(())())**مــنتــديــات لــيـبــــيــا اولأ**(())(())
السلام عليكم

مرحبا بك اخي الزائر

نتمنى منك التسجيل معنا اذا اردت المشاركة

او اذا كنت عضو معنا فتفضل بـ تسجيل الدخول

مع تحيات


إدارة منتديات شباب 17 فبراير



(())())**مــنتــديــات لــيـبــــيــا اولأ**(())(())

منتدى ليبي ... من كافة بقاع الوطن الغالي ...
 
الرئيسيةالبوابةالتسجيلدخول

شاطر | 
 

 أحدث الفيروسات

اذهب الى الأسفل 
كاتب الموضوعرسالة
فرج بوزيد
عضو نشيط
عضو نشيط
avatar

المشاركات : 59
تاريخ التسجيل : 22/08/2009
العمر : 35
ذكر

مُساهمةموضوع: أحدث الفيروسات   السبت أغسطس 22, 2009 10:57 pm

وكيفية التغلب
عليها والتخلص من آثارها المدمرة














الاسم فيروس هايبرس
W32.Hyhbris
النوع : من نوع الدودة Worm درجة الخطورة : عالية










الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات
المتحركة المتغيرة التي تعتمد على الإنترنت لتطوير
نفسها وأخذ التعليمات من المبرمج
وتنفيذها على الأجهزة المصابة, لما في ذلك من
سيطرة على خصوصيات الأفراد والقضاء
على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو
ينتشر عن طريق ال- E-mail
ويختلف عن الفيروس العادي بأنه
عندما يصيب الجهاز يقوم
بأعمال محددة سابقا وفقا للمعطيات
الموجودة على الجهاز, , أما الفيروس العادي فيقوم
بأمر محدد وثابت كإزالة نوع محدد من
الملفات أو القضاء على المعلومات في القرص
الصلب. هذا الفيروس مصمم كتطبيق
لنظام
Windows ويظهر كملف مرفق
Attachment
مع الرسالة الإلكترونية و يكون المرسل
شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة
والموضوع واسم الملف المربوط فيكون
بإحدى اللغات الأربعة (الإنجليزية, الفرنسية
, الأسبانية أو البرتغالية), وغالبا ما
يكون موضوع الرسالة من المواضيع الإباحية. أما
المرسل الأساسي في صلب الرسالة فيظهر
باسم
hahaha وإذا فتح المستخدم الملف المرفق فإنه
يصيب برنامج الارتباط الشبكي لنظام
Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد
الإلكتروني ليرسل نفسه إليها. وأهم صفة له هي
دعمه لبرامج زوائد داعمة للبرنامج الأساسي
Plug-ins
التي يتم تنزيلها عبر الإنترنت حسب رغبة
مبرمجها وحسب التوقيت الذي يريده, ومع هذه البرامج الداعمة يمكن للفيروس
أن يغير
صفاته, كعناوين الإنترنت التي يقوم بترقية نفسه منها وموضوع الرسالة وحتى
القدرة
التدميرية وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير
المستمر
والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة
Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر
الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة
البرامج
المضادة للفيروسات
.








الوقاية :



أهم سبل مكافحة هذا النوع من الفيروسات هي الوقاية
منها وتجنبها,وذلك عن طريق عدم فتح الملفات
المرسلة مع البريد الإلكتروني حتى
ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل
نفسها بعد إصابة جهاز العنوان
الموجود عليه, ويجب مسح الملفات المرفقة مع البريد
بواسطة برنامج مضاد للفيروسات قبل
فتحها, والتنبه للفيروسات الجديدة وطرق وصولها
إلى الأجهزة, وكيف تظهر مع الرسالة.
كما ينبغي استخدام برامج مكافحة الفيروسات من
الدرجة الأولى ومسح القرص الصلب من
الفيروسات
.



الاسم W32/ProLin@MM النوع : على شكل ملف لبرنامج
Shockwave Media Player
درجة الخطورة : متوسطة



الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail
بصيغة ملف تنفيذي لتقديم عرض
بالفلاش
.



اسم الملف التنفيذي المرفق بالرسالة CREATIVE.EXE : تصلك الرسالة على البريد الخاص بك
على الشكل التالي
: الموضوع Subject: A
great Shockwave flash movie




نص الرسالة:Message



Check out this new flash movie that
I downloaded just now ... It's Great Bye




المرفقات Attachments: creative.exe




وعند تشغيلك للملف المرفق
CREATIVE.EXE
يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم
بإرسال نفسه إلى
جميع من في قائمتك البريدية. لذلك
ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة
.



