ظهر فيروس جديد يحول أجهزة الكمبيوتر الشخصي إلى ماكينات لإرسال الرسائل غير المرغوب فيها. ويستهدف هذا الفيروس مستخدمي البريد الإلكتروني في المنازل والشركات في الولايات وأوروبا.

وقالت شركة تصنيع البرمجيات المضادة للفيروسات (تريند ميكرو) إن عشرات الآلاف من المؤسسات التي تستخدم برامجها في فرنسا وألمانيا والولايات المتحدة أصيبت بعد ظهر أمس الجمعة بالفيروس الذي أطلق عليه اسم (MY MAIL-C).

وأوضح رئيس الشركة ريموند جينيس أن الفيروس لا يلحق ضررا بأجهزة الكمبيوتر بشكل خاص، إلا أن لديه قدرة محتملة على إطلاق طوفان من البريد الفيروسي الذي يمكن أن يعطل شبكات الشركات.

وصنفت الشركة درجة خطورة الفيروس بأنها متوسطة، وأكدت أنها قد ترفع من درجة تقدير خطورة هذا الفيروس إذا ما انتشر في الولايات المتحدة.

ويحمل الفيروس عنوان رسالة تقول (صورنا الخاصة). وبمجرد فتح الرسالة البريدية ينطلق الفيروس ليرسل سيلا من الرسائل غير المرغوب بها.

وقال جينيس إن الفيروس يقوم بتحميل برنامج معروف اختصارا بالأحرف (SMTP) ويعني ( بروتوكول نقل البريد البسيط) على الكمبيوتر المصاب ليتحول في الحال إلى نوع من الخادم البريدي الذي يمكنه إرسال طوفان من الرسائل المصابة بالفيروس.

وينتشر البريد الإلكتروني بسرعة لأنه يحاكي العناوين البريدية ويجعل الرسالة تبدو وكأنها قادمة من صديق أو زميل في العمل. وقال جينيس إنها حيلة قديمة لفيروسات البريد الإلكتروني.
المصدر : الجزيرة.نت
----------------------------
بعض المعلومات عن الفايروس :
يصل عبر البريد الإلكتروني من شخص يدعى
james@(current domain) (يقوم ايضا بخداع باسم النطاق ، كي يضن المستقبل ان الرسالة قادمة من شخص ما في الشركة ، أو المؤسسة)
عنوان الرسالة تحتوى على : our private photos
الملف المرفق : photos.zip
ويحتوي بداخله على ملف واحد هو : photos.jpg.exe

طريقة ارسال البريد :
يقوم بالبحث في جهازك في جميع الملفات عن اي بريد إلكتروني (ماعدا الملفات التي يكون امتدادها
com wav cab pdf rar zip tif psd ocx vxd mp3 mpg avi dll exe gif jpg bmp فهذه مستثناه من عملية البحث)
يقوم بحفظ العناوين الإلكترونية في ملف داخل مجلد ويندوز ، ومنثم يقوم بإرسال الفايروس لجميع هذه العناوين.

يبدوا أن الجميع يتوقع لهذا الفايروس الضرر الكبير ، حيث قامت سيمانتيك برفع درجة خطورة الفايروس لثالثة بعدما كانت الثانية لكثرة الأجهزة المصابة بالفايروس.

تأكد من تحديث برنامج مضاد الفيروسات لديك ، لكي تسلم من هذا الفايروس
مع ملاحظة أنه تم تحديث ملف تعريف الفيروسات من سيماتيك يوم امس 31-10-2003 ، فيجب عليك عمل التحديث الآن.

وتوجد طريقة ازالة الفايروس في الأجهزة المصابة
http://securityresponse.symantec.com...oval.tool.html
وهنا تم شرح الفايروس
http://[email protected]

إقتباس Systems Not Affected: Linux, Macintosh, Microsoft IIS, OS/2, UNIX

وش رايك أخوي أزرق مايلين نتحول لـ Linux بس

لو تلاحظ المكتوب في الرسالة، كلام يغري الواحد عشان يفتح الملف المرفق مع الرسالة. ومعروف إن أسهل طرق لتوزيع الفيروسات هي مرفقات البريد، لذلك المفروض الشخص ينتبه إنه ما يفتح أي مرفق تحت أي ظرف، إلا إذا تأكد من المصدر.

شكرا

هلا اللهلوب
لينكس مبسوط ماحد معطيه وجه لا مستخدمين ولا فيروسات

طلع فايروس جديد تقريبا نفس هذا الفايروس لكن فيه اختلاف بسيط
الرسالة تكون بالعنوان هذا: don't be late!
نص الرسالة :
Hello Dear!,

Will meet tonight as we agreed, because on Wednesday I don't think I'll make it,

so don't be late. And yes, by the way here is the file you asked for.
It's all written there. See you.

[random sequence of letters]
ترجمة قريبه لنص الرسالة
مرحبًا سيدي!,

سنتقابل اللّيلة كما اتّفقنا, لأنّ يوم الأربعاء لا أعتقد أننيّ سأعمله,

لذلك لا تتأخر . و نعم, بالطريق هنا الملفّ الذي طلبته .
جميعها كتبت هنا. نراك لاحقا.
------------------------------
الملف المرفق :readnow.zip
يحتوي على ملف واحد فقط readnow.doc.scr

التحديث لهذا الفايروس بتاريخ 1-11-2003

وعلى دروب الفايروسات نلتقي