وكيفية التغلب
عليها والتخلص من آثارها المدمرة
الاسم فيروس هايبرس
W32.Hyhbris النوع : من نوع الدودة Worm درجة الخطورة : عالية
الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات
المتحركة المتغيرة التي تعتمد على الإنترنت لتطوير نفسها وأخذ التعليمات من المبرمج
وتنفيذها على الأجهزة المصابة, لما في ذلك من سيطرة على خصوصيات الأفراد والقضاء
على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو ينتشر عن طريق ال- E-mail
ويختلف عن الفيروس العادي بأنه
عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات
الموجودة على الجهاز, , أما الفيروس العادي فيقوم بأمر محدد وثابت كإزالة نوع محدد من
الملفات أو القضاء على المعلومات في القرص الصلب. هذا الفيروس مصمم كتطبيق
لنظام Windows ويظهر كملف مرفق
Attachment مع الرسالة الإلكترونية و يكون المرسل
شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة والموضوع واسم الملف المربوط فيكون
بإحدى اللغات الأربعة (الإنجليزية, الفرنسية, الأسبانية أو البرتغالية), وغالبا ما
يكون موضوع الرسالة من المواضيع الإباحية. أما المرسل الأساسي في صلب الرسالة فيظهر
باسم hahaha وإذا فتح المستخدم الملف المرفق فإنه
يصيب برنامج الارتباط الشبكي لنظام Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد
الإلكتروني ليرسل نفسه إليها. وأهم صفة له هي دعمه لبرامج زوائد داعمة للبرنامج الأساسي
Plug-ins التي يتم تنزيلها عبر الإنترنت حسب رغبة
مبرمجها وحسب التوقيت الذي يريده, ومع هذه البرامج الداعمة يمكن للفيروس أن يغير
صفاته, كعناوين الإنترنت التي يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة
التدميرية وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير المستمر
والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر
الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج
المضادة للفيروسات.
الوقاية :
أهم سبل مكافحة هذا النوع من الفيروسات هي الوقاية
منها وتجنبها,وذلك عن طريق عدم فتح الملفات المرسلة مع البريد الإلكتروني حتى
ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل نفسها بعد إصابة جهاز العنوان
الموجود عليه, ويجب مسح الملفات المرفقة مع البريد بواسطة برنامج مضاد للفيروسات قبل
فتحها, والتنبه للفيروسات الجديدة وطرق وصولها إلى الأجهزة, وكيف تظهر مع الرسالة.
كما ينبغي استخدام برامج مكافحة الفيروسات من الدرجة الأولى ومسح القرص الصلب من
الفيروسات.
الاسم W32/ProLin@MM النوع : على شكل ملف لبرنامج
Shockwave Media Player درجة الخطورة : متوسطة
الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail
بصيغة ملف تنفيذي لتقديم عرض
بالفلاش.
اسم الملف التنفيذي المرفق بالرسالة CREATIVE.EXE : تصلك الرسالة على البريد الخاص بك
على الشكل التالي: الموضوع Subject: A
great Shockwave flash movie
نص الرسالة:Message
Check out this new flash movie that
I downloaded just now ... It's Great Bye
المرفقات Attachments: creative.exe
وعند تشغيلك للملف المرفق
CREATIVE.EXE يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم
بإرسال نفسه إلى جميع من في قائمتك البريدية. لذلك
ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة.
الاسم الفيروس الجاسوس : Pedtrans الخطورة : عالية النوع : Trojan
الوصف : حذرت شركات أمن الكمبيوتر في سان فرانسيسكو - من فيروس
"جاسوس" الذي بدأ في الانتشار بسرعة عبر الإنترنت ويمكنه التلصص
على نقرات الأصابع للاستيلاء على كلمات السر للمشتركين في البريد الإلكتروني والاطلاع
على مراسلاتهم وسرقة أرقام بطاقاتهم الائتمانية. ويمكن للفيروس إرسال نفسه إلى
رسائل البريد الإلكتروني التي لم يتم الرد عليها في صناديق المشتركين. وهو ينتشر عن
طريق برامج Microsoft للبريد الإلكتروني مثل Outlook
Express وصرحت إبريل جوستري المتخصصة
في الفيروسات في شركة MacAfee إن الفيروس الجديد "لا يحدث
أضرارا في الملفات, إلا أنه يترك حصان طروادة
داخل الكمبيوتر كما يمكن المقتحمين من العودة مرة أخرى واختراق وسرقة المعلومات الشخصية".