الاسم الفيروس الجاسوس : Pedtrans الخطورة : عالية النوع : Trojan



الوصف : حذرت شركات أمن الكمبيوتر في سان فرانسيسكو - من فيروس
"جاسوس" الذي بدأ في الانتشار بسرعة عبر الإنترنت ويمكنه
التلصص
على نقرات الأصابع للاستيلاء على كلمات السر للمشتركين في البريد الإلكتروني
والاطلاع
على مراسلاتهم وسرقة أرقام بطاقاتهم الائتمانية. ويمكن للفيروس إرسال نفسه
إلى
رسائل البريد الإلكتروني التي لم يتم الرد عليها في صناديق المشتركين. وهو
ينتشر عن
طريق برامج
Microsoft للبريد الإلكتروني مثل Outlook
Express
وصرحت إبريل جوستري المتخصصة
في الفيروسات في شركة
MacAfee إن الفيروس الجديد "لا يحدث
أضرارا في
الملفات, إلا أنه يترك حصان طروادة
داخل الكمبيوتر كما يمكن المقتحمين من العودة
مرة أخرى واختراق وسرقة المعلومات الشخصية".
وأضافت أن هذا الفيروس يصعب التعرف
عليه لان الموضوع المكتوب في عنوان
الرسالة الإلكترونية الحاملة له ليس واحدا, بل
يختلف من رسالة إلى أخرى ويمكنه
الدخول والتخفي في النص المكتوب في الرسائل التي لم
يتم الرد عليها في صناديق البريد
الإلكترونية. كما أن الاسم المكتوب على الملف
الملصق برسالة البريد الالكتروني
يختلف من رسالة إلى أخرى. ويتم تنشيط هذا النص
بمجرد فتح صندوق البريد الإلكتروني,
بدون الحاجة إلى خطوة مستقلة لفتحه مثل النقر
عليه مرتين. وقد وصل الفيروس بالفعل
حتى الآن إلى أكثر من 50 دولة. وكانت الدول
الأكثر تضررا حتى الآن هي ألمانيا
والمملكة المتحدة والولايات المتحدة
.



فيروس >بنتاجون< يهاجم مضادات الفيروسات الخطورة
: عالية
النوع : Worm Virus



الوصف : هو دودة جديدة للكمبيوتر أطلق عليها اسم "بنتاجون" ينتشر بسرعة عبر
الإنترنت وذلك باستخدام برنامج
Microsoft للبريد الالكتروني ونظام إرسال الرسائل ICQ لإصابة الآلاف من أجهزة الكمبيوتر.
وتصيب
الدودة برنامج مكافحة الفيروس
بالعجز, وترسل نفسها إلى جميع عناوين البريد
الإلكتروني وعناوين الرسائل العاجلة
على أجهزة الكمبيوتر المصابة. ويتم تحميل الملف
المصاب في ذلك الجزء من البرنامج
الذي من المفترض أنه يستخدم لحماية الشاشة عند
عملها لفترة طويلة Screen
Saver
وعنوان الرسالة HI ونصها (كيف حالك? عندما شاهدت عنوان
الرسالة هذا, فكرت فيك على الفور. إنني في عجلة من أمري أعد بأنك ستحبها
). ويبدو أن الدودة من صنع قراصنة
أطلقوا على أنفسهم لقب بنتاجون وذلك طبقا للوحة على
الشاشة تظهر في أجهزة الكمبيوتر
المصابة. كما أطلق خبراء الكمبيوتر على الدودة اسم
جون أوجونر وقالوا انها تصيب أجهزة
الكمبيوتر في مختلف أنحاء العالم بسرعة
.



فيروس يهاجم MSN
Messenger:




يبدو أن شعبية برنامج Microsoft للتراسل الفوري والمعروف باسم msn
messenger
حول العالم أدت إلى تسليط الأضواء
عليه من قبل مبرمجي الفيروسات فلأول مرة يظهر فيروس يستهدف هذا البرنامج
الشهير
والذي حصد حوالي5,29 مليون مستخدم حول العالم ليحتل المرتبة الأولى متفوقا
على AOL التي بلغ عدد مستخدمي برنامجها 29,1
مليون. فقد قامت
Microsoft الأسبوع الماضي بنشر تحذير عن فيروس أهلا hello وعملت مع شركات أمنية أخرى للقضاء
عليه
وصرحت متحدثة باسم الشركة أن بعض مستخدمي msn
messenger
قد أصيبوا بالفيروس الجديد فعلا
بالرغم من أن الفيروس ليس خطيرا ولم يتسبب في إضرار وتلفيات حتى الآن. وأضافت
أن
مستخدمي البرنامج يجب عليهم المرور بخطوات متتابعة ومنها التحذير من استقبال
وتحميل
الفيروس ومن ثم القيام بفتحه بضغطتين متتاليتين لتشغيله. وشرحت المتحدثة أن
المستخدمين
باستطاعتهم صد الفيروس المذكور عن طريق عدم استقبال برامج تبدو مشبوهة
وعدم
فتحها إذا تم بالفع-ل استقبالها م-ع ض-رورة وجود برنامج حماية من الفيروسات
محدث في أجهزتهم.
ويصيب الفيروس الجديد w 32/
hello
الأجهزة التي تعمل بنظام Windows
ويصل للنظام من خلال
messenger
عن طريق ملف يدعى hello.
exe
وعندما يقوم المستخدم بتشغيل الملف المذكور
فإن البرنامج المبرمج بواسطة لغة
Visual Basic يقوم فورا بوضع اختصار
shortcut
في قائمة البداية startup
بدون اسم وبعد ذلك يقوم بإرسال
نفسه إلى قائمة الأشخاص المضافين في قائمة البريد في
messenger على الجهاز المصاب بعنوان >I have a
file for u. its real funny< ..
وإذا كان أحد العناوين المضافة لشخص لا يملك
برنامج
messenger فإن الفيروس لا يعمل ويتحطم تلقائيا
في ذلك النظام.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
أحدث الفيروسات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
(())())**مــنتــديــات لــيـبــــيــا اولأ**(())(()) :: البراامج و الانترنت و الستلايت-
انتقل الى: