ابو عثمان
07-27-2007, 03:35 PM
الفيروسات
فيروس الحب
لم يشأ مطورو الفيروسات أن يمر عيد الحب دون أن يقدموا هديه لمستخدمي الحاسبات الشخصيه في العالم وكانت هذه الهديه فيروس يصل مع رساله حب لكي يدمر حاسبات المحبين فالفيروس تم أكتشافه في 15فيراير الماضي ويحمل الفيروس رساله إلكترونيه بها ملف ملحق تقول الرساله إن الملف به حافظة للشاشه سوف تحطم قلوب العشاق والفيروس يحاول خداع من يقرأ الرساله الإلكترونيه حيث تظهر كأن أحد الأصدقاء أرسله من موقع متخصص في تقديم صور حافظات الشاشه والفيروس بعد أن يصيب الحاسب يقوم بإرسال نسخه منه إلى كل العناوين الإلكترونيه الموجوده بالحاسب المصاب ولكن المشكله الكبرى تظهر إذا كان الحاسب المصاب يعمل بنظام ويندوز مي حيث يقوم الفيروس بتخزين نفسه في الوحده
وهوالملف الذي يحتفظ نظام التشغيل فيه بنسخه احتياطيه من ملفات النظام حتى يستخدمها في حالات Restoreوتحت اسمC:
الطوارئ أما عنوان الرساله فهو
Melt the Heart of your Valentine with this beautiful Screen saver
Or Fw:Melt the Heart og your Valentine with this beautiful Screen saver
ولو كنت سيئ الحظ وأصيب حاسبك بهذا الفيروس الحديث فعليك إن تغلى الملفات التاليه أولاً
C:\Recycled\Msscra.exe
C:\Recycled\Msmdm.exe
C:\Windows\http://www.dll/
ثم قم بمسح شامل للحاسب بأستخدام أحد برامج مقاومة الفيروسات الحديثه ويمكن لهذه البرامج إزالة الفيروس من حاسبك
W.32Yaha@mm أسم الفيروس
Warm دوده نوع الفيروس
متوسط درجة الخطوره في الأنتشار
منخفض درجة الخطوره في التدمير
يرسل نسخ منه بالبريد الإلكتروني ويصيب ملفات نظام التشغيل الأثر التدميري
البريد الألكتروني طريقة الأنتشار
valentine.scrعند تشغيل الملف الملحق كيفية نشاط الفيروس
Visual Basic اللغه المستخدمه في تطويره
الإنجليزيه لغة الفيروس
النوافذ نظم التشغيل التي يعمل عليها
لا الفيروس مشفر
valentine.scr أسم الملف الملحق
20,992 bytes حجم الملف الملحق
**************************************************
********************
نيمدا
هذا الفيروس يحتل المركز الأول في التصنيف العالمي للفيروسات من ناحية سرعة الأنتشار وترجع هذا الفيروس إلى تعدد الطرق التي يصيب بها الحاسبات وإلى تنوع الحاسبات التي يمكن أن تصاب بهذا الفيروس فهو يصيب الحاسبات الشخصيه العاديه والحاسبات الخادمه كما تتنوع أيضا صوؤ وأشكال الفيروس فقد ظهرت منه أنواع مختلفه مثل
وهذا التنوع يهدف لمحاولة الهروب من برامج مقاومة الفيروسات فهذا الفيروس ينشر نفسه عن طريقNimda.a ,b ,c ,d ,e ,g
أربع وسائل إذ يستخدم البريد الإكتروني ويصل إلى الحاسبات المستهدفه عن طريق رساله إلكترونيه بها ملف ملحق وهذا الملف يكون ولاكن توجد نسخ متطوره من الفيروس تستخدم أسماء أخرى كما يمكن للفيروس الأنتشار من خلال Sample.exeعاده بأسم
شبكات الحاسبات وهو يقوم بتغيير المجلدات الموجوده على الشبكه فيعطي لها خاصية المشاركه حتى يستطيع إصابة أكبر عدد من المسئوله عن الحاسبات التي تستضيف مواقع الإنترنت وهو بذلك يصيبiiSحاسبات الشبكه كما يمكنه الانتشار عن طريق نظم تشغيل
