Don't Touch Virus

#1 12-13-2003, 04:58 AM

الرجاء من الجميع قراءة الرساله بالكامل والتركيز فيها احذروا الفايروس الجديد تراه مدمر للنظام راح اعطيكم شوية معلومات عنه اتمنى تنتبهولها الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل فاحذروا منه لا اجهزتكم تروح فيها

اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"_all.pif"
"your_.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"

وهذا نص الخبر من جريدة الرياض السعودية

فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.

تنبية مرة ثانية
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
الله يحفظكم من السوء ومن الفيروسات
"

12-14-2003, 01:27 AM

هلا والله وغلاااااااا

ويسلموو على التنبيه الحلووو

وانا بعد اضيف طال عمرك الى هذا الخبر الحلوووو

7
7
فايروس خطير
7
7
السلام عليكم ورحمة الله وبركاته
تم الإعلان عن أسوأ فيروس حتى الآن

(حسب موقع سي ان ان)، الرجاء إخبار كل
من تعرف من مستخدمي الشبكة
--------------------------
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى
الآن، وتم اكتشافه مساء أمس بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير
أي مضاد لهذا الفيروس حتى الآن
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة
لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات
لديك برسالة عنوانها
‎A Virtual Card for You
وما إن يفتح المستخدم الملف المرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا
كاملا دون استجابة، مما يضطر المستخدم لإعادة التشغيل. وعندما يتم الضغط على أزرار
‎Ctrl+Alt+Delete
أو الزر
‎reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر في القرص الصلب، وبالتالي يتم تدمير كامل
محتويات القرص نهائيا
لذا بادر فورا إلى حذف أية رسالة تصلك بعنوان
‎A Virtual Card for You
وننصحك بإرسال هذه الرسالة إلى كل من تعرفهمن جهة أخرى أعلنت شركة إنتل عن وجود فيروس مدمر أيضا يتم إرساله مع رسالة
عنوانها
An Internet Flower For You
فإن وجدت هذه الرسالة فاحذفها فورا. وهذا الفيروس يقوم بحذف ملفات المكتبات
الديناميكية الموجودة في جهازك
‎*.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل
واليكم هذا الخبر المنقول

حذرت مصادر أمنية على شبكة الانترنت من ظهور دودة بريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير MSN Instant Messenger ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتها المتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة.

وقالت المصادر إن الدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية في برنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explirer الخاص بشركة مايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورة وبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أن الرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامج تتضمن دعوة لزيارة صفحة بعنوان Hey Go to http://www.geocities.com.(removed).cool.html وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحة بانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسه بين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة على الانتشار .

jroooooo7

12-14-2003, 01:47 AM

قال خبير في مكافحة فيروسات الكمبيوتر ان الذكور المهووسين بالكمبيوتر الذين يفتقدون صديقة وتتراوح اعمارهم بين 14عاما و 34عاما قادرون على اثارة الفوضى في العالم.

وقال جان هروسكا الرئيس التنفيذي لشركة سوفوس البريطانية رابع اكبر شركة في العالم في مجال تقديم برامج رصد الفيروسات والقضاء عليها ان صناع الفيروسات الذين يستهدفون بشكل متزايد نظم التشغيل الجديدة ينتجون نحو الف فيروس كل شهر.

وابلغ رويترز "حتى الان لم نلحظ اي اشارة على تراجع الاهتمام بصناعة الفيروسات... صناع الفيروسات يبحثون باستمرار عن اساليب جديدة لنقل العدوى تستهدف نقاط الضعف في نظم التشغيل. وقال هروسكا ان اعداد الفيروسات المصنعة ستواصل ارتفاعها في الاعوام المقبلة.

ومضى يقول انه في اغلب الحالات يكون صانع الفيروس ذكرا مهووسا بالكمبيوتر يتراوح عمره بين 14و 34عاما. وتابع انهم "يكونون عادة مفتقدين بشكل مزمن لصديقة وعادة ما يكونون غير اجتماعيين". وفي يناير صدر حكم بالسجن لمدة عامين على سايمون فالور ( 22عاما) صانع فيروس ويلش لنشره ثلاثة فيروسات عن طريق ارسال بريد الكتورني جماعي يقدر انه اصاب اكثر من 27الف جهاز كمبيوتر في 42دولة.

