فيروس Mydoom.F الجديد يبدأ أيضا بحذف الملفات من الأجهزة المصابة

الكاتب : مُجَاهِد   المشاهدات : 386   الردود : 0    ‏2004-02-28
      مشاركة رقم : 1    ‏2004-02-28
  1. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    السلام عليكم ورحمة الله...

    كما توقع أغلي الخبراء... نسخة جديدة من الفيروس الجديد Mydoom .. أخذت بالأنتشار بدءا من يوم الأحد...
    وتختلف هذه النسخة عن النسخ القديمة للفيروس.. بأنها تقوم بحذف الملفات المختلفة من الجهاز المصاب.. بدءا من اليوم الأربعاء... فيما يبدو وكأنه هجمة مدبرة وكبيرة...

    هذه النسخة المسماة Mydoom.F ... تقوم بعملين في آن واحد:

    1- فتح بورت يسمح للمخترقين بمهاجمة الجهاز... (وهذا أيضا من خصائص النسخ القديمة للفيروس)...

    2- بدءا من اليوم (الأربعاء الموافق 25/02/2004 ) تقوم هذه النسخة من الفيروس بحذف ملفات المستخدم..

    3- يهاجم الموقعين: www.microsoft.com وكذلك www.riaa.com

    وهذا ما يقوله موقع مكافي Mcafee عن عمل الفيروس:

    " Unlike previous versions of Mydoom, Mydoom.f has the ability to delete files on infected machines. Mydoom.f will also attempt a denial of service attack on www.microsoft.com and www.riaa.com."

    أي بعكس النسخ القديمة للفيروس.. فأن لهذه النسخةالقدرة على حذف الملفات من الأجهزة المصابة.. وكذلك مهاجمة الموقعين : www.riaa.com و- www.microsoft.com

    وكذلك:

    "Once the worm has infected a PC, it searches the local hard drive and
    deletes image, movie, Excel, Word and other files with the extensions [bmp, avi, jpg, sav, xls, doc, mdb]. Mydoom.f rapidly emails itself to email addresses it steals from the infected machine—spoofing (faking) the "From: Field". Caution: Infected emails can come from someone you know.


    أي ان الفيروس يقوم بالبحث وحذف الملفات التي بأمتداد bmp, avi, jpg, sav, xls, doc, mdb .. وكذلك يرسل نفسه عن طريق الأيميل الى القائمة المراسلة في البريد الألكتروني...

    وفي هذه الصفحة تفاصيل أوفى عن النسخة الجديدة:

    http://us.mcafee.com/virusInfo/default.asp?id=helpCenter&hcName=mydoom_f


    كيف تحافظ على جهازك من الأصابة بالفيروس؟

    ببساطة.. لا تقم بفتح أي رسالة فيها مرفق تشك فيه.. خاصة أذا كان عنوان الرسالة مريبا ومثيرا للشك .. مثلا أن يخبروك : أن حسابك البنكي قد دخل فيه مليون دولار :)
    ويكون أمتداد الملف المرفق عادة بصيغة ZIP ولكن من الممكن أن يكون أيضا بصيغ أخرى مثل: .cmd أو bat أو pif أو com أو scr أوexe !!!

    كيف تعرف أن جهازك مصاب؟؟

    ستشاهد رسالة بمثل هذه الصيغة:

    "File is Corrupted"
    أو "Unable to open specified file"
    أو "File cannot be opened"


    ما العمل في حالة الأصابة ؟؟

    هنا الحل الذي يعرضه موقع شركة سيمانتيك لهذه النسخة من الفيروس:

    http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.f@mm.html?Open

    وطبعا ليس أسهل من التعامل مع الأدوات :) ... فيمكنكم تحميل هذه الأداة... للتخلصوا من الفيروس :

    http://www.f-secure.com/tools/f-mydoomf.exe
    أو من هنا:
    ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.exe
    أو هنا:
    ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.zip
    أو هنا:
    http://www.f-secure.com/tools/f-mydoomf.zip

    فقط قم بتشغيل الأداة وهي ستقوم بالمطلوب !



    ولمعلومات أوفر وأوفى عن النسخ القديمة لهذا الفيروس.. وطرق التخلص منها.. يمكن زيارة هذه المشاركة التي كتبت في اليوم الأول لظهور الفيروس:

    http://ye1.org/vb/showthread.php?threadid=67946

    وآمل أن التحذير جاء في وقته..

    وتحياتي.. وخالص محبتي للأعضاء !!!
     

مشاركة هذه الصفحة