"الدب" خدعة فيروسية جديدة ... مهم جدا جدا
رجاء القراءة بعناية وبدون تسرع...
خدعة جديدة تنتشر عن طريق الانترنت تؤدي إلى وجود فيروس على جهاز الحاسب الآلي دون شعور المستخدم بذلك, هذه الخدعة تسمى خدعة الدب أو فيروس Teddy bear.
هذه الخدعة تأتي عن طريق رسالة بريد الكتروني تصل من شخص إلى آخر يخبره فيها التالي:
(بسبب ان اسمك موجود في قائمة الرسائل البريدية الخاصة بي فقد وصلك فيروس اسمه Teddy bear, وهذا الفيروس حديث لذا لا يمكن كشفه من خلال أي برامج مضادة للفيروسات, وهو يكون على شكل ملف اسمه jdbgmgr.exe وله رمز (ايقونة) تشبه الدب, ولكي يتم التخلص من هذا الفيروس عليك اتباع الإجراءات التالية, ثم يذكر في الرسالة مجموعة من الإجراءات لحذف أحد الملفات.
هذه الرسالة هي خدعة, وهي تجعل مستخدمها كمن يطلق النار على نفسه دون سبب, حيث انه باتباع تعليمات هذه الرسالة سيقوم مستلم الرسالة بإلغاء محتويات الويندوز بنفسه (كأن الشخص مستلم الرسالة أصبح هو الفيروس).
إن ما يقوم بمسحه هذا المستخدم هو محتويات خاصة بـMicrosoft Debugger والتي هي جزء ضروري وحيوي لكل من نظام الويندوز ومتصفح الانترنت Internet Explorer, فهذا الملف الذي يتم مسحه هو Microsoft Debugger Registrar for وهو ملف ضروري وحيوي للويندوز حيث يتم تنزيله تلقائيا من قبل شركة ميكروسوفت عند تنزيل نظام الويندوز على الجهاز.
لذا هذه الخدعة تؤدي إلى وجود ضرر مزدوج إذا تم اتباع الاجراءات التي تحتويها, فأولا يقوم مستلم الرسالة بنفسه بإلغاء محتويات النظام وثانيا يقوم مستلم الرسالة بنشر هذا الخبر لأصدقائه مما يساعد في تدمير اجهزة الآخرين.
هذه الرسالة قد تصل باللغة العربية أو باللغة الانجليزية حيث تم العثور عليها بداية في البرازيل منذ عدة سنوات وكانت تخص ملف اسمه Sulfnbk.exe ثم تحولت الى البرتغال وأعيد كتابتها بعد ذلك بعدة لغات منها الصينية والهندية والانجليزية والفرنسية والالمانية وغيرها, وتم تطويرها وإعادة صياغتها عدة مرات, فتطورت محتوياتها وأصبحت بشكلها الحالي تسأل عن الملف الذي اسمه jdbgmgr.exe وكون ان هذا الملف له رمز دب فهو قابل للتصديق على أنه فيروس ولكنه ليس كذلك.
الحل لهذه الخدعة هو عدم اتباع تعليمات هذه الرسالة فما على مستلمها سوى حذفها.
ولكن إذا حدث ووقع مستلمها في الفخ واتبع تعليمات الرسالة بحذفه للملفات الضرورية لجهازه فما عليه سوى الذهاب إلى الموقع التالي لإعادة تحميل ما تم حذفه, حيث ان شركة ميكروسوفت سمحت بإعادة تحميل هذا الملف ثانية دون الحاجة لإعادة تنزيل النظام من جديد, والموقع الخاص بشركة ميكروسوفت هو:
Http://www.microsoft.com//vm/dl-vm04.htm
ويمكنه الذهاب أيضا إلى الموقع التالي والخاص بتحديث محتويات الويندوز:
http://v4.windowsupdate.Microsoft.com/ar/default.asp
وبعد ذلك يتبع التعليمات الخاصة بإعادة الملفات التي تم حذفها.
الوضع العادي