وفي الشهر الماضي انتشرت دودة سلامر على مستوى العالم خلال عشر دقائق وكادت تقطع بالكامل الدخول علي شبكة الانترنت في كوريا الجنوبية واغلقت بعض ماكينات الصرف الالي في البنوك الامريكية. واشار هروسكا كذلك الى ان صناع الفيروسات يتبادلون المعلومات لتصنيع انواع مختلفة من العدوى نفسها مثل دودة كليز التي كانت من اكثر الفيروسات انتشارا على مستوى العالم خلال 13شهرا مضت.
_______________________________________________
اجرت شركات عملية تطهير لانظمة الكمبيوتر لديها أمس الاول بعد أن عطل فيروس كمبيوتر سريع الانتشار من نوع «الدودة» الاجهزة الخادمة لشبكة الانترنت في هجوم أدى إلى بطء تدفق البيانات عبر الشبكة في أنحاء العالم ‚

ويعتقد ان كوريا الجنوبية أكثر بلدان العالم استخداما للانترنت هي أكثر من أضير من جراء الهجوم الذي بدأ في وقت مبكر من يوم السبت وانتشر عبر قنوات الاتصال بالشبكة وليس عبر البريد الالكتروني كما هو الحال مع الكثير من فيروسات الكمبيوتر ‚

ولم تتسبب الدودة المعروفة باسم «اس كيو ال سلامر» والتي استهدفت مواطن الضعف في برامج لشركة مايكروسوفت تستخدمها الأجهزة الخادمة في فقد أو اضرار بالبيانات ‚

لكن شركة كينوت سيستمز التي تراقب أداء الانترنت قالت ان «الدودة» تسببت في تعطيل الاجهزة الخادمة واعاقة تدفق البيانات عبر شبكة الانترنت حول العالم لعدة ساعات مما تسبب في ابطاء سرعة تحميل ملفات البيانات بحوالي خمسين في المائة ‚

لكن خبراء قالوا انه تمت السيطرة على هذا الهجوم وهو الاكثر اضرارا بشبكة الانترنت منذ 18 شهرا بشكل اسرع مما حدث مع هجمات فيروسات دودتي «كود ريدز» و«نيمدا» في سبتمبر 2001 حيث تحركت شركات تقديم خدمات الانترنت بسرعة لوقف الاتصال بين الاجهزة المصابة وغيرها
____________________________________________
فيروسات الكمبيوتر القديمة قد لا تموت أحياناً وإنما تدخل في مرحلة سبات لتعود بعد ذلك بشكل أكثر تدميراً. وبحسب خبراء الأمن الحاسوبي فإن فيروس تشيرنوبل الذي ظهر لأول مرة في عام 1998 عاد مرة اخرى ناهضاً من الرماد في حلة معدلة جديدة ليدب الرعب في أوصال شبكة الانترنت التي لم تنس بعد هجومه المريع الأول.

وتصيب النسخة الجديدة الكمبيوترات الشخصية التي تستخدم أنظمة التشغيل ويندوز (خمسه وتسعين) و(ثمانيه وتسعين) و(مي) على وجه التحديد. فيما يفترض ان أجهزة «أبل» والأجهزة التي تعمل على أنظمة مثل «يونيكس» و«لينوكس» و«ويندوز ان.تي» و«ويندوز اكس.بي» في مأمن من خطر الفيروس الناهض من بين الموتى.

وتقول شركة الأمن الحاسوبي «باندا سوفت وير» ان النسخة الجديدة من «تشيرنوبل» والتي أطلق عليها اسم «سي.اتش ـ 1106» تصبح ناشطة في اليوم الثاني من كل شهر وتقوم بمهام تدميرية في الأجهزة الموصولة بالشبكة. ويضيف بيان الشركة المنشور على موقعها على الانترنت: «ان الفيروس يكتب على قائمة تخصيص الملفات (فات) في القرص الصلب، مما يؤدي الى تدمير المعلومات التي يحتويها، ثم تشطب محتويات ذاكرة نظام «بي.آي.او.اس» في الكمبيوترات التي تستخدم رقاقات من طراز انتل «430 تي.اكس».

ونظام «بي.آي.او.اس» هو الذي يستخدمه معالج الكمبيوتر الشخصي لبدء اعدادات البرامج عند تشغيل الجهاز. وبما ان فيروس تشيرنوبل الجديد يشطب محتويات هذا البرنامج، فإن ذلك يمنع الكمبيوتر من العمل وحتى من الاقلاع التمهيدي».