وأضافت أن هذا الفيروس يصعب التعرف عليه لان الموضوع المكتوب في عنوان
الرسالة الإلكترونية الحاملة له ليس واحدا, بل يختلف من رسالة إلى أخرى ويمكنه
الدخول والتخفي في النص المكتوب في الرسائل التي لم يتم الرد عليها في صناديق البريد
الإلكترونية. كما أن الاسم المكتوب على الملف الملصق برسالة البريد الالكتروني
يختلف من رسالة إلى أخرى. ويتم تنشيط هذا النص بمجرد فتح صندوق البريد الإلكتروني,
بدون الحاجة إلى خطوة مستقلة لفتحه مثل النقر عليه مرتين. وقد وصل الفيروس بالفعل
حتى الآن إلى أكثر من 50 دولة. وكانت الدول الأكثر تضررا حتى الآن هي ألمانيا
والمملكة المتحدة والولايات المتحدة.
فيروس >بنتاجون< يهاجم مضادات الفيروسات الخطورة
: عالية النوع : Worm Virus
الوصف : هو دودة جديدة للكمبيوتر أطلق عليها اسم "بنتاجون" ينتشر بسرعة عبر
الإنترنت وذلك باستخدام برنامج Microsoft للبريد الالكتروني ونظام إرسال الرسائل ICQ لإصابة الآلاف من أجهزة الكمبيوتر.
وتصيب الدودة برنامج مكافحة الفيروس
بالعجز, وترسل نفسها إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل العاجلة
على أجهزة الكمبيوتر المصابة. ويتم تحميل الملف المصاب في ذلك الجزء من البرنامج
الذي من المفترض أنه يستخدم لحماية الشاشة عند عملها لفترة طويلة Screen
Saver وعنوان الرسالة HI ونصها (كيف حالك? عندما شاهدت عنوان
الرسالة هذا, فكرت فيك على الفور. إنني في عجلة من أمري أعد بأنك ستحبها). ويبدو أن الدودة من صنع قراصنة
أطلقوا على أنفسهم لقب بنتاجون وذلك طبقا للوحة على الشاشة تظهر في أجهزة الكمبيوتر
المصابة. كما أطلق خبراء الكمبيوتر على الدودة اسم جون أوجونر وقالوا انها تصيب أجهزة
الكمبيوتر في مختلف أنحاء العالم بسرعة.
فيروس يهاجم MSN
Messenger:
يبدو أن شعبية برنامج Microsoft للتراسل الفوري والمعروف باسم msn
messenger حول العالم أدت إلى تسليط الأضواء
عليه من قبل مبرمجي الفيروسات فلأول مرة يظهر فيروس يستهدف هذا البرنامج الشهير
والذي حصد حوالي5,29 مليون مستخدم حول العالم ليحتل المرتبة الأولى متفوقا على AOL التي بلغ عدد مستخدمي برنامجها 29,1
مليون. فقد قامت Microsoft الأسبوع الماضي بنشر تحذير عن فيروس أهلا hello وعملت مع شركات أمنية أخرى للقضاء
عليه وصرحت متحدثة باسم الشركة أن بعض مستخدمي msn
messenger قد أصيبوا بالفيروس الجديد فعلا
بالرغم من أن الفيروس ليس خطيرا ولم يتسبب في إضرار وتلفيات حتى الآن. وأضافت أن
مستخدمي البرنامج يجب عليهم المرور بخطوات متتابعة ومنها التحذير من استقبال وتحميل
الفيروس ومن ثم القيام بفتحه بضغطتين متتاليتين لتشغيله. وشرحت المتحدثة أن المستخدمين
باستطاعتهم صد الفيروس المذكور عن طريق عدم استقبال برامج تبدو مشبوهة وعدم
فتحها إذا تم بالفع-ل استقبالها م-ع ض-رورة وجود برنامج حماية من الفيروسات محدث في أجهزتهم.
ويصيب الفيروس الجديد w 32/
hello الأجهزة التي تعمل بنظام Windows
ويصل للنظام من خلال
messenger عن طريق ملف يدعى hello.
exe وعندما يقوم المستخدم بتشغيل الملف المذكور
فإن البرنامج المبرمج بواسطة لغة Visual Basic يقوم فورا بوضع اختصار
shortcut في قائمة البداية startup
بدون اسم وبعد ذلك يقوم بإرسال
نفسه إلى قائمة الأشخاص المضافين في قائمة البريد في messenger على الجهاز المصاب بعنوان >I have a
file for u. its real funny< .. وإذا كان أحد العناوين المضافة لشخص لا يملك
برنامج messenger فإن الفيروس لا يعمل ويتحطم تلقائيا
في ذلك النظام.
السبت أغسطس 22, 2009 10:57 pm