صفحات هذا الموقع ويمكنه إصابة الحاسب الذي يطلب إحدى صفحات هذا الموقع أما الطريقه الرابعه للانتشار فتكون من خلال ملف مصاب بالفيروس ينتقل إلى حاسبك عن طريق أسطوانه أو اي طريقه أخرى لنقل الملفات وعندما يصيب هذا الفيروس حاسباً من الحاسبات المرتبطه بشبكه فإنه يقوم بعملية بحث للوصول إلى الحاسب الخادم الذي يدير هذه الشبكه لكي يعطله
كيف تعرف أن حاسبك مصاب بهذا الفيروس؟
إذا وجدت بحاسبك الملفات التاليه
C:\ ADMIN.DLL , D:\ ADMAIN.DLL and E:\ ADMIN.DLL
مثلEMLإذا وجدت ملفات كثيره من نوع
README.EML or DESKTOP.EML
للوقايه من هذا الفيروس
الموقع التالي لشركة مايكروسوفت يعالج الثغره التي ينفذ منها هذا الفيروس
http://www.microsoft.com/windows/ie/...08/default.asp
لاكتشاف الفيروس وإزالته
يمكن أجراء عملية مسح لجهازك الشخصي لاكتشاف الفيروسات وإزلاتها من خلال الموقع التالي
http://www.huusecall.antivirus.com/
كما يمكنك إنزال برنامج لازالة الفيروس مباشره من الموقع التالي
www.3ca.com/Virus/Virus.asp?ID=10397
PE_NIMDA.E أسم الملف
WORMدوده نوع الفيروس
عالي درجة الخطوره في الأنتشار
عالي درجة الخطوره في التدمير
يدمر نظم التأمين على الحاسبات التي يصيبها الأثر التدميري
البريد الإلكتروني .الشبكات.الحاسبات الخادمه التي تعمل على عدوى من ملف مصابiiSبنظام طريقة الأنتشار
عند تشغيل الملف الملحقSample.exe,Csrss.exe كيفية نشاط الفيروس
Visual Basic اللغه المستخدمه في تطويره
الإنجليزيه لغة الفيروس
النوافذ نظم التشغيل التي يعمل عليها
لا الفيروس مشفر
**************************************************
********************
دوده كليز
أعلنت شركات البرامج المضاده للفيروسات حالة الطوارئ حول العالم منذ يومين بسبب أكتشاف دوده جديده وخطيره تدعى كليز-اي
صنفت ضمن أخطر عشر ديدان تنتشر بين مستخدمي الأنترنت عن طريق الرسائل الالكترونيه وتعمل بأيام محدده لتلغي Klez.E
لتلغي الملفات المخزنه بالجهاز الضحيه الدوده تم أكتشاف النسخه الأولى منها في شهر نوفمبر من السنه الماضيه 2001 الا أنها لم تكن بهذا الشكل والخطوره اما النسخه المطوره المكتشفه مؤخراً فقد تم تصميمها بطريقه تحدث أضرار جسيمه وتنتشر بصوره سريعه جداً وقد سجلت الأحصائيات وجود الأصابات بأكثر من 97 دوله من حول العالم
كيف تعمل؟
برساله الكترونيه كغيرها من الديدان الا ان أمر الأصابهAttachmaentعلى الرغم من أن الدوده تكون بملف ملحق
بها يكون أتوماتيكياً بمجرد ان يقوم المستخدم بقراءة الرساله فقط ولايتطلب الأمر فتح هذا الملف الملحق كما كان يحدث سابقاً
متى تعمل؟
تباشر دودة كليز عملها في اليوم السادس من الأشهر الفرديه حيث بدأت بالفعل يوم الأربعاء الماضي السادس من مارس وستعمل مره أخرى في السادس من شهر مايو المقبل وهكذا مما يعني احتمال وجود الدوده في حالة سكون بجهازك إلى ان يحل موعد عملها