ولايزال مستوى انتشار الفيروس محدوداً إلى الآن، لكن الخبراء ينصحون مستخدمي الكمبيوتر بتحديث برامج الحماية في أجهزتهم نظراً لحجم الدمار الكبير الذي يلحقه الفيروس في الكمبيوترات الشخصية
فيروسات الكمبيوتر خطر داهم، ولا يمكن الاستهانة بها أو التقليل من خطورتها· النصائح التالية مهمة في هذا الخصوص:

أولا: لا تبق القرص المرن Floppy في الدرايف، أثناء بدء تشغيل الكمبيوتر، أو بعد إغلاقه، لأن الفرصة تكون أكبر لانتشار الفيروسات·

ثانيا: اجر مسحا Scan للقرص المرن قبل فتح الملفات فيه، لأن هذه الطريقة تتيح لك التقاط الفيروسات قبل انتشارها في الكمبيوتر·

ثالثا: قم بمسح كافة الملفات أو البرامج التي تريد تنزيلها من الشبكة، قبل فتحها أو تشغيلها·

رابعا: الرسائل الإلكترونية المتطفلة Spam قد تحمل معها الفيروسات، ويستحسن إلغاؤها مباشرة·

خامسا: تجنب البرامج المنسوخة، ولا يغرك سعرها المنخفض، لأنها قد تكون ملوثة بالفيروسات، ناهيك عن تجاوز أصحابها القراصنة لقانون الملكية الفكرية·

سادسا: تأكد بأن برنامج مقاومة الاختراق، معد بطريقة مناسبة، بحيث يتيح حجب ملفات التجسس التي قد تنقل إلى المخترقين معلومات عن كمبيوترك الشخصي، وتجعله بالتالي عرضة للفيروسات وملفات التجسس·

سابعا: ضع كلمة مرور لوندوز، لجعله مستعصيا على القراصنة·

ثامنا: اجعل برنامج مقاومة الفيروسات على أهبة الاستعداد للتصدي للفيروسات، من خلال تحديثه باستمرار·

تاسعا: تتبع أخبار الفيروسات، لمعرفة الجديد منها·

عاشرا: في حال تعرض جهازك لفيروس، لا تقلق، قم بتشغيل برنامج المقاومة، وتتبع التعليمات لإزالة الفيروس حتى النهاية·

_____________________________________________
اسفه على التطويل لكن كله عشان مصلحة الجميع ..وشكرا

12-14-2003, 03:07 AM

ثانكس ثانكس

naiad < - - - - تعيش تعيش تعيش

يسلموووووووووووو على الاهتمام الرائع

jroooo7

12-14-2003, 05:12 AM

السلام عليكم ورحمة الله وبركاته
شكرا لك يا الجارح على الأهتمام اريد المره القادمه ان اسمع منك نكته مضحكه ! شكرا لك
___________________________________________
مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة على أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات, اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة. وقد بحثنا كثيرا في شبكة الإنترنت لتجميع المواد العلمية الخاصة بهذا الموضوع وكان من أفضل المواقع التي تقدم معلومات حديثة وموثقة عن الفيروسات هو موقع أين للأخبار وعنوانه ayaحيث يستعرض يوميا آخر أخبار الفيروسات وطرق التخلص منها .

فيروس هايبرس :

- الاسم : W32.Hyhbris

- النوع : من نوع الدودة Worm

- درجة الخطورة : عالية

- الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات المتحركة المتغيرة التى تعتمد على الإنترنت لتطوير نفسها وأخذ التعليمات من المبرمج وتنفيذها على الأجهزة المصابة, لما فى ذلك من سيطرة على خصوصيات الأفراد والقضاء على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو ينتشر عن طريق ال- E-mail ويختلف عن الفيروس العادى بأنه عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات الموجودة على الجهاز, , أما الفيروس العادى فيقوم بأمر محدد وثابت كإزالة نوع محدد من الملفات أو القضاء على المعلومات فى القرص الصلب. هذا الفيروس مصمم كتطبيق لنظام Windows ويظهر كملف مرفق Attachment مع الرسالة الإلكترونية و يكون المرسل شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة والموضوع واسم الملف المربوط فيكون بإحدى اللغات الأربعة (الإنجليزية, الفرنسية, الأسبانية أو البرتغالية), وغالبا ما يكون موضوع الرسالة من المواضيع الإباحية. أما المرسل الأساسى فى صلب الرسالة فيظهر باسم hahaha وإذا فتح المستخدم الملف المرفق فإنه يصيب برنامج الارتباط الشبكى لنظام Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد الإلكترونى ليرسل نفسه إليها. وأهم صفة له هى دعمه لبرامج زوائد داعمة للبرنامج الأساسى Plug-ins التى يتم تنزيلها عبر الإنترنت حسب رغبة مبرمجها وحسب التوقيت الذى يريده, ومع هذه البرامج الداعمة يمكن للفيروس أن يغير صفاته, كعناوين الإنترنت التى يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة التدميرية. وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير المستمر والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج المضادة للفيروسات.

- الوقاية :

أهم سبل مكافحة هذا النوع من الفيروسات هى الوقاية منها وتجنبها,وذلك عن طريق عدم فتح الملفات المرسلة مع البريد الإلكترونى حتى ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل نفسها بعد إصابة جهاز العنوان الموجود عليه, ويجب مسح الملفات المرفقة مع البريد بواسطة برنامج مضاد للفيروسات قبل فتحها, والتنبه للفيروسات الجديدة وطرق وصولها إلى الأجهزة, وكيف تظهر مع الرسالة. كما ينبغى استخدام برامج مكافحة الفيروسات من الدرجة الأولى ومسح القرص الصلب من الفيروسات.

فيروس W32/ProLin@MM :

- الاسم:W32/ProLin@MM

- النوع : على شكل ملف لبرنامج Shockwave Media Player .

- درجة الخطورة : متوسطة

- الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail بصيغة ملف تنفيذي لتقديم عرض بالفلاش.

- اسم الملف التنفيذي المرفق بالرسالة

CREATIVE.EXE :

تصلك الرسالة على البريد الخاص بك على الشكل التالي:

الموضوع Subject:

A great Shockwave flash movie

نص الرسالة:Message

Check out this new flash movie that I downloaded just now ... It's Great Bye

المرفقات Attachments:

creative.exe

وعند تشغيلك للملف المرفق CREATIVE.EXE يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم بإرسال نفسه إلى جميع من في قائمتك البريدية. لذلك ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة.

فيروس يغزو الهاتف المحمول:

حذرت شركتا Motorola و Nokia للهواتف المتحركة جميع مستخدمي الهواتف الرقمية ذات بطاقة ال- sim والتي تعمل بنظام GSM من الرد على المكالمات الواردة والتي تظهر عبارة UNAVAILABLE , والتى تعني (غير متاح أو موجود) على الشاشة. وجاء في تعميم لها أرسلته عبر الإنترنت ونشرته ال- CNN عبر موقعها الإلكتروني (انها ليست مزحة واننا نلفت انتباهكم لهذا الأمر. إنه تحذير مبكر لوجود فيروس في المكالمات المرسلة والتي تظهر عبارة UNAVAILABLE على الشاشة مما يتوجب عدم الرد على المكالمة وانهاؤها على الفور, لأنك لو استلمت المكالمة فسيصاب هاتفك المحمول بالفيروس). وأوضحت الشركتان أن هناك ما يزيد على ثلاثة ملايين هاتف متحرك في أمريكا أصيبت بالفيروس خلال الشهر الماضي حيث يتسبب هذا الفيروس في مسح كافة المعلومات الموجودة على imie و imsi ويؤدي إلى عدم صلاحية الهاتف وبطاقة ال- sim وعدم عملهما من خلال الشبكة.

فيروس آخر عبر البريد الإلكترونى:

أرسلت شركة IBM مؤخرا بيانا إلى كافة مستخدمي الإنترنت حذرت فيه من استخدام أو فتح عدد من الملفات التي قد تحوي فيروسا خطيرا قد يدمر جهاز الكمبيوتر ويقضي على القرص الصلب. ويتم إرسال الفيروس عبر البريد الإلكتروني ويحمل عنوانupgrade internet 2 وتعتبر درجة خطورته كبيرة

وأرفقت الشركة أسماء عدد من الملفات التي قد تحوي هذا الفيروس وهي:

perrin. exe/ upgrade internet 2/ calcu 18 r. exe/ buddyist. exe/ einstein. exe/ deathpr. exe/ happy qq. exe/ girls. exe/ happ. exe/ keypress. exe/ japanese. exe/ moday. exe/ kitty. exe/ the phan tom menace/ teletubb. exe/ love you/ pretty park. exe.

الفيروس الجاسوس:

