر في الفيروس أنه لا يهاجم الهارد ديسك (الأسطوانة الصلبة)، وقد صنفته شركة "كمبيوتر إسوشيتس" وشركة "تراند ميكرو" على أنه فيروس ينطوي على "خطر متوسط". ويقول مسؤول في شركة "هيلان تيك سوليوشنز" الإسرائيلية المتخصصة في أمن شبكات الكمبيوتر "داغان قيصري": "إنه ليس فيروسا مدمرا بل هو فيروس سياسي".

ويصف مصمم الفيروس أعمال القتل التي يتعرض لها الأطفال الفلسطينيون من قبل الجنود الإسرائيليين، ويطالب بوقف سفك الدماء.

وتقول شركة "كمبيوتر إسوشيتس": إن هذا الفيروس ينتشر بالبريد الإلكتروني، وينتقل آليا عبر سجلات العناوين، ويرسل أيضا رسائل إلكترونية إلى بعض مواقع إنترنت الحكومة الإسرائيلية. والفيروس يتضمن رسالة تقول: "لم أكن أتوقع ذلك من جانبك"، وملحق بعنوان اسمه: "ظلم. تي إكستي. في بي إس" الذي يعمل عندما يضغط عليها المستلم.. وهكذا يتم توجيه شاغل الإنترنت باتجاه مواقع على علاقة بالقضية الفلسطينية بحسب شركة "كمبيوتر إسوشيتس". ويبرز فيروس "ظلم" الرسالة التالية: "لا تقلقوا؛ هذا الفيروس غير مؤذ، لن يضر نظامكم، إن هدفه هو مساعدة الشعب الفلسطيني على العيش بسلام في أراضيه".

ويربط الفيروس نفسه بلائحة عناوين البريد الإلكتروني، ويوجه نسخا من نفسه إلى أول 50 عنوانا في اللائحة وإلى 24 مسؤولا إسرائيليا، ثم يفتح ستة مواقع مؤيدة للفلسطينيين. ولا يؤدي الفيروس إلى إلحاق أضرار بالأجهزة على غرار الفيروسات الأخرى، لكنه قد يتسبب في الضغط على الشبكتين الفلسطينية والإسرائيلية.

وفي إسرائيل قالت صحيفة "معاريف" في عددها الصادر الأربعاء (21-3-2001): إن الفلسطينيين قد وظفوا مهاراتهم في مجال الحاسوب في محاربة الحكومة الإسرائيلية.

وحسب صحيفة معاريف فقد أطلق الفلسطينيون فيروسًا يدعى "ستيفيل" أو "الظلم"، وقد أصاب العشرات من مواقع الإنترنت التابعة للوزارات الإسرائيلية، وأدى إلى تعطيلها تماما. وأشارت الصحيفة إلى أن الفيروس قد أصاب أيضا العشرات من شبكات الحاسوب في الشركات الأمريكية الكبيرة.

من ناحية ثانية أكدت القناة الأولى في التلفزيون الإسرائيلي أن أضرارا كبيرة يمكن أن تلحق بشبكات الحاسوب ومواقع الإنترنت في حال مواصلة الفلسطينيين ما أسماه التلفزيون الإسرائيلي بـ "حرب الإنترنت" بين إسرائيل والشعب الفلسطيني، وتواصل قصف المواقع الإسرائيلية بالفيروسات.

وأعرب خبراء الحاسوب في إسرائيل عن اعتقادهم أنه ليس من السهل التعامل مع هذا الخطر. وعرض الخبراء الإسرائيليون مقترحات لمواجهة هذا الخطر، وذلك عبر لفت أصحاب مواقع الإنترنت في إسرائيل إلى مواقع وبرامج خاصة تهتم باتقاء خطر الفيروسات.

احذر من "ماجستير"

أما على صعيد الفيروسات التي تستهدف فقط تدمير أجهزة الكومبيوتر فقد تم اكتشاف فيروس يدعى "ماجستير" يوم الثلاثاء 19-2-2001، وهو فيروس يختلف عن آخر الفيروسات الشبكية التي تصدرت أخبارها عناوين الأخبار، سواء كانت فيروس (أنا كورنيكوفا) أو (الزوجة العارية)؛ حيث عطل فيروس كورنيكوفا خوادم البريد الإلكتروني، بينما أتلف فيروس "الزوجة العارية" نظم التشغيل. ويظل أن الأجهزة المصابة بأي منهما قابلة للإصلاح، بينما تذهب ماجستير في أذاها أبعد من ذلك؛ إذ تحاول عرض الملفات الخاصة وتدمير البيانات، وإصابة الجهاز نفسه بالكساح حتى إنه يعجز عن البداية في التشغيل أصلا.

