المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فيروس إلكتروني يهاجم الكومبيوترات الثالث من كل شهر



إبراهيم المحيا
02-02-2006, 02:34 PM
http://afkaaar.com/images/virus22006.jpg

قال خبراء في أمن المعلومات ان فيروسا كومبيوتريا جديدا يتخفى في شكل رسالة إلكترونية، يحتوي على ملف من مواد إباحية، ربما قد اصاب فعلا مئات الآلاف من الكومبيوترات حول العالم، وحذروا مستخدمي الكومبيوتر من انه يتأهب لتنفيذ مهمته غدا، أي في الثالث من شهر فبراير (2006) الحالي، وكذلك في الثالث من اي شهر مقبل، لتدمير الملفات فيها.ويستهدف الفيروس، ....


وهو دودة كومبيوترية تسمى «كاما سوترا» Kama Sutra نظام تشغيل ويندوز، وبرامج أدوبي، وملفات Zip لضغط المرفقات والصور. وتعرف الدودة ايضا بأسماء اخرى هي «غريو ايه» Grew A، او «ماي وايف» My Wife، وهي تغتنم الفرصة عندما تظهر كمرفق للرسالة الإلكترونية مع عناوين مثيرة «هوت موفي» (فيلم مثير)، او «غيف مي إيه كيس» (اعطني قبلة)، او «مس لبنان 2006» (ملكة جمال لبنان 2006).


ونقلت وكالة رويترز عن جوهانيس اولريخ الباحث في معهد «ساينس» الاميركي للابحاث ان «ان الدودة تظهر على نحو فيلم سينمائي او تحمل مادة جنسية.. ولذلك تثير الفضول».


وقال كين دنهام، مدير الرد السريع في شركة «فيريساين»، ان عمل الدودة التخريبي يبدأ بتجميدها حركة مؤشر الشاشة والماوس، وكذلك أوامر أزرار لوحة المفاتيح، ثم تعطل عمل برامج الحماية من الفيروسات عندما يعاد تشغيل الكومبيوتر. وطلب من الذين يشكون في اصابة كومبيوتراتهم، اعادة نصب برامج مكافحة الفيروسات على اجهزتهم مجددا والتأكد من خلوها من الدودة.



المصدر (http://afkaaar.com/html/modules.php?name=News&file=article&sid=463)

ناصر الأحمد
02-02-2006, 02:51 PM
عااااااااااااااااااااااااااااج ل جدا

--------------------------------------------------------------------------------------

السلام عليكم ورحمة الله وبركاته ،،



قرأت رسالة مسبقاً في المجموعة تنبه عن هذا الفيروس لكن لم يتم التنبيه عن الخطر الكامن في هذا الفيروس والمرتبط بتاريخ معين يقوم فيه بتدمير ملفات الضحية لذا وجب علي إعاده التبيه قبل أن تحصل الكارثة



بدأ العد التنازلي لفيروس خطير لأنظمة ويندوز

الحق نفسك قبل يوم الجمعة 3/2/2006م



تم نشر تحذير من موقع البي بي سي الأخباري لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات وعمل فحص شامل للنظام قبل تاريخ 3 من الشهر الجاري حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .


http://news.bbc.co.uk/1/hi/technology/4661582.stm (javascript:ol('http://news.bbc.co.uk/1/hi/technology/4661582.stm');)




في ذلك التاريخ (الثالث من كل شهر) يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات الهامة الأخرى على الجهاز المصاب .



ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :


MyWife.D


Kama Sutra


Blackmal.E


Nyxem.E


CME-24


Grew


يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .



قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .



الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .



من العناوين التي يقوم بإرسالها :






The Best Videoclip Ever

School girl fantasies gone bad

A Great Video

Fuckin Kama Sutra pics

Arab sex DSC-00465.jpg

give me a kiss

*Hot Movie*

Fw: Funny :)

Fwd: Photo

Fwd: image.jpg

Fw: Sexy

Re:

Fw:

Fw: Picturs

Fw: DSC-00465.jpg

Word file

eBook.pdf

the file

Part 1 of 6 Video clipe

You Must View This Videoclip!

Miss Lebanon 2006

Re: Sex Video

My photos





بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .



لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.





عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :


DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file






على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :


"DATA Error [47 0F 94 93 F4 K5]"



وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..



وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة



نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :



http://www.f-secure.com/tools/f-force.zip (javascript:ol('http://www.f-secure.com/tools/f-force.zip');)



http://securityresponse.symantec.com/avcenter/FixBmalE.exe (javascript:ol('http://securityresponse.symantec.com/avcenter/FixBmalE.exe');)



مع تحياتي ،،



أبو فيصل

------------------------------------------------



الرجاء الاحتياط للموضوع وتنبيه كل من تعرف



مع الشكر والتقدير





عزيز







___________________





هذه الرساله الي وصلتني



وكل رساله تختلف عن الثانيه

وكل واحد يرسله مره ثانيه



والله المستعان



هو صحيح ولالا



يالله نشوف وش يصير ان راح الجهاز فيها



مو اول جهاز يروح :150:













يعطيك العااافيه الوطواط

إبراهيم المحيا
02-02-2006, 07:49 PM
مشكور اخوي ناصر

على التنبيه
وعلى الاضافة

بس انا اشوفها ما في فرق


تحياتي

النسر الابيض
03-02-2006, 11:05 PM
مشكور اخوي الوطواط والشكر ايضا موصول للاخ ناصر على التحذير

والله يجير الجميع من هذا الفيروس

تحياتي

إبراهيم المحيا
04-02-2006, 02:57 PM
الشكر لك اخوي
النسر

على مرورك

تحياتي

|85|

عابده لله
04-02-2006, 04:10 PM
لا اله الا الله

الله يجيرنا يا رب من هالمصايب ..

ألف شكر أخي الوطواط بارك الله فيك لـ تنبيهك وتحذيرك..
والشكر موصول لاخي ناصر بارك الله فيه..


.
.

عابده

النسر الابيض
05-02-2006, 02:20 PM
دودة الثالث من كل شهر










http://www.aitnews.com/gallery/large/ait1357.jpg


















تعجب البعض من أن دودة كاما سوترا الشهيرة التي توقع الجميع أن تدمر مئات الآلاف من الأجهزة لم تحدث هذا التدمير حتى الآن. وتصف الجهات المختصة بالأمن الإلكتروني عدم حدوث حالة التدمير المتوقعة بأنه الهدوء الذي يسبق العاصفة.


تستهدف دودة البريد الإلكتروني التخريبية الأجهزة التي تعمل بنظام ويندوز وتنتشر من خلال نسخ نفسها في مواقع الشبكات المشتركة ثم ترسل نفسها إلى عناوين البريد الإلكتروني الموجود بأجهزة الكمبيوتر المصابة. وتصل من خلال رسالة تحمل عنوان "give me a kiss" و"school girl fantasies gone bad" وتقوم بتحفيز مستخدمي الكمبيوتر على فتح الملف المرفق.


وتقوم الدودة بتنشيط نفسها في الثالث من كل شهر. كما تحاول تعطيل برامج مقاومة الفيروسات والجدار الناري وتحذف العديد من الملفات منها الملفات من الأنواع (.DOC و.XLS و.MDB و.MDE و.PPT و.PPS و.ZIP و.RAR و.PDF و.PSD و.DMP).

يذكر أن الدودة قد بدأت في الانتشار منذ الشهر الماضي وأصابت حتى الآن ما بين 300 ألف جهاز إلى حوالي مليون جهاز.


هذا وبالرغم من أن عدد حالات الإصابة لا يزال محدودًا إلا أن خبراء الأمن الإلكتروني يؤكدون أننا لن نستطيع معرف التأثير التخريبي الفعلى الذي أحدثته خلال الثالث من فبراير حتى نهاية الأسبوع الحالي أو بداية الأسبوع القادم بعد أن يقوم مستخدمي أجهزة الكمبيوتر المصابة بإعادة تشغيل أجهزتهم.


هذا وقد تسببت الدودة في إخفاق البورصة الروسية يوم الجمعة وتسببت أيضًا في حدوث عدوى داخلية أدت إلى إغلاق الأنظمة بمدينة ميلان بإيطاليا.

إبراهيم المحيا
05-02-2006, 02:36 PM
امين يارب


مشكورة اختي
عابده


تحياتي

|85|

إبراهيم المحيا
05-02-2006, 02:37 PM
شكرا مرة اخرى
اخوي النسر

على الاضافة

تحياتي

|85|

EDrara
08-02-2006, 02:55 AM
شكرا لك أخي الوطواط لهذا التحذير

أميرة العرب
08-02-2006, 01:20 PM
مساكم خير

شكرا لكل من نبهنا هنا

الاخ الوطواط

ناصر الاحمد

ومشرفنا النسر الابيض

لكم كل الشكر( ومنكم نستفيد)

يعطيكم العافية :)

إبراهيم المحيا
08-02-2006, 04:22 PM
مشكور على مرورك اخي ادرارا



تحياتي

|85|

إبراهيم المحيا
08-02-2006, 04:22 PM
الشكر لك اختي

اميرة العرب

على مرورك


تحياتي


|85|