- الاسم : Pedtrans

- الخطورة : عالية

- النوع : Trojan

- الوصف : حذرت شركات أمن الكمبيوتر فى سان فرانسيسكو - من فيروس "جاسوس" الذى بدأ في الانتشار بسرعة عبر الإنترنت ويمكنه التلصص على نقرات الأصابع للاستيلاء على كلمات السر للمشتركين في البريد الإلكتروني والاطلاع على مراسلاتهم وسرقة أرقام بطاقاتهم الائتمانية. ويمكن للفيروس إرسال نفسه إلى رسائل البريد الإلكتروني التي لم يتم الرد عليها في صناديق المشتركين. وهو ينتشر عن طريق برامج Microsoft للبريد الإلكتروني مثل Outlook Express وصرحت إبريل جوستري المتخصصة في الفيروسات في شركة Mcafee إن الفيروس الجديد "لا يحدث أضرارا في الملفات, إلا أنه يترك حصان طروادة داخل الكمبيوتر كما يمكن المقتحمين من العودة مرة أخرى واختراق وسرقة المعلومات الشخصية". وأضافت أن هذا الفيروس يصعب التعرف عليه لان الموضوع المكتوب في عنوان الرسالة الإلكترونية الحاملة له ليس واحدا, بل يختلف من رسالة إلى أخرى ويمكنه الدخول والتخفي في النص المكتوب في الرسائل التي لم يتم الرد عليها في صناديق البريد الإلكترونية. كما أن الاسم المكتوب على الملف الملصق برسالة البريد الالكتروني يختلف من رسالة إلى أخرى. ويتم تنشيط هذا النص بمجرد فتح صندوق البريد الإلكتروني, بدون الحاجة إلى خطوة مستقلة لفتحه مثل النقر عليه مرتين. وقد وصل الفيروس بالفعل حتى الآن إلى أكثر من 50 دولة. وكانت الدول الأكثر تضررا حتى الآن هي ألمانيا والمملكة المتحدة والولايات المتحدة.

10 فيروسات خطيرة تهدد الكمبيوتر في عام 2002

أعلنت شركة كمبيوتر Associates CA لائحة بأخطر عشرة فيروسات لعام 2002

ويأتي ترتيب الفيروسات حسب تواتر حدوثها كما يلي:

1-win32. Badttans.B

2- Win32. sircam.137216

3-Win32.Magistr

4- Win32.Badtrans.13312

5- Win32. Magistr.B

6- Win32.Hxbris.B

7-Win95. Mtx

8-Win32.Nimda

9- VBS.VBSEG.Generieic

10- Win32. Goner.A

وتظهر اللائحة أن 90% من أهم تهديدات تقنية المعلومات تأتي عبر البريد الإلكتروني. وتشدد شركة كمبيوتر Associates علي أهمية اتخاذ الإجراءات الوقائية لمكافحة الفيروسات والأخطار التي قد تتعرض لها أنظمة المعلومات في الشركات والمؤسسات والتي تتضمن تأمين وحماية أنظمة الحصول علي المعلومات كالبريد الإلكتروني وتأمين التقنيات الهندسية التي بنيت عليها هذه الأنظمة.

فيروس >بنتاجون< يهاجم مضادات الفيروسات:

- الاسم : بنتاجون

- الخطورة : عالية

- النوع : Worm Virus

- الوصف : هو دودة جديدة للكمبيوتر أطلق عليها اسم "بنتاجون" ينتشر بسرعة عبر الإنترنت وذلك باستخدام برنامج Microsoft للبريد الالكتروني ونظام إرسال الرسائل ICQ لاصابة الآلاف من أجهزة الكمبيوتر. وتصيب الدودة برنامج مكافحة الفيروس بالعجز, وترسل نفسها إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل العاجلة على أجهزة الكمبيوتر المصابة. ويتم تحميل الملف المصاب في ذلك الجزء من البرنامج الذي من المفترض أنه يستخدم لحماية الشاشة عند عملها لفترة طويلة Screen Saver وعنوان الرسالة HI ونصها (كيف حالك? عندما شاهدت عنوان الرسالة هذا, فكرت فيك على الفور. إنني في عجلة من أمري أعد بأنك ستحبها). ويبدو أن الدودة من صنع قراصنة أطلقوا على أنفسهم لقب بنتاجون وذلك طبقا للوحة على الشاشة تظهر في أجهزة الكمبيوتر المصابة. كما أطلق خبراء الكمبيوتر على الدودة اسم جون أوجونر وقالوا أنها تصيب أجهزة الكمبيوتر في مختلف أنحاء العالم بسرعة.

فيروس يهاجم MSN Messenger:

يبدو أن شعبية برنامج Microsoft للتراسل الفوري والمعروف باسم msn messenger حول العالم ادت إلى تسليط الأضواء عليه من قبل مبرمجي الفيروسات فلأول مرة يظهر فيروس يستهدف هذا البرنامج الشهير والذي حصد حوالي5,29 مليون مستخدم حول العالم ليحتل المرتبة الاولى متفوقا على AOL والتي بلغ عدد مستخدمي برنامجها 29,1 مليون. فقد قامت Microsoft الاسبوع الماضي بنشر تحذير عن فيروس اهلا hello وعملت مع شركات أمنية اخرى للقضاء عليه وصرحت متحدثة باسم الشركة أن بعض مستخدمي msn messenger قد اصيبوا بالفيروس الجديد فعلا بالرغم من أن الفيروس ليس خطيرا ولم يتسبب في اضرار وتلفيات حتى الآن. واضافت أن مستخدمي البرنامج يجب عليهم المرور بخطوات متتابعة ومنها التحذير من استقبال وتحميل الفيروس ومن ثم القيام بفتحه بضغطتين متتاليتين لتشغيله. وشرحت المتحدثة أن المستخدمين باستطاعتهم صد الفيروس المذكور عن طريق عدم استقبال برامج تبدو مشبوهة وعدم فتحها إذا تم بالفع-ل استقبالها م-ع ض-رورة وجود برنامج حماية من الفيروسات محدث في اجهزتهم.