ويقول "بيت برايفاتير" رئيس شركة "بليكان" العاملة في مجال أمن النظم والشبكات: "إن الفيروسات الأخرى تشبه الأفاعي، ولكنها أكثر تعقيدا وتدميرا". وأوضح أنها تنتشر بالبريد الإلكتروني، والشبكات المحلية، وكذلك عبر الأقراص، وهي تشبه غيرها من حيث أنها تلدغ فور فتح مرفق البريد الإلكتروني، ثم تبدأ بعد ذلك في نشر نفسها عن طريق قائمة البريد الإلكتروني بإرسال نسخ منها للآخرين.

وزيادة في التضليل يضع فيروس ماجستير عناوين عشوائية مختلفة لمواضيع تلك الرسائل مستخدمًا في ذلك الملفات النصية التي على الجهاز نفسه، بالإضافة إلى بعض العبارات الإنجليزية والأسبانية التي تحملها النسخة الأم، لتظهر بذلك الرسائل على البريد الإلكتروني وهي تحمل عناوين مواضيعها من كلمات مختلطة غير مفهومة تماما مما يصيب متلقيها بالحيرة.

كما أن فيروس ماجستير يرفق ستة ملفات غالبا ما تكون نصية أو ملفات برنامج مايكروسوفت وورد النصية مأخوذة من القرص الصلب الذي على الجهاز المصاب بها، وقد تكون هذه الملفات شيئا سريا أو خطابا شخصيا خاصا أو مستندا ماليا حساسا… إلخ.

_________________؟؟؟؟؟؟؟؟(67)؟؟؟؟؟؟؟؟_____________ ___________

التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً



صنفت شركة "كمبيوتر اسوسيتس" الشرق الاوسط (CA-ME) الدودة الفيروسية "نيمدا" (التي تعرف ايضا بالاسم Win32/Nimda.A. Worm)، والتي تشبه "دودة كود رد" CodeRed، في الطريقة التي تهاجم بها ضحاياها، من خلال تطبيقات البريد الالكتروني لبرنامج "مايكروسوفت أوت لوك"، كواحد من التهديدات عالية المخاطر بالنسبة لمستخدمي الانترنت في الشرق الاوسط.

وتستخدم دودم "نيمدا" عددا من الوسائل للتكاثر، واصابة انظمة الكمبيوتر بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) من انتاج مايكرسوفت بواسطة البريد الالكتروني، ومن خلال الاتصالات الشبكية المفتوحة. وتستطيع الدودة ان تجعل نظام الكمبيوتر المصاب بها مفتوحاً، بحيث يمكن الوصول اليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه.

وجاء في تحليل اعده باحثو مكافحة الفيروسات، في مختبر eTrust التابع لشركة "كمبيوتر اسوسيتس" ان دودة "نيمدا" تتوالد بواسطة البحث عن عناوين البريد الالكتروني في برنامجي "أوت لوك" من مايكروسوفت، ورسائل "اوت لوك اكسبرس"، الموجودان على كمبيوتر مصاب بالفيروس. وبعد ذلك، ترسل دودة "نيمدا" نفسها كمرفق باستخدام محرك البريد الالكتروني مضمن، وتحت اسماء مواضيع عشوائية، وبدون نص رسالة بريد الالكتروني. ويتخفى المرفق الذي يحمل اسم REDME.EXE بهيئة ملف صوتي غير مضر.

وتبحث دودة "نيمدا" ايضا عن المزود IIS لشبكة ويب والمعرض للاستغلال بواسطة Unicode Web Travesal. وبمجرد اكتشافها لذلك المزود تقوم الدودة بتركيب نفسها واطلاق نسخة منها كما تبدأ في تعديل محتويات ملفات شبكة ويب التي تتضمن اللاحقات HTM، وHTML، وASP.. وتتمكن ويب التي تم تغييرها من توصيل نسخة من الدودة لزائري مزود IIS المصاب بها.

كذلك تبحث عن وجود اتصالات شكبية مفتوحة، الامر الذي يمكنها من نسخ وتنفيذ نفسها على انظمة الكمبيوتر البعيدة.

وقال عبدالكريم رياز، مدير التسويق لدى كمبيوتر اسوسيتس الشرق الاوس: ان ما نراه في دودة "نيمدا" عبارة عن عدة امور تجمعت كلها بطريقة لم نعهدها من قبل، وهذه الدودة قادرة على التأثير على مزودرا ويب، وعلى مستخدمي اجهزة الكمبيوتر في الشركات، والمنازل.