ماهي الأضرار؟
بمجرد ان تصيب الدوده جهاز المستخدم فانها تبدأ بالعمليه التقليديه لكل الديدان حيث تقو بالغاء البرنامج المضاد للفيروسات المثبت بالجهاز وبعض الملفات التي انشئت بالجهاز وبعض الملفات التي انشئت ببرامج مكتب مايكروسوفت كـ وورد واكسل ةغيرها وملفات الصور والفيديو والعديد من الملفات الأخرى الخاصه بأستخدام شبكة الأنترنت الا انها وبجانب كل ذلك فقد تم تصميمها لتقوم بعملها التخريبي بطريقه جديده ومعقده وغير مستخدمه من قبل سأتطرق لها بالقسم التالي
لماذا صنفت الدوده بالأخطر؟
ابتكر مصمم هذه الدوده طريقه جديده للتخريب حيث تقوم هذه الدوده بتغيير محتوى الملفات قبل الغائها مما يجعل عملية استعادة هذه الملفات بعد تدميرها عمليه مستحيله حيث ان محتوى هذه العمليه الأولى من نوعها بين الديدان السابقه
كيف تنتشر؟
I want a good jobأوmade in Asiaتصل الدوده لمستخدمي الانترنت ضمن رسائل الكترونيه بعناوين مختلفه كـ
والعديد غيرهاهذا وقد يكون احد العناوين تحذيراً من فيروس جديدI want a salary of $5,500 a monthأو
ومن ثم تنتشر الدوده لاشخاص عن طريق ارسال نفسها ضمن رسائل الكترونيه متشابهه لكل من تعثر على عنوانه الالكتروني في المفكره الالكترونيه التابعه لبرنامج مايكروسوفت البريدي أوت - لوك
كيف تتجنب الأصابه؟
أعلنت شركات البرامج المضاده للفيروسات انها امضت الفتره الأخيره خلال شهر كامل في البحث والعمل للتصدي لهذه الدوده حيث جهزت برامجها المضاده لتكون قادره على صد هجمات هذه الدوده وما على المستخدمين سوى تحديث النسخ التي يملكونها من البرامج المضاده للفيروسات من مواقعهم على الأنترنت ومن ثم التأكد من انها تعمل طوال وقت التشغيل جهاز الكمبيوتر
منقول
**************************************************
********************
دوده جوكر
عندما بدأت بالانتشار بشبكة الانترنت عن طريق البريد الأكتروني كماGokarظهرت مؤخراً دوده جديده تحمل اسم جوكر
اعتدنا عليه من الديدان الاخرى الا انه بالاضافه لذلك فان بامكان هذه الدوده الانتشار عن طريق برنامح المحادثه المنتشر بين مستخدمي الانترنت أم اي ار سي
وطبقا لاخر الاحصائيات فان هذه الدوده لم تسبب باحداث دمار كبير لاجهزة الكمبيوتر حول العالم الا ان الخبراء حذرواmIRC
من ان مثل هذه الدوده التي تنتشر بشكل اوتوماتيكي قد تسبب بتعطيل العديد من شبكات البريد الاكتروني حول العالم عن عملها كما حدث مع دودة انا كورنيكوفا ودودة باد ترانز لذل يجب اتخاذ كافة وسائل الحيطه والحذر منها
كيف تتعرف عليها؟
تصل الدوده كملف محلق برساله الكترونيه تحمل عدة عناوين مختلفه بنصوص كتابيه مختلفه واسماء محتلف لملف الدوده مما يصعب التعرف على محتوى الرساله من مجرد قراءة العناوين الا ان ملف الدوده سيكون احد الانواع الخمسه التاليه
pif
scr
exe
.com
bat
حيث يجب علينا عدم فتح اي ملف يندرج تحت اي من الانواع السابقه
منقول
**************************************************
********************
منقول