ويصيب الفيروس الجديد w 32/ hello الأجهزة التي تعمل بنظام Windows ويصل للنظام من خلال messenger عن طريق ملف يدعى hello. exe وعندما يقوم المستخدم بتشغيل الملف المذكور فإن البرنامج المبرمج بواسطة لغة Visual Basic يقوم فورا بوضع اختصار shortcut في قائمة البداية startup بدون اسم وبعد ذلك يقوم بإرسال نفسه إلى قائمة الاشخاص المضافين في قائمة البريد في messenger على الجهاز المصاب بعنوان >I have a file for u. its real funny< .. وإذا كان أحد العناوين المضافة لشخص لا يملك برنامج messenger فإن الفيروس لا يعمل ويتحطم تلقائيا في ذلك النظام.
___________هذا اللي ناقصنا بعد

__________

12-15-2003, 02:01 AM

مشكوووووووووووووووووووووورين
ويعطيكم العافيه
وما قصرتو
والله يجزاكم خير على التنبيه

تحياتي

12-15-2003, 03:06 AM

[SIZE=4]انتشر في شبكات الكمبيوتر في انحاء العالم وعطل الاتصال بشبكة الانــترنت في عشـــر دقائق فقط مما يجعله أسرع فيروسات الكمبيوتر انتشارا حتى الآن‚ وقالت مجموعة أبحاث في أمن الكمبيوتر تقودها الجمعية التعاونية لتحليل بــيانات الانترنت ان الفيروس وهو من نوع الدودة الذي قطع تقريبا الاتصال بشبكة الانترنت في كوريا الجنوبية وأغلق بعض أجهزة الصرف الآلي بالبنوك الأميركية ضاعف عدد أجهزة الكمبيوتر التي يصيبها كل 5‚8 ثانية في الدقيقة الاولى من ظهوره‚ وبالمقارنة فان فيروس ريد كود «الشفرة الحمراء» الــذي ظهر قبل 18 شهرا يعد بطيئا اذ يضاعف عدد الاجهزة التي يصيبها كل 37 دقيقة‚ ودودة الكمبيوتر برنامج يعيد نسخ نفسه عددا هائلا من المـــرات فيشغل المساحات الخــالية من ذاكرة الاجهزة أو الشبكات التي يغزوها‚ وهي مشابهة لفيروس الكمبيوتر والفارق الاساسي بينهما هو أن الفيروس يربط نفسه ببرنامج آخر ويصبح جزءا منه في حـــين ان الدودة برنامج مستقل لا يحتاج الى أن يكون جزءا من برنامج آخر كي يبدأ في نسخ نفسه‚[/SIZE]
___________________________-
أضحت فيروسات الكومبيوتر سلاحا جديدا يدافع من خلالها مروجوها عن قضية معينة، وربما لإظهار الذات. ولم يعد مقصد الفيروس فقط هو تدمير برامج الكومبيوتر، بل مشاركة مروجيه في قضيتهم.

وفي إطار التطويرات النوعية لأسلحة الانتفاضة الفلسطينية، تم نشر فيروس عبر البريد الإلكتروني يسمى "ظلم" يوجه رسالة لدعم الفلسطينيين. ويعد هذا الفيروس ذو الطابع السياسي هو الأول من نوعه الذي يحمّل إسرائيل مسؤولية اندلاع الاضطرابات في المنطقة.

واللافت للنظر في الفيروس أنه لا يهاجم الهارد ديسك (الأسطوانة الصلبة)، وقد صنفته شركة "كمبيوتر إسوشيتس" وشركة "تراند ميكرو" على أنه فيروس ينطوي على "خطر متوسط". ويقول مسؤول في شركة "هيلان تيك سوليوشنز" الإسرائيلية المتخصصة في أمن شبكات الكمبيوتر "داغان قيصري": "إنه ليس فيروسا مدمرا بل هو فيروس سياسي".

ويصف مصمم الفيروس أعمال القتل التي يتعرض لها الأطفال الفلسطينيون من قبل الجنود الإسرائيليين، ويطالب بوقف سفك الدماء.