ووزع الباحثون في مختبرات eTrust التابعة لشركة كمبيوتر اسوسيتس ملفات تواقيع جديدة تتضمن وسائل للتعقب وتتضمن ايضا اقوى انواع العلاج الموجودة حتى الآن لحلولها لمكافحة الفيروسات، الحائزة على الجوائز، وهي eTrust Innoclate IT، وeTrust Antivirus، وeTrust EZ Antivirus، وسيستمر باحثو كمبيوتر اسوسيتس، الموجودون في جميع انحاء العالم، في مراقبة اي سلالات جديدة للدودة، وملاحظة اي آثار جانبية ضارة في وسائل العلاج.

فيروس من عائلة ميليسا يهدد شبكات الكمبيوتر

البريد الالكتروني قد يكون مصدر فوضى




ظهر يوم الثلاثاء الماضي نوع جديد من فيروسات الكمبيوتر التي تنتقل عن طريق البريد الإلكتروني

ويكفي أن يظهر الفيروس في صورة رسالة في صندوق البريد الإلكتروني في جهاز كمبيوتر واحد ليبدأ في إحداث فوضى واسعة بين أعداد كبيرة جدا من أجهزة الكمبيوتر

ويسمى الفيروس الجديد بابل بوي، وقد وصل بالفعل عن طريق البريد الإلكتروني إلى عدد من الباحثين في شركة نيتوورك أسوشيتس المتخصصة في نظم تأمين أجهزة الكمبيوتر وتطبيقاته

وقال متحدث باسم شركة نيتوورك أسوشيتس إن ظهور هذا الفيروس يعد مولدا لجيل جديد من فيروسات الكمبيوتر، إذ إنه قضى على الاعتقاد الذي كان سائدا لفترة طويلة بأنه لا يمكن لأي فيروس أن ينتقل إلى جهاز كمبيوتر عن طريق البريد الإلكتروني إلا إذا فتح مستخدمه بفتح أحد الملفات التي تحمل الفيروس والملحقة برسالة على البريد الإلكتروني

وصرح مدير فريق مكافحة فيروسات الكمبيوتر بنفس الشركة بأن الباحثين وجدوا أن التهديد الذي يمثله هذا الفيروس خطير إلى درجة استدعت إبلاغ مكتب المباحث الفيدرالية. وحذر من أن هذا الفيروس قد ينبئ بهجمة شرسة لأنواع جديدة من الفيروسات

خسائر اقتصادية من جراء الفيروس

وقد قال جراهام كلولي الخبير بشركة سوفوس لمكافحة فيروسات الكمبيوتر، لهيئة الإذاعة البريطانية، إن فيروس بابل بوي لا يسبب تدميرا لأجهزة الكمبيوتر، وإنما يعمل بشكل مشابه لفيروس ميليسا الشهير، حيث يقوم بإرسال نفسه إلى جميع العناوين الموجودة على قائمة البريد الإلكتروني لجهاز الكمبيوتر المصاب



الحفاظ على الكمبيوتر لم يعد مهمة يسيرة





وذكر أن فيروس ميليسا الذي ظهر مؤخرا كان يقوم بإرسال نفسه إلى أول خمسين عنوانا فقط على قائمة البريد الإلكتروني، ولكنه رغم ذلك تسبب في اختناق الحركة عبر الإنترنت بصورة أدت بالعديد من الشركات إلى إغلاق خادمات الملفات الخاصة بها، الأمر الذي أدى إلى خسائر تجارية ومالية

وحتى الآن، فإن بابل بوي لم يحدث مشاكل كبيرة، غير أنه قد أظهر مدى السهولة التي يمكن بها لغيره من الفيروسات المدمرة، التي تقوم بسرقة أو محو المعلومات من على الأقراص الصلبة لأجهزة الكمبيوتر، أن تصيب أي جهاز كمبيوتر

وذكر جراهام كلولي أنه إذا لم يكن لدى مستخدمي الكمبيوتر برامج مكافحة فيروسات الكمبيوتر المستحدثة، فإن ذلك كان سوف يعني استحالة إيقاف فيروس بابل بوي، حيث إن مجرد إرسال هذا الفيروس إلى أي جهاز يعن أنه قد أصيب بالفعل. وقد عكفت شركات مكافحة فيروسات الكمبيوتر على إضافة أدوات لوقف هذا الفيروس إلى مواقعها على الإنترنت كي يتحصن بها عملاؤها

نظرة واحدة تكفي

ويقوم الفيروس الجديد بإصابة أجهزة الكمبيوتر التي تستخدم عددا من البرامج والتطبيقات التي تنتجها شركة "ميكروسوفت" مثل ويندوز 98 وبرنامج التجول على الإنترنت إنترنت إكسبلورر 5.0 وبرنامجي البريد الإلكتروني أوتلوك وأوتلوك إكسبريس. وقد تمكن الفيروس من إصابة بعض إصدارات ويندوز 95، إلا أنه لم يتمكن من إصابة برامج ويندوز أن تي ونيتسكيب

