#1  
قديم 02/02/2006, 02:42 PM
زعيــم جديــد
تاريخ التسجيل: 25/08/2003
المكان: مستردام
مشاركات: 42
Exclamation احذر ؟؟ انتبه؟؟ فايروس جديد وخطير ؟ (لاتندم)

ياشباب كوني هلالي


وجاني على البريد من موقع مايكروسوفت العربي خبر

عن ساعات تفصل مستخدمي الإنترنت عن قيامة كاماسوترا :


دودة الجنس تزحف على ملفات مايكروسوفت
ساعات تفصل مستخدمي الإنترنت عن 'قيامة' كاماسوترا

microsoft: بدأ العد العكسي. ساعة الصفر ستكون يوم الجمعة في الثالث من فبراير (شباط)، وهو موعد بدء عمل دودة خبيثة تعددت تسمياتها -وإن اشتهرت باسم كاماسوترا- وتوحد مفعولها وهو تعطيل برامج مكافحة الفيروسات والجدران النارية، وحذف ملفات مايكروسوفت وأنظمة أدوبي والملفات المضغوطة عن الجهاز المصاب.

الأوساط المعنية في مجال مكافحة الفيروسات أطلقت إنذاراتها، وحذرت مستخدمي الشبكة العنكبوتية (إنترنت) من الأضرار التي قد تنجم عن هذه الدودة التي تعيد إرسال نفسها عبر البريد الإلكتروني، مرجحة أن يتراوح عدد الأجهزة المصابة بين 275 و 500 ألف جهاز.

ومع اقتراب موعد بدء عمل هذه الدودة يوم غد الجمعة، ترتعد فرائص العملاقة مايكروسوفت من كل الاحتمالات المفتوحة على أبواب جهنم الالكترونية، مما قد يسببه طوفان هذه الدودة الخبيثة بكل ملحقات برامجها عبر العالم. ويرجح خبراء الكمبيوتر أن تكون هذه الدودة كاماسوترا (وتعرف أيضا بـ Nyxem) انتشرت بشكل مذهل، عن طريق إعادة إرسال نفسها بالبريد الإلكتروني، ويتوقعون أن تكون قد أصابت ما بين 275 و500 ألف جهاز كمبيوتر.

تحمل هذه الدودة أسماء متعددة، إحداها كاماسوترا kamasutra في منحى للعب على وتر الجنس غالبا ما يتكرر لدى مصممي الفيروسات ومحترفي القرصنة. وتتخفى هذه الدودة كرسالة تحتوي على مواد جنسية.

ومع نهاية الشهر الماضي، انطلقت الطاحونة الالكترونية الخبيثة بأسماء أخرى أيضا، فهي الشهيرة باسم دودة (Nyxem) ودودة "جرو أ" Grew.A أو (Kama Sutra) والمعروفة أيضا لدى خبراء الكمبيوتر والانترنت باسمين آخرين هما Blackworm وMywife، وانتشرت بين ملايين أجهزة الكمبيوتر المرتبطة بالشبكة العنكبوتية حول العالم.

أشكالها
وتعتبر هذه الدودة الخبيثة التي تحمل الرقم الاستدلالي CME-24 من بين أخطر الفيروسات العالمية، ويمكن معرفة ذلك من خلال مظهريين أساسيين:
شكليات ظهورها بالبريد الالكتروني و خصائص وأعراض الإصابة منها.

وتظهر كاماسوترا كرسالة الكترونية مرفقة تحمل عنوانا موضوعيا قد يكون جذابا بالنسبة للكثيرين مثل "فيلم ساخن" Hot Movie أو "أعطني قبلة" give me a kiss أو "ملكة جمال لبنان لعام 2006" Miss Lebanon 2006.

كما أن بعض نسخ هذا الفيروس شديد الخطورة تشير إلى ملف يحتوي على مرشد أو دليل كاماسوترا العتيق، يوفر كراسا للأوضاع الجنسية المختلفة، والهدف طبعا هو فتح شهية المستخدم لكي يعمد بدوره الى فتح الملف المرفق، وبعدها يكون قد فات الأوان.

ولمزيد من الانتباه فان الملف لن يحتوي بالضرورة على عبارة كاماسوترا وإنما إيحاء جنسيا من نفس العينة، فالمهم بالنسبة لمبرمج الدودة ليس الملف في ذاته وإنما الوصول إلى أفضل طريقة للإيقاع بمستخدم الانترنت.

طريقة عملها
في حالة وصول الدودة بسلم وأمان إلى كمبيوتر المستخدم، فإنها مبرمجة على أن تتحرك في الثالث من فبراير(شباط) وستكون مهمتها حذف ملفات مايكروسوفت وأنظمة أدوبي والملفات المضغوطة وستعمل على تحويل الملفات الحقيقية بكودات تحمل الاسم التالي: « DATA Error [47 0F 94 93 F4 K5] » وهدا التهديد يهم تقريبا كل أصناف الملفات الشهيرة : DOC - XLSK – MDBK- MDEK - PPTK – PPSK- ZIPK -ARK- PDF، PSD - DMP.

عندما تخترق الدودة جهاز الكمبيوتر، تقوم بنسخ نفسها عدة مرات إلى مواقع مشتركة على الشبكة، ثم ترسل نفسها إلى عناوين البريد الإلكتروني الموجودة في الكمبيوتر المصاب.

ويوضح كين دانهام مسؤول الرد السريع في وحدة الدفاع الذكي في شركة فيري ساين أن الفيروس يتسبب في شل حركة الفأرة ولوحة المفاتيح ثم يعطل البرامج المضادة للفيروسات عند إعادة تشغيل الجهاز مما يجعل الجهاز عرضة لأي هجوم. وهو المتوقع أن يبدأ في منتصف ليل الثالث من فبراير شباط.