وتقول شركة "كمبيوتر إسوشيتس": إن هذا الفيروس ينتشر بالبريد الإلكتروني، وينتقل آليا عبر سجلات العناوين، ويرسل أيضا رسائل إلكترونية إلى بعض مواقع إنترنت الحكومة الإسرائيلية. والفيروس يتضمن رسالة تقول: "لم أكن أتوقع ذلك من جانبك"، وملحق بعنوان اسمه: "ظلم. تي إكستي. في بي إس" الذي يعمل عندما يضغط عليها المستلم.. وهكذا يتم توجيه شاغل الإنترنت باتجاه مواقع على علاقة بالقضية الفلسطينية بحسب شركة "كمبيوتر إسوشيتس". ويبرز فيروس "ظلم" الرسالة التالية: "لا تقلقوا؛ هذا الفيروس غير مؤذ، لن يضر نظامكم، إن هدفه هو مساعدة الشعب الفلسطيني على العيش بسلام في أراضيه".

ويربط الفيروس نفسه بلائحة عناوين البريد الإلكتروني، ويوجه نسخا من نفسه إلى أول 50 عنوانا في اللائحة وإلى 24 مسؤولا إسرائيليا، ثم يفتح ستة مواقع مؤيدة للفلسطينيين. ولا يؤدي الفيروس إلى إلحاق أضرار بالأجهزة على غرار الفيروسات الأخرى، لكنه قد يتسبب في الضغط على الشبكتين الفلسطينية والإسرائيلية.

وفي إسرائيل قالت صحيفة "معاريف" في عددها الصادر الأربعاء (21-3-2001): إن الفلسطينيين قد وظفوا مهاراتهم في مجال الحاسوب في محاربة الحكومة الإسرائيلية.

وحسب صحيفة معاريف فقد أطلق الفلسطينيون فيروسًا يدعى "ستيفيل" أو "الظلم"، وقد أصاب العشرات من مواقع الإنترنت التابعة للوزارات الإسرائيلية، وأدى إلى تعطيلها تماما. وأشارت الصحيفة إلى أن الفيروس قد أصاب أيضا العشرات من شبكات الحاسوب في الشركات الأمريكية الكبيرة.

من ناحية ثانية أكدت القناة الأولى في التلفزيون الإسرائيلي أن أضرارا كبيرة يمكن أن تلحق بشبكات الحاسوب ومواقع الإنترنت في حال مواصلة الفلسطينيين ما أسماه التلفزيون الإسرائيلي بـ "حرب الإنترنت" بين إسرائيل والشعب الفلسطيني، وتواصل قصف المواقع الإسرائيلية بالفيروسات.

وأعرب خبراء الحاسوب في إسرائيل عن اعتقادهم أنه ليس من السهل التعامل مع هذا الخطر. وعرض الخبراء الإسرائيليون مقترحات لمواجهة هذا الخطر، وذلك عبر لفت أصحاب مواقع الإنترنت في إسرائيل إلى مواقع وبرامج خاصة تهتم باتقاء خطر الفيروسات.

احذر من "ماجستير"

أما على صعيد الفيروسات التي تستهدف فقط تدمير أجهزة الكومبيوتر فقد تم اكتشاف فيروس يدعى "ماجستير" يوم الثلاثاء 19-2-2001، وهو فيروس يختلف عن آخر الفيروسات الشبكية التي تصدرت أخبارها عناوين الأخبار، سواء كانت فيروس (أنا كورنيكوفا) أو (الزوجة العارية)؛ حيث عطل فيروس كورنيكوفا خوادم البريد الإلكتروني، بينما أتلف فيروس "الزوجة العارية" نظم التشغيل. ويظل أن الأجهزة المصابة بأي منهما قابلة للإصلاح، بينما تذهب ماجستير في أذاها أبعد من ذلك؛ إذ تحاول عرض الملفات الخاصة وتدمير البيانات، وإصابة الجهاز نفسه بالكساح حتى إنه يعجز عن البداية في التشغيل أصلا.

ويقول "بيت برايفاتير" رئيس شركة "بليكان" العاملة في مجال أمن النظم والشبكات: "إن الفيروسات الأخرى تشبه الأفاعي، ولكنها أكثر تعقيدا وتدميرا". وأوضح أنها تنتشر بالبريد الإلكتروني، والشبكات المحلية، وكذلك عبر الأقراص، وهي تشبه غيرها من حيث أنها تلدغ فور فتح مرفق البريد الإلكتروني، ثم تبدأ بعد ذلك في نشر نفسها عن طريق قائمة البريد الإلكتروني بإرسال نسخ منها للآخرين.