ولا يحتاج بابل بوي إلا أن يقوم مستخدم الكمبيوتر بالنظر إلى عناوين الرسائل الواردة عبر البريد الإلكتروني، كي يصيب الجهاز. ويحدث ذلك لأن أوتلوك وغيره من برامج البريد الإلكتروني مثل يودورا تتعامل مع الرسائل الواردة بلغة أتش تي أم أل بطريقة تتيح للفيروس أن ينطلق من خلالها

والتعامل مع نصوص أتش تي أم أل ينبغي بالأساس ألا يسمح لأي فيروس أن يخترق الكمبيوتر، غير أن ثغرتين تم اكتشافهما في برنامج إنترنت إكسبلور في شهر أغسطس آب الماضي فتحتا الباب أمام هواة إطلاق الفيروسات

هفوة جديدة لشركة ميكروسوفت

وقال جراهام كلولي إن هذه تعد هفوة جديدة وخطيرة لشركة ميكروسوفت وأضاف أن مستخدمي برامج ميكروسوفت يمكنهم سد هاتين الثغرتين باستخدام الأدوات التي تتيحها الشركة لذلك في موقعها على الإنترنت. وبذلك سوف يمكنهم الاستمرار في استخدام برامج ميكروسوفت مع الأخذ في الاعتبار أن فيروسات أخرى يمكن أن تنفذ مستقبلا من هاتين الثغرتين

وتوجد طريقة مباشرة وسهلة لتجنب بابل بوي وهي أن يتم وضع مفتاح الأمان في برنامج إنترنت إكسبلورر على أعلى درجة له

يذكر أن بابل بوي هو اسم إحدى حلقات البرنامج التليفزيوني الأمريكي الكوميدي ساينفيلد ويبلغ حجمه 5 كيلوبايت فقط، ويحمل رسالة بسيطة تظهر على شاشات الكمبيوتر هي: لقد عاد بابل بو

قال خبير بأمن اجهزة الكمبيوتر ان فيروسا جديدا يحول اجهزة الكمبيوتر الشخصي الى ماكينات لارسال الرسائل غير المرغوب فيها
قد ظهر الجمعة وهو يستهدف مستخدمي البريد الالكتروني في المنازل والشركات في الولايات واوروبا.






.
وقالت شركة تصنيع البرمجيات المضادة للفيروسات (( تريند ميكرو ))ان عشرات الاسلاف من المؤسسات التي تستخدم برامجها في فرنسا والمانيا اصيبت بعد ظهر الاثنين بالفيروس الذي اطلق علية اسم




(( ميمل - سي ))




وقال ريموند جينيس رئيس تريند ميكرو الاوروبية انه بحلول الساعة 16,30 بتوقيت جرينتش وردت تقارير عن وصول الفيروس الى الولايات الاميركية ايضا
وصنفت الشركة درجة خطورة الفيروس بانها (( متوسطة )) واضفت ربما نرفع من درجة تقدير الخطورة هذا الفيروس اذا ما انتشر في الولايات المتحدة .
ويحمل الفيروس عنوان رسالة تقول (صورنا الخاصة ...) وبمجرد فتح الرسالة البريدية ينطلف الفيروس معربدا .

وقال جينيس ان الفيروس يقوم بتحميل برنامج معروف اختصارا بالاحرف اس .ام .تي .بي ويعني ( بروتوكول نقل البريد البسيط )على الكمبيوتر المصاب ليتحول في لاحال الة نوع من الخادم البريدي الذي يمكنة ارسال طوفان من الرسائل المصابة بالفيروس .
وينتشر البريد الالكتروني بسرعة لانة يحاكي العناوين البريدية ويجعل الراسلة تبدو وكأنها قادمة من صديق او زميل في العمل . وقال جينيس : انها حيلة قديمة لفيروسات البريد الالكتروني. وقال جينيس ان الفيروس لا يلحق ضررا باجهزة الكمبيوتر الشخصي بشكل خاص الا ان لدية قدرة محتملة على اطلاق طوفان من البيرد الفيروسي الذي يمكن ان يعطل شبكات الشركات .

الفيروسات وأشباه الفيروسات

وتوجد أنواع أخرى من البرامج، ينطبق عليها تعريف الفيروس جزئياً. تشترك هذه الأنواع مع الفيروسات في أنها تعمل بدون علم المستخدم، وتقوم بأعمال ضمن الكمبيوتر، مصممة عمداً لتنفيذها. ومن هذه الأنواع: الديدان (worms)، وأحصنة طروادة (Trojan horses)، وبرامج الإنزال (droppers). وتعتبر كل هذه البرامج، بما فيها الفيروسات، جزءاً من فئة أكبر تدعى البرامج الماكرة (malware)، وهي مشتقة من عبارة malicious-logic software.




