نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي - تحذير : انتشار فايروس يخترق الاجهزه

السلام عليكم ورحمة الله وبركاته

في الفترة الاخيره ظهر نموذج جديد للاختراق يسمى:-
Closed-circuit
معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا.

وهو عبارة عن رابط احد المواقع الخبيثة وبمجرد الدخول عليه تدخل منه ملفات خبيثه لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الي حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا

وللتوضيح

يجيك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص بتدخل عليه مباشرة
وبدون اي شك في هذا الرابط وبعد فترة بسيطه يكتشف الجميع مفاجاة عجيبه
وهي ان الماسينجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسينجر
وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله
ويبدا ماسينجرهم بارسال نفس الرابط للمضافين عليه وهكذا
و قد يصل من أحد المضافين لديك Offline message على الماسنجر

وبذلك اطلقو عليه الدائرة المغلقه لان توزيعه وانتشارة كبير وغير متناهي
و مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون علم صاحب الجهاز نفسه

http://www.5vvv5.com/get-11-2009-hy2cacay.JPG
-

من الاعلي ناحية اليسار تشاهدون باتش اسمه

www.s..._sender 4318

{إبحث عن اسمه داخل جهازك}

هذا الباتش المسئول عن التحكم في خصائص النظام بدون علم الضحية

اما الايقونة الثانية فهى ملف يرغم منظومة الدوس علي الاستجابة لاي امر من الشخص المتطفل
ويشبة الي حد كبير باتش برنامج اسمه البرورات

اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث

مسئول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين علي ماسينجر الضحية

اما الملف الاخير فهو صفحة عادية جدا HTML لكنها ملغومه بروابط خبيثة تجبر الجهاز علي فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت اتفتحت بدون أي تدخل منه

اما ملفات التيكست اللي تشاهدونها في الصورة فهي مكتوب فيها صيغة اوامر الارسال
وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه
وطبعا لان فيه اعضاء كثير مضايفين بعض علي الماسينجر احذروا الدخول علي اي موقع غير معروف
حتي ولو كان موقع غريب

مجموعة تعرضو لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل

تعرضوا اجهزتهم للمشكله من الروابط التالية:

WHYBLOCKEDM

وواضح ان رابط الموقع عنوانه

اقتباس:

<TABLE border=0 cellSpacing=0 cellPadding=6 width="100%"><TBODY><TR><TD style="BORDER-BOTTOM: 1px inset; BORDER-LEFT: 1px inset; BORDER-TOP: 1px inset; BORDER-RIGHT: 1px inset" class=alt2>لماذا حظرتنى </TD></TR></TBODY></TABLE>
او
اقتباس:

<TABLE border=0 cellSpacing=0 cellPadding=6 width="100%"><TBODY><TR><TD style="BORDER-BOTTOM: 1px inset; BORDER-LEFT: 1px inset; BORDER-TOP: 1px inset; BORDER-RIGHT: 1px inset" class=alt2>لماذا منعت على ام اس ان بي؟ jpub </TD></TR></TBODY></TABLE>
طبعا عنوان مشجع ومثير للفضول عند الجميع

عملية تجميد النظام لحذف مجموعة الملفات اللي سبق وضعها تاخذ وقت كبير ومجهود اكبر

علماً ان الكاسبر انترنت سكورتي منع الفايروس قبل دخوله لجهازي