فيروس جديد يخترق الانترنت

الكاتب : YemenHeart   المشاهدات : 517   الردود : 0    ‏2001-08-04
      مشاركة رقم : 1    ‏2001-08-04
  1. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    سيـــــــــــركام
    بدأ فيروس جديد واسمه (سيركام) في الانتشار عبر أنحاء العالم منذ منتصف شهر يوليو الحالي ، وأخذ الفيروس الذي يعتقد أن مصدره أميركا اللاتينية يتوسع عبر شبكة الإنترنت حتى وصل إلى مراحل متقدمة .

    طريقة عمل الفيروس :

    تصلك رسالة بإسم شخص قد يكون معروفا لديك ، مع الرسالة ملف مرفق وحجمه يتراوح بين 100 إلى 500 كيلوبايت ، يختلف عنوان الرسالة في كل مرة ، ويكون في العادة اسم الملف المرفق. أما محتوى الرسالة فله ثلاثة صيغ مختلفة أشهرها : (أنظر إلى هذا الملف )، (أحتاج إلى مساعدتك).( وصيغه أخرى وهي عبارة ترحيبية فقط) . والصيغة الثالثة هي( أراك لاحقا). وقد يكون محتوى الرسالة بإحدى اللغتين الإنجليزية أو الأسبانية.

    لا ضرر في فتح الرسالة ، ولكن إذا قمت بفتح الملف المرفق مع الرسالة ، سيقوم الفيروس بنسخ نفسة إلى ملفات النظام windows\system بإسم scam32.exe. ومن ثم سيقوم بتعديل سجلات النظام لكي يعمل تلقائيا مع كل تشغيل للكمبيوتر.

    بعد أن يستقر الفيروس في الجهاز يبدأ في العمل ، ويقوم في 1 من كل 33 حالة بملء الكمبيوتر بمحتويات لا معنى لها حتى تمتلئ المساحة التخزينية في الكمبيوتر عن آخرها. ويقوم الفيروس بوضع هذه المحتويات في ملف اسمه sircam.sys ويضعه في سلة المهملات.

    يقوم الفيروس فور تمكنه من الكمبيوتر بالبحث عن جميع عناوين البريد الإلكتروني المخزنة في الكمبيوتر ، وعلى النقيض من فيروس الحب ، لا يحتاج هذا الفيروس إلى برنامج MS-Outlook ليعمل لأنه يحتوي على نظام بريد في داخل شفرته مما يؤهله للعمل باستقلالية.

    بعد ان يجمع الفيروس عناوين البريد الإلكترونية يقوم باختيار ملف عشوائي ليرفقه مع رسائل يبعثها إلى كل العناوين التي وجدها في الكمبيوتر.

    كما سيقوم الفيروس بحذف جميع ملفات الكمبيوتر المصاب في تاريخ 16 أكتوبر لذلك فإن إزالة الفيروس قبل هذا التاريخ تعتبر ضرورية جدا.

    الخطير في أسلوب عمل هذا الفيروس أنه يرسل ملفات عشوائية من الكمبيوتر مما يهدد خصوصيات المستخدمين حيث يمكن ان يرسل هذا الفيروس ملفات خاصة أو سرية إلى عناوين بريدية بدون ان تشعر به.

    ولكن كاحتياط إضافي يجب عليك فتح ملف اسمه autoexec.bat وإزالة هذه العبارة منه : @win \recycled\Sirc32.exe

    اتمنى منكم ان تكونوا على حذر
     

مشاركة هذه الصفحة