وسمي النوع الثاني من البرمجيات الماكرة "حصان طروادة"، نسبة للأسطورة الإغريقية الواردة في ملحمة الأوديسا لهوميروس، حيث ترك الجيش الإغريقي حصاناً خشبياً ضخماً، كهدية لسكان طروادة، وكان يختبئ ضمنه مجموعة من الجنود الأشداء، بعد أن تظاهروا بإنهاء الحصار الطويل، وعندما رحل الجيش وأدخل السكان الحصان إلى داخل أسوار المدينة، خرج الجند منه وانقضوا على الحامية، وسقطت المدينة في أيدي الإغريق. وتعتمد برامج أحصنة طروادة على المبدأ ذاته، فهي تختبئ ضمن برامج يبدو مظهرها بريئاً، وعندما يشغّل المستخدم واحداً من هذه البرامج، ينشط الجزء الماكر ويقوم بعمل معين مصمم له. وتختلف أحصنة طروادة عن الفيروسات العادية، في أنها لا تعيد إنتاج نفسها.

وصممت برامج الإنزال (droppers) لمراوغة برامج مكافحة الفيروسات، وتعتمد على التشفير غالباً لمنع اكتشافها. ووظيفة هذه البرامج عادة، نقل وتركيب الفيروسات، فهي تنتظر لحظة حدوث أمر معين على الكمبيوتر، لكي تنطلق وتلوثه بالفيروس المحمول في طياتها.

وينتمي مفهوم قنبلة (bomb) الكمبيوتر إلى هذه الفئة، إذ تبنى القنابل ضمن البرمجيات الماكرة كواسطة لتنشيطها. وتبرمج القنابل لتنشط عند حدوث حدث معين. تنشط بعض القنابل في وقت محدد، اعتماداً على ساعة الكمبيوتر. فيمكن برمجة قنبلة مثلاً، لمسح كافة الملفات ذات الامتداد .DOC من قرصك الصلب، عشية رأس السنة الميلادية، أو لعرض رسالة على الشاشة، في اليوم المصادف لعيد ميلاد شخصية مشهورة. وتعمل بعض القنابل تحت شروط أو أحداث أخرى، فيمكن أن تنتظر القنبلة إلى أن يتم تشغيل برنامج معين، عشرين مرة مثلاً، وعندها تمسح ملفات القوالب (templates) الخاصة بهذا البرنامج. ومن وجهة النظر هذه، تعتبر القنابل مجرد برامج جدولة زمنية ماكرة.




كيف يعمل الفيروس؟

تعمل الفيروسات بطرق مختلفة، وسنعرض فيما يلي للطريقة العامة التي تنتهجها كافة الفيروسات. في البداية يظهر الكمبيوتر على جهازك، ويكون قد دخل إليه مختبئاً في ملف برنامج ملوث (مثل ملفات COM أو EXE أو قطاع الإقلاع). وكانت الفيروسات في الماضي تنتشر بشكل أساسي عن طريق توزيع أقراص مرنة ملوثة. أما اليوم، فمعظمها يأتي مع البرامج المنقولة عبر الشبكات (ومن بينها إنترنت)، كجزء من برنامج تركيب نسخة تجريبية من تطبيق معين، أو ماكرو لأحد التطبيقات الشهيرة، أو كملف مرفق (attachment) برسالة بريد إلكتروني.

ويجدر التنويه إلى أن رسالة البريد الإلكتروني نفسها لا يمكن أن تكون فيروساً، فالفيروس برنامج، ويجب تشغيله لكي يصبح نشطاً. إذاً الفيروس المرفق برسالة بريد إلكتروني، لا حول له ولا قوة، إلى أن تشغّله. ويتم تشغيل فيروسات المرفقات عادة، بالنقر عليها نقرة مزدوجة بالماوس. ويمكنك حماية جهازك من هذه الفيروسات، بالامتناع عن تشغيل أي ملف مرفق برسالة بريد إلكتروني، إذا كان امتداده COM أو EXE، أو إذا كان أحد ملفات بيانات التطبيقات التي تدعم الماكرو، مثل برامج أوفيس، إلى ما بعد فحصه والتأكد من خلوه من الفيروسات. أما ملفات الرسوميات والصوت، وأنواع ملفات البيانات الأخرى القادمة كمرفقات، فهي آمنة، ولا يمكن للفيروس أن ينشط من خلالها، ولذلك فهو لا يهاجمها.