وزيادة في التضليل يضع فيروس ماجستير عناوين عشوائية مختلفة لمواضيع تلك الرسائل مستخدمًا في ذلك الملفات النصية التي على الجهاز نفسه، بالإضافة إلى بعض العبارات الإنجليزية والأسبانية التي تحملها النسخة الأم، لتظهر بذلك الرسائل على البريد الإلكتروني وهي تحمل عناوين مواضيعها من كلمات مختلطة غير مفهومة تماما مما يصيب متلقيها بالحيرة.

كما أن فيروس ماجستير يرفق ستة ملفات غالبا ما تكون نصية أو ملفات برنامج مايكروسوفت وورد النصية مأخوذة من القرص الصلب الذي على الجهاز المصاب بها، وقد تكون هذه الملفات شيئا سريا أو خطابا شخصيا خاصا أو مستندا ماليا حساسا… إلخ.

_________________؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟_____________ ___________

12-16-2003, 05:14 AM

التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً

صنفت شركة "كمبيوتر اسوسيتس" الشرق الاوسط (CA-ME) الدودة الفيروسية "نيمدا" (التي تعرف ايضا بالاسم Win32/Nimda.A. Worm)، والتي تشبه "دودة كود رد" CodeRed، في الطريقة التي تهاجم بها ضحاياها، من خلال تطبيقات البريد الالكتروني لبرنامج "مايكروسوفت أوت لوك"، كواحد من التهديدات عالية المخاطر بالنسبة لمستخدمي الانترنت في الشرق الاوسط.

وتستخدم دودم "نيمدا" عددا من الوسائل للتكاثر، واصابة انظمة الكمبيوتر بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) من انتاج مايكرسوفت بواسطة البريد الالكتروني، ومن خلال الاتصالات الشبكية المفتوحة. وتستطيع الدودة ان تجعل نظام الكمبيوتر المصاب بها مفتوحاً، بحيث يمكن الوصول اليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه.

وجاء في تحليل اعده باحثو مكافحة الفيروسات، في مختبر eTrust التابع لشركة "كمبيوتر اسوسيتس" ان دودة "نيمدا" تتوالد بواسطة البحث عن عناوين البريد الالكتروني في برنامجي "أوت لوك" من مايكروسوفت، ورسائل "اوت لوك اكسبرس"، الموجودان على كمبيوتر مصاب بالفيروس. وبعد ذلك، ترسل دودة "نيمدا" نفسها كمرفق باستخدام محرك البريد الالكتروني مضمن، وتحت اسماء مواضيع عشوائية، وبدون نص رسالة بريد الالكتروني. ويتخفى المرفق الذي يحمل اسم REDME.EXE بهيئة ملف صوتي غير مضر.

وتبحث دودة "نيمدا" ايضا عن المزود IIS لشبكة ويب والمعرض للاستغلال بواسطة Unicode Web Travesal. وبمجرد اكتشافها لذلك المزود تقوم الدودة بتركيب نفسها واطلاق نسخة منها كما تبدأ في تعديل محتويات ملفات شبكة ويب التي تتضمن اللاحقات HTM، وHTML، وASP.. وتتمكن ويب التي تم تغييرها من توصيل نسخة من الدودة لزائري مزود IIS المصاب بها.

كذلك تبحث عن وجود اتصالات شكبية مفتوحة، الامر الذي يمكنها من نسخ وتنفيذ نفسها على انظمة الكمبيوتر البعيدة.

وقال عبدالكريم رياز، مدير التسويق لدى كمبيوتر اسوسيتس الشرق الاوس: ان ما نراه في دودة "نيمدا" عبارة عن عدة امور تجمعت كلها بطريقة لم نعهدها من قبل، وهذه الدودة قادرة على التأثير على مزودرا ويب، وعلى مستخدمي اجهزة الكمبيوتر في الشركات، والمنازل.

ووزع الباحثون في مختبرات eTrust التابعة لشركة كمبيوتر اسوسيتس ملفات تواقيع جديدة تتضمن وسائل للتعقب وتتضمن ايضا اقوى انواع العلاج الموجودة حتى الآن لحلولها لمكافحة الفيروسات، الحائزة على الجوائز، وهي eTrust Innoclate IT، وeTrust Antivirus، وeTrust EZ Antivirus، وسيستمر باحثو كمبيوتر اسوسيتس، الموجودون في جميع انحاء العالم، في مراقبة اي سلالات جديدة للدودة، وملاحظة اي آثار جانبية ضارة في وسائل العلاج.

توبيكات الحب	مكتبة الصور	عالم حواء	مكتبة الملفات	البطاقات واللألعاب	مكتبة الجوال	دردشة الحب

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)