فيروس الحب
لم يشأ مطورو الفيروسات أن يمر عيد الحب دون أن يقدموا هديه لمستخدمي الحاسبات الشخصيه في العالم وكانت هذه الهديه فيروس يصل مع رساله حب لكي يدمر حاسبات المحبين فالفيروس تم أكتشافه في 15فيراير الماضي ويحمل الفيروس رساله إلكترونيه بها ملف ملحق تقول الرساله إن الملف به حافظة للشاشه سوف تحطم قلوب العشاق والفيروس يحاول خداع من يقرأ الرساله الإلكترونيه حيث تظهر كأن أحد الأصدقاء أرسله من موقع متخصص في تقديم صور حافظات الشاشه والفيروس بعد أن يصيب الحاسب يقوم بإرسال نسخه منه إلى كل العناوين الإلكترونيه الموجوده بالحاسب المصاب ولكن المشكله الكبرى تظهر إذا كان الحاسب المصاب يعمل بنظام ويندوز مي حيث يقوم الفيروس بتخزين نفسه في الوحده
وهوالملف الذي يحتفظ نظام التشغيل فيه بنسخه احتياطيه من ملفات النظام حتى يستخدمها في حالات Restoreوتحت اسمC:
الطوارئ أما عنوان الرساله فهو
Melt the Heart of your Valentine with this beautiful Screen saver
Or Fw:Melt the Heart og your Valentine with this beautiful Screen saver
ولو كنت سيئ الحظ وأصيب حاسبك بهذا الفيروس الحديث فعليك إن تغلى الملفات التاليه أولاً
C:\Recycled\Msscra.exe
C:\Recycled\Msmdm.exe
C:\Windows\http://www.dll/
ثم قم بمسح شامل للحاسب بأستخدام أحد برامج مقاومة الفيروسات الحديثه ويمكن لهذه البرامج إزالة الفيروس من حاسبك
W.32Yaha@mm أسم الفيروس
Warm دوده نوع الفيروس
متوسط درجة الخطوره في الأنتشار
منخفض درجة الخطوره في التدمير
يرسل نسخ منه بالبريد الإلكتروني ويصيب ملفات نظام التشغيل الأثر التدميري
البريد الألكتروني طريقة الأنتشار
valentine.scrعند تشغيل الملف الملحق كيفية نشاط الفيروس
Visual Basic اللغه المستخدمه في تطويره
الإنجليزيه لغة الفيروس
النوافذ نظم التشغيل التي يعمل عليها
لا الفيروس مشفر
valentine.scr أسم الملف الملحق
20,992 bytes حجم الملف الملحق
**************************************************
********************
نيمدا
هذا الفيروس يحتل المركز الأول في التصنيف العالمي للفيروسات من ناحية سرعة الأنتشار وترجع هذا الفيروس إلى تعدد الطرق التي يصيب بها الحاسبات وإلى تنوع الحاسبات التي يمكن أن تصاب بهذا الفيروس فهو يصيب الحاسبات الشخصيه العاديه والحاسبات الخادمه كما تتنوع أيضا صوؤ وأشكال الفيروس فقد ظهرت منه أنواع مختلفه مثل
وهذا التنوع يهدف لمحاولة الهروب من برامج مقاومة الفيروسات فهذا الفيروس ينشر نفسه عن طريقNimda.a ,b ,c ,d ,e ,g
أربع وسائل إذ يستخدم البريد الإكتروني ويصل إلى الحاسبات المستهدفه عن طريق رساله إلكترونيه بها ملف ملحق وهذا الملف يكون ولاكن توجد نسخ متطوره من الفيروس تستخدم أسماء أخرى كما يمكن للفيروس الأنتشار من خلال Sample.exeعاده بأسم
شبكات الحاسبات وهو يقوم بتغيير المجلدات الموجوده على الشبكه فيعطي لها خاصية المشاركه حتى يستطيع إصابة أكبر عدد من المسئوله عن الحاسبات التي تستضيف مواقع الإنترنت وهو بذلك يصيبiiSحاسبات الشبكه كما يمكنه الانتشار عن طريق نظم تشغيل