إذاً يبدأ الفيروس دورة حياته على الجهاز بشكل مشابه لبرنامج حصان طروادة، فهو يختبئ في ثنايا برنامج أو ملف آخر، وينشط معه. في الملفات التنفيذية الملوثة، يكون الفيروس قد أضاف شيفرته إلى البرنامج الأصلي، وعدل تعليماته بحيث ينتقل التنفيذ إلى شيفرة الفيروس. وعند تشغيل الملف التنفيذي المصاب، يقفز البرنامج عادة إلى تعليمات الفيروس، فينفذها، ثم يعود ثانية لتنفيذ تعليمات البرنامج الأصلي. وعند هذه النقطة يكون الفيروس ناشطاً، وجهازك أصبح ملوثاً.

وقد ينفذ الفيروس مهمته فور تنشيطه (ويطلق عليه فيروس العمل المباشر direct-action)، أو يقبع منتظراً في الذاكرة، باستخدام وظيفة "الإنهاء والبقاء في الذاكرة" (terminate and stay resident, TSR)، التي تؤمنها نظم التشغيل عادة. وتنتمي غالبية الفيروسات لهذه الفئة، ويطلق عليها الفيروسات "المقيمة". ونظراً للإمكانيات الكبيرة المتاحة للبرامج المقيمة في الذاكرة، بدءاً من تشغيل التطبيقات والنسخ الاحتياطي للملفات إلى مراقبة ضغطات لوحة المفاتيح ونقرات الماوس (والكثير من الأعمال الأخرى)، فيمكن برمجة الفيروس المقيم، لتنفيذ أي عمل يمكن أن يقوم به نظام التشغيل، تقريباً. يمكن تشغيل الفيروس المقيم كقنبلة، فيبدأ مهمته على جهازك عند حدث معين. ومن الأمور التي تستطيع الفيروسات المقيمة عملها، مسح (scan) قرصك الصلب وأقراص الشبكة بحثاً عن الملفات التنفيذية، ثم نسخ نفسها إلى هذه الملفات وتلويثها.

أنواع الفيروسات

يبحث مطورو الفيروسات، بشكل دائم، عن طرق جديدة لتلويث كمبيوترك، لكن أنواع الفيروسات معدودة عملياً، وتصنف إلى: فيروسات قطاع الإقلاع (boot sector viruses)، وملوثات الملفات (file infectors)، وفيروسات الماكرو (macro viruses). وتوجد أسماء أخرى لهذه الفئات، وبعض الفئات المتفرعة عنها، لكن مفهومها يبقى واحداً.

تقبع فيروسات قطاع الإقلاع في أماكن معينة على القرص الصلب ضمن جهازك، وهي الأماكن التي يقرأها الكمبيوتر وينفذ التعليمات المخزنة ضمنها، عند الإقلاع. تصيب فيروسات قطاع الإقلاع الحقيقية منطقة قطاع الإقلاع الخاصة بنظام دوس (DOS boot record)، بينما تصيب فيروسات الفئة الفرعية المسماة MBR viruses، قطاع الإقلاع الرئيسي للكمبيوتر (master boot record). يقرأ الكمبيوتر كلا المنطقتين السابقتين من القرص الصلب عند الإقلاع، مما يؤدي إلى تحميل الفيروس في الذاكرة. يمكن للفيروسات أن تصيب قطاع الإقلاع على الأقراص المرنة، لكن الأقراص المرنة النظيفة، والمحمية من الكتابة، تبقى أكثر الطرق أمناً لإقلاع النظام، في حالات الطوارئ. والمشكلة التي يواجهها المستخدم بالطبع، هي كيفية التأكد من نظافة القرص المرن، أي خلوه من الفيروسات، قبل استخدامه في الإقلاع، وهذا ما تحاول أن تفعله برامج مكافحة الفيروسات.

تلصق ملوثات الملفات (وتدعى أيضاً الفيروسات الطفيلية parasitic viruses) نفسها بالملفات التنفيذية، وهي أكثر أنواع الفيروسات شيوعاً. وعندما يعمل أحد البرامج الملوثة، فإن هذا الفيروس، عادة، ينتظر في الذاكرة إلى أن يشغّل المستخدم برنامجاً آخر، فيسرع عندها إلى تلويثه. وهكذا، يعيد هذا النوع من الفيروس إنتاج نفسه، ببساطة، من خلال استخدام الكمبيوتر بفعالية، أي بتشغيل البرامج! وتوجد أنواع مختلفة من ملوثات الملفات، لكن مبدأ عملها واحد.