وقد تمت برمجة الدودة حسب مؤسسات الحماية وعلى رأسها F-Securs لكي تتحرك وفق ساعة الكمبيوتر المصاب. مما يعني ان الدودة قد برمجت وصنفت مواعيد هجومها وفق التوقيت العالمي.

الدودة آنفة الذكر تظهر رغبة قراصنة الانترنت بإلحاق أكبر ضرر ممكن بالمستخدمين والأجهزة. بمعنى آخر، هدف القراصنة هنا هو التخريب من اجل التخريب فقط، وليس هدفا محددا في عملية سطو الكتروني أو جهاد او غيره فالغارة الالكترونية هذه لا تحمل معها أي شعار ولم تتبناها أي مجموعة مناضلة حتى الساعة.

وتوفر إلى الآن شركة F-Secure برنامجا صغيرا للاحتماء من خطر الدودة على العنوان التالي:


http://www.f-secure.com/v-descs/nyxem_e.shtml


الفيروسات
يبقى الفيروس- في أصله التقني- ‏برنامجا‏ ‏صغيرا‏ غايته تخريبية وهدفه أجهزة الكمبيوتر، ويتسم بسرعة الانتقال والترحال من ملف إلى آخر على الجهاز. ويمكن للفيروس أن يكون على شكل ‏ملف‏ ‏مستقل‏‏ ‏ومخزن‏ ‏داخل‏ ‏احد‏ى ‏وحدات‏ ‏الكمبيوتر، ‏أو‏ ‏ملتصق‏ ‏بإحدى‏ ‏الملفات‏ ‏كتلك الخاصة بملفات ‏الرسائل‏ ‏الالكترونية او برامج‏ ‏معالجة‏ ‏الكلمات‏.

وعندما ينتقل الفيروس الملف الى ذاكرة الكمبيوتر، يتحول إلى جزء من هذه الذاكرة الإلكترونية.

‏الدودة‏ Worm :‏
أما الدودة، فهي إحدى أشكال الفيروس تعتمد ‏في‏ ‏عملها‏ ‏علي‏ ‏الانتقال‏ ‏عبر‏ ‏الكابلات‏ ‏أو‏ ‏خطوط‏ ‏الاتصال‏ ‏بين‏ ‏كمبيوترات ‏الشبكة‏ ‏مستغله‏ ‏وجود‏ ‏خاصية‏ ‏المشاركة‏ ‏بين‏ ‏المجلدات‏ وبالتالي تسهل عملية انتقال المجلدات بين الكمبيوترات.

ولم تكن هذه المرة الأولى التي تفاجئنا الفيروسات باستغلال الدافع الجنسي لدى المستخدمين، فقد أعلنت مايكروسوفت قبل أشهر عن حدث مشابه، قائلة إنها أوقفت خدمة الماسنجر في موقع الويب الخاص بـ Msn مؤقتاً بعد اكتشافها لفيروس يثير غريزة المستعملين الجنسية ويُرسَل من كمبيوتر إلى آخر عبر نظام تبادل الرسائل الفورية، ثم يتسلل الى نظام التشغيل ويندوز، وبعدها يحاول الانتشار في شبكة الانترنت عبر تغيير اسمه.

ووقتها نصح خبراء الأمن وحماية الشبكات المستخدمين بتوخى الحذر عند استلام بريد إلكتروني في داخله ملف يدعى "SEXY.JPG" وهي صورة تمثل دجاجة محمّصة. ويشير خبراء امن الشبكات إلى أن هذا الفيرس قد نجح في تعطيل آلاف الأعمال والنشاطات التجارية في الولايات المتحدة الأميركية مسبباً أضراراً بملايين الدولارات.



وياشباب ارجو منكم الحذر

اخر تعديل كان بواسطة » بور هاورس في يوم » 02/02/2006 عند الساعة » 03:31 PM السبب: خطأ في العنوان
اضافة رد مع اقتباس
  #2  
قديم 02/02/2006, 02:46 PM
الصورة الرمزية الخاصة بـ الغـ alghamedh ـامض
زعيــم نشيــط
تاريخ التسجيل: 28/04/2005
مشاركات: 918
ألف شكررررررر لك على التنبيه ...


والله يستر ...
اضافة رد مع اقتباس
  #3  
قديم 02/02/2006, 02:48 PM
زعيــم مميــز
تاريخ التسجيل: 18/12/2004
مشاركات: 2,435
يعطيك العافية يابطل .. ماقصرت يسلمووووووووووووووو
بس شكل هالدودة في جهازي حاس انا
اضافة رد مع اقتباس
  #4  
قديم 02/02/2006, 07:56 PM
زعيــم فعــال
تاريخ التسجيل: 29/06/2005
المكان: جدة (البحر الأزرق)
مشاركات: 247
يعطيك العافية
ومشكور على هذا الجهد الطيب
اضافة رد مع اقتباس
   


إضافة رد

أدوات الموضوع
طريقة عرض الموضوع

قوانين المشاركة
غير مصرّح لك بنشر موضوع جديد
غير مصرّح لك بنشر ردود
غير مصرّح لك برفع مرفقات
غير مصرّح لك بتعديل مشاركاتك

وسوم vB : مسموح
[IMG] كود الـ مسموح
كود الـ HTML مسموح
Trackbacks are مسموح
Pingbacks are مسموح
Refbacks are مسموح



الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 06:52 AM.

جميع الآراء و المشاركات المنشورة تمثل وجهة نظر كاتبها فقط , و لا تمثل بأي حال من الأحوال وجهة نظر النادي و مسؤوليه ولا إدارة الموقع و مسؤوليه.


Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd

Google Plus   Facebook  twitter  youtube