صفحات هذا الموقع ويمكنه إصابة الحاسب الذي يطلب إحدى صفحات هذا الموقع أما الطريقه الرابعه للانتشار فتكون من خلال ملف مصاب بالفيروس ينتقل إلى حاسبك عن طريق أسطوانه أو اي طريقه أخرى لنقل الملفات وعندما يصيب هذا الفيروس حاسباً من الحاسبات المرتبطه بشبكه فإنه يقوم بعملية بحث للوصول إلى الحاسب الخادم الذي يدير هذه الشبكه لكي يعطله
كيف تعرف أن حاسبك مصاب بهذا الفيروس؟
إذا وجدت بحاسبك الملفات التاليه
C:\ ADMIN.DLL , D:\ ADMAIN.DLL and E:\ ADMIN.DLL
مثلEMLإذا وجدت ملفات كثيره من نوع
README.EML or DESKTOP.EML
للوقايه من هذا الفيروس
الموقع التالي لشركة مايكروسوفت يعالج الثغره التي ينفذ منها هذا الفيروس
http://www.microsoft.com/windows/ie/...08/default.asp
لاكتشاف الفيروس وإزالته
يمكن أجراء عملية مسح لجهازك الشخصي لاكتشاف الفيروسات وإزلاتها من خلال الموقع التالي
http://www.huusecall.antivirus.com/
كما يمكنك إنزال برنامج لازالة الفيروس مباشره من الموقع التالي
www.3ca.com/Virus/Virus.asp?ID=10397
PE_NIMDA.E أسم الملف
WORMدوده نوع الفيروس
عالي درجة الخطوره في الأنتشار
عالي درجة الخطوره في التدمير
يدمر نظم التأمين على الحاسبات التي يصيبها الأثر التدميري
البريد الإلكتروني .الشبكات.الحاسبات الخادمه التي تعمل على عدوى من ملف مصابiiSبنظام طريقة الأنتشار
عند تشغيل الملف الملحقSample.exe,Csrss.exe كيفية نشاط الفيروس
Visual Basic اللغه المستخدمه في تطويره
الإنجليزيه لغة الفيروس
النوافذ نظم التشغيل التي يعمل عليها
لا الفيروس مشفر
**************************************************
********************
دوده كليز
أعلنت شركات البرامج المضاده للفيروسات حالة الطوارئ حول العالم منذ يومين بسبب أكتشاف دوده جديده وخطيره تدعى كليز-اي
صنفت ضمن أخطر عشر ديدان تنتشر بين مستخدمي الأنترنت عن طريق الرسائل الالكترونيه وتعمل بأيام محدده لتلغي Klez.E
لتلغي الملفات المخزنه بالجهاز الضحيه الدوده تم أكتشاف النسخه الأولى منها في شهر نوفمبر من السنه الماضيه 2001 الا أنها لم تكن بهذا الشكل والخطوره اما النسخه المطوره المكتشفه مؤخراً فقد تم تصميمها بطريقه تحدث أضرار جسيمه وتنتشر بصوره سريعه جداً وقد سجلت الأحصائيات وجود الأصابات بأكثر من 97 دوله من حول العالم
كيف تعمل؟
برساله الكترونيه كغيرها من الديدان الا ان أمر الأصابهAttachmaentعلى الرغم من أن الدوده تكون بملف ملحق
بها يكون أتوماتيكياً بمجرد ان يقوم المستخدم بقراءة الرساله فقط ولايتطلب الأمر فتح هذا الملف الملحق كما كان يحدث سابقاً
متى تعمل؟
تباشر دودة كليز عملها في اليوم السادس من الأشهر الفرديه حيث بدأت بالفعل يوم الأربعاء الماضي السادس من مارس وستعمل مره أخرى في السادس من شهر مايو المقبل وهكذا مما يعني احتمال وجود الدوده في حالة سكون بجهازك إلى ان يحل موعد عملها