تعتمد فيروسات الماكرو (macro viruses)، وهي من الأنواع الحديثة نسبياً، على حقيقة أن الكثير من التطبيقات تتضمن لغات برمجة مبيتة ضمنها. وقد صممت لغات البرمجة هذه لمساعدة المستخدم على أتمتة العمليات المتكررة التي يجريها ضمن التطبيق، من خلال السماح له بإنشاء برامج صغيرة تدعى برامج الماكرو. تتضمن برامج طاقم أوفيس، مثلاً، لغة برمجة مبيتة، بالإضافة إلى العديد من برامج الماكرو المبيتة أيضاً، والجاهزة للاستخدام المباشر. وفيروس الماكرو ببساطة، هو برنامج ماكرو مصمم للعمل مع تطبيق معين، أو عدة تطبيقات تشترك بلغة برمجة واحدة. أصبحت فيروسات الماكرو شهيرة بفضل الفيروس المصمم لبرنامج مايكروسوفت وورد. فعندما تفتح وثيقة أو قالباً ملوثين، ينشط الفيروس ويؤدي مهمته التخريبية. وقد بُرمِج هذا الفيروس لينسخ نفسه إلى ملفات الوثائق الأخرى، مما يؤدي إلى ازدياد انتشاره مع استمرار استخدام البرنامج.


ويجمع نوع رابع يدعى الفيروس "متعدد الأجزاء" (multipartite) بين تلويث قطاع الإقلاع مع تلويث الملفات، في وقت واحد.

ستجد قائمة ضخمة بأسماء الفيروسات، مع شرح تفصيلي عن آثار كل منها، في قسم Virus Encyclopedia من موقع مختبر مكافحة الفيروسات، الخاص بشركة سيمانتك، على العنوان:

لمشاهدة الروابط والصور يجب التسجيل.





ذكاء الفيروسات في ازدياد

نجح مبدأ فيروس الماكرو، لأن لغات البرمجة أمنت إمكانية الوصول إلى الذاكرة والأقراص الصلبة. وهذا ما أمنته التقنيات الحديثة أيضاً، بما فيها عناصر تحكم ActiveX، وبريمجات جافا (Java s). صحيح أن هذه التقنيات صُممت مع ضمان حماية القرص الصلب من برامج الفيروسات (تعد جافا أفضل من ActiveX في هذا المجال)، لكن الحقيقة أن هذه البرامج تستطيع تركيب نفسها على جهازك بمجرد زيارتك لموقع ويب. ومن الواضح أن أجهزتنا ستكون أكثر عرضة لمخاطر الفيروسات والبرمجيات الماكرة الأخرى، مع ازدياد تشبيك الكمبيوترات ببعضها، وبشبكة إنترنت، خصوصاً مع المزايا التي تعدنا بها إنترنت لإجراء ترقية نظم التشغيل عبرها (يؤمن نظاما ويندوز98 وويندوز2000 هذه الإمكانيات).

بعض الفيروسات الشائعة



اسم الفيروس
نوعه
مجالات التلويث
مواصفاته

Form
مقيم، قطاع الإقلاع
قطاع الإقلاع على الأقراص المرنة
قديم نسبياً لكنه شائع، يصدر صوت نقرات عند الضغط على لوحة المفاتيح

Hare
مقيم، متغير الشكل، متعدد الأجزاء
ملفات COM و EXE، وقطاع الإقلاع الرئيسي، وقطاع الإقلاع على الأقراص المرنة
ينشط في الثاني والعشرين من أغسطس وسبتمبر، ويحاول مسح سواقات A: و B: و C:

Java.App Strange Brew
ملوث ملفات، مباشر العمل
ملفات فئات جافا
أول فيروس يصيب بريمجات جافا، ويمكنه الانتشار عبر نظم تشغيل مختلفة، لكن لا تعرف له أضرار

Microsoft.Excel.Spellcheck
ماكرو
جداول إكسل الممتدة
يشكل الملف Spellck.xla في مجلد إقلاع إكسل، وهو غير مؤذ، لكنه يعرض رسائل يحذر فيها من فيروسات الماكرو

Monica (Hanko.4167)
ملوث ملفات، متسلل، مقيم
ملفات COM و EXE
يوقف عمل الكمبيوتر في الساعة السابعة وسبع دقائق، في اليوم السابع من شهر يوليو، أي 7/7-7:07، ويظهر كلمة Monica

W95.CIH
ملوث ملفات، مقيم
ملفات EXE لويندوز95
ينشط في السادس والعشرين من كل شهر، ويحاول الكتابة فوق ذاكرة فلاش بيوس، وتخريب بيانات القرص الصلب

W95.Marburg
ملوث ملفات، مباشر العمل
ملفات التطبيقات لنظم ويندوز95/98/إن.تي
ينشط بعد ثلاثة أشهر من أول إصابة به، فعند تشغيل تطبيق ملوث، يغطي الشاشة بأيقونة الخطأ في ويندوز، ويحذف برامج مكافحة الفيروسات

W97/X97M Shiver
ماكرو
وثائق (ملفات بيانات) وورد97 وإكسل97
أول فيروس من نوع الماكرو يصيب ملفات وورد وإكسل معاً، ويمنع تحميل الوثائق الملوثة

Win32/Semisoft
ملوث ملفات، مقيم
ملفات EXE لنظم ويندوز
يرسل معلومات من عدة ملفات على القرص الصلب، إلى عناوين IP محددة، عبر إنترنت

WM.PolyPoster
ماكرو
وثائق وورد
يرسل رسالة إلى مجموعات نقاش محددة، بواسطة برنامج Free Agent، ويضع وثيقة وورد الراهنة كملف مرفق بالرسالة

XM.Compat
ماكرو، متغير الشكل
جداول إكسل الممتدة
ينشط بعد تاريخ 31 أغسطس 1998 عند إغلاق جدول ملوث، فيختار مجموعة عشوائية من الخلايا العددية، ويغير قيمها بنسبة 5 بالمائة.

1. أسم الفيروس : Ska Virus
2. ينتشر عبر : الأيميل والمجموعات الأخباريه .. وقد يرسل عن طريق ICQ .
3. أسم الملف : Happy99.exe
4. شكل البرنامج : شاشه بها ألعاب ناريه و(( تهنئه بالعام الجديد )) .
5. للوقايه ومزيد من المعلومات .. تجدونها بالصفحه التاليه :
لمشاهدة الروابط والصور يجب التسجيل.

هي نوع من الرسائل الملفقة hoaxes ترسل إلى العديد من الأشخاص عبر البريد الإلكتروني e-mail، ويكتبها صاحبها في محاولة لأن يبادر مستلم هذه الرسالة، إلى إرسالها مرة أخرى، وتوجيهها إلى أكبر عدد من معارفه. ويكون مضمون الرسالة، معظم الأحيان، زائفاً، غير حقيقي، ما خلا رسائل التعاطف sympathy messages وطلب المساعدة المادية.

تستخدم هذه الرسائل طرقاً متعددة ومتنوعة من الهندسة الاجتماعية social engineering، وأغلبها يستغل الرغبة الفطرية لدى الناس، في مد يد العون للآخرين، خصوصاً إذا لم تترتب على ذلك أية خسارة مادية أو معنوية. فمن يمتنع عن تحذير أصدقائه من نوع جديد وشديد الخطورة من الفيروسات التي يمكن أن تتسبب في تدمير كمبيوترهم؟ أو من الذي سيتردد في مساعدة تلك الطفلة الفقيرة المهددة بالموت بسبب السرطان؟

من الصعب أن تقول لا لهذه الرسائل عندما تحط في بريدك الإلكتروني، وتراها لأول مرة، ولكن بعد مئات من أمثال تلك الرسائل، فإنك ستبادر بحذفها فور وصولها وبدون النظر فيها.

أما الرسائل المتسلسلة chain-letters والتي يتم الخلط بينها وبين شائعات الفيروسات، فهي تماثلها في الهدف، المتمثل في إيصالها لأكبر عدد من الأشخاص، ولكنها تستخدم طريقة مختلفة قليلاً لدفعك على إعادة نشرها، عن طريق الإدعاء بمنحك الحظ أو إعطائك المال إذا قمت بتنفيذ ما تطلبه الرسالة منك. وهي تعزف على وتر الجشع الكامن في نفوس الناس أو على خوفهم من أن يتعثر بهم الحظ.

ظهرت شائعات الإنترنت للمرة الأولى عام 1988 عندما بدأت الشائعة المعروفة باسم "2400 baud modem"، تدور في فضاء الإنترنت، وتأتي وتروح من مشترك لآخر، وكانت الخدعة تنطلي دائماً على المشتركين الجدد. ومن أشهر الشائعات تلك المسماة Good Times Hoax والنسخة المطورة عنها وهي "Wobbler Hoax". قد يكون القصد من تلك الشائعات في بعض الأحيان تشويه سمعة بعض الشركات، والإساءة إليها، ما يتسبب في خسائر مادية ومعنوية لها. كما قد تلجأ بعض الشركات، وهو ما حدث مع شركة Symantec صاحبة برنامج نورتون أنتي فايروس المشهور في عام 1996، إلى تضخيم إمكانيات برامجها في مكافحة الفيروسات، بإدعاء القدرة على اكتشاف وإزالة فيروسات جديدة قد لا يكون لها أي وجود في الواقع، كما بعد ذلك فعلاً.