ماهي الأضرار؟
بمجرد ان تصيب الدوده جهاز المستخدم فانها تبدأ بالعمليه التقليديه لكل الديدان حيث تقو بالغاء البرنامج المضاد للفيروسات المثبت بالجهاز وبعض الملفات التي انشئت بالجهاز وبعض الملفات التي انشئت ببرامج مكتب مايكروسوفت كـ وورد واكسل ةغيرها وملفات الصور والفيديو والعديد من الملفات الأخرى الخاصه بأستخدام شبكة الأنترنت الا انها وبجانب كل ذلك فقد تم تصميمها لتقوم بعملها التخريبي بطريقه جديده ومعقده وغير مستخدمه من قبل سأتطرق لها بالقسم التالي
لماذا صنفت الدوده بالأخطر؟
ابتكر مصمم هذه الدوده طريقه جديده للتخريب حيث تقوم هذه الدوده بتغيير محتوى الملفات قبل الغائها مما يجعل عملية استعادة هذه الملفات بعد تدميرها عمليه مستحيله حيث ان محتوى هذه العمليه الأولى من نوعها بين الديدان السابقه
كيف تنتشر؟
I want a good jobأوmade in Asiaتصل الدوده لمستخدمي الانترنت ضمن رسائل الكترونيه بعناوين مختلفه كـ
والعديد غيرهاهذا وقد يكون احد العناوين تحذيراً من فيروس جديدI want a salary of $5,500 a monthأو
ومن ثم تنتشر الدوده لاشخاص عن طريق ارسال نفسها ضمن رسائل الكترونيه متشابهه لكل من تعثر على عنوانه الالكتروني في المفكره الالكترونيه التابعه لبرنامج مايكروسوفت البريدي أوت - لوك
كيف تتجنب الأصابه؟
أعلنت شركات البرامج المضاده للفيروسات انها امضت الفتره الأخيره خلال شهر كامل في البحث والعمل للتصدي لهذه الدوده حيث جهزت برامجها المضاده لتكون قادره على صد هجمات هذه الدوده وما على المستخدمين سوى تحديث النسخ التي يملكونها من البرامج المضاده للفيروسات من مواقعهم على الأنترنت ومن ثم التأكد من انها تعمل طوال وقت التشغيل جهاز الكمبيوتر
منقول
**************************************************
********************
دوده جوكر
عندما بدأت بالانتشار بشبكة الانترنت عن طريق البريد الأكتروني كماGokarظهرت مؤخراً دوده جديده تحمل اسم جوكر
اعتدنا عليه من الديدان الاخرى الا انه بالاضافه لذلك فان بامكان هذه الدوده الانتشار عن طريق برنامح المحادثه المنتشر بين مستخدمي الانترنت أم اي ار سي
وطبقا لاخر الاحصائيات فان هذه الدوده لم تسبب باحداث دمار كبير لاجهزة الكمبيوتر حول العالم الا ان الخبراء حذرواmIRC
من ان مثل هذه الدوده التي تنتشر بشكل اوتوماتيكي قد تسبب بتعطيل العديد من شبكات البريد الاكتروني حول العالم عن عملها كما حدث مع دودة انا كورنيكوفا ودودة باد ترانز لذل يجب اتخاذ كافة وسائل الحيطه والحذر منها
كيف تتعرف عليها؟
تصل الدوده كملف محلق برساله الكترونيه تحمل عدة عناوين مختلفه بنصوص كتابيه مختلفه واسماء محتلف لملف الدوده مما يصعب التعرف على محتوى الرساله من مجرد قراءة العناوين الا ان ملف الدوده سيكون احد الانواع الخمسه التاليه
pif
scr
exe
.com
bat
حيث يجب علينا عدم فتح اي ملف يندرج تحت اي من الانواع السابقه
منقول
**************************************************
********************
منقول