فيروس اليوم

الكاتب : المنتصر   المشاهدات : 567   الردود : 4    ‏2004-03-21
      مشاركة رقم : 1    ‏2004-03-21
  1. المنتصر

    المنتصر عضو متميّز

    التسجيل :
    ‏2004-02-01
    المشاركات:
    1,073
    الإعجاب :
    0
    دودة الباغل تتجول بين الحواسب في أربع نسخ مختلفة




    فيروس الباغل هو الصيحة العالمية الآن حيث عانى منه العديد من الحاسبات في العالم وذلك لأنه في خلال أيام قليلة ظهر في أكثر من نسخة متطورة عن سابقتها فنجد مثلاً Bagle-i الذي يرسل نفسه في شكل ملف مضغوط ومحمي بكلمة سر وعندما يتم فك الضغط من خلال المستخدم سيقوم برنامج مقاومة الفيروسات لديك باكتشافه وإظهاره على سطح المكتب.


    ويعد باغل دودة بريد الكتروني ترسل نفسها عبر محرك الـ SMTP الخاص بها للعناوين التي تم حصدها من القرص الصلب، فالدولة تبحث عن ملفات بهذه المشتقات WAB، TXT، MSG، HTM، XML، DXB، MDX، EML، NCH، MMF، ODS، CFG، ASP، PHP، PL، ADB، TBB، SHT، UIN، CGI الدودة تنسخ نفسها على مجلد نظام النوافذ باسم Irun.exe ثم تكون ملفا باسم Irun4.exeopen (نسخة تأخذ صيغة مضغوطة ومحمية برقم سري) في نفس المجلد.


    باغل جي تضيف هذه القيمة:


    ssate.exe=


    لمفتاح التسجيل الآتي:


    hkcu\software\microsoft/


    windows/currentversion/run


    وهذا يعني أن w32/Bagle-j يعمل في كل مرة تدخل فيها الى حاسبك.


    وحتى تتعرف على ملامح الرسالة الالكترونية الحامل لهذه الدودة ثم بزيارة هذه الصفحة:


    www.sophos.com/virusinfo/


    analysies\w32baglej.html


    نسخة أخرى نم الباغل وهي Bagle-o دودة بريد الكتروني أيضاً وترسل نفسها بنفس طريقة السابقة لتحصد عناوين البريد لديك وتكون نفس المشتقات التي سبق ذكرها ثم تنسخ نفسها على مجلد نظام النوافذ تحت اسم winup.exe عليك أن تلاحظ أن Bagle-o فيروس طفيلي يصيب ملفات الـ exe الموجودة على قرصك الصلب.


    وإذا شغلت برنامجاً مصاباً سوف يعود ملف الدودة للظهور ونفس الشيء اذا فتحت مرفقات رسالة الكترونية مصابة لذا يجب أن تتأكدوا من ابدال أو إزالة الملفات المصابة بهذه الطريقة لتمنعوا winupd.exe من العودة للظهور.


    وتقوم Bagle-o بإضافة القيمة التالية: winupd.exe=winupd.exe


    لتسجيل الدخول التالي:


    hkcu\software\microsoft\


    windows\currentversion\run


    وهذا يعني أنها ستعمل في كل مرة تدخل فيها إلى حاسبك. ولمعرفة ملامح رسالة الباغل قم بزيارة هذه الصفحة:


    www.sophos.com/virusinfo/


    analyses/w32bgleg.html


    توجد أيضاً نسخة باسم Bagle-Zip وهي لا تختلف عن النسختين السابقتين بل تعد بدائية بالنسبة لهما، كما توجد أيضاً نسخة باسم Bagle-N وهي ترسل نفسها بنفس الطريقة وتبحث عن عناوين البريد الموجودة على القرص الصلب ثم تبحث عن ملفات بنفس المشتقات التي ذكرناها في الباغل جي وعندما تشتغل الدودة تنسخ نفسها على مجلد نظام النوافذ مستخدمة اسم ملف winupd.exe.


    وهي تكون نفس القيمة التي تكونها الباغل 5 في تسجيل الدخول وتعمل في كل مرة تدخل فيها الى حاسبك أيضاً لكنها تختلف في شكل الرسالة المبعوثة الى الضحايا ويمكنك معرفة ملامح تلك الرسالة من الصفحة التالية:


    www.sophos.com/virusinfo/


    analyses/w32baglen.html


    تروجان بينتش


    كان للتروجان نصيب أيضاً خلال الأيام الماضية حيث تم اصدار نسختين من تروجان LDPincH وهي H وG.


    وهذا الفيروس يرسل كلمات السر والمعلومات الخاصة لمكان متحرك ثم تمده بدخول حلقي للحاسب وعندما يشتغل لأول مرة يحرك التروجان نفسه لمجلد النوافذ ثم يضيف أسماءه على لتسجيل الدخول التالي ثم يشغل نفسه على البداية Start:


    hklm\software\microsoft\windows\


    currentversion\run\putil


    التروجان يحاول بشكل دوري ارسال معلومات شخصية لأماكن أخرى هذه المعلومات تتضمن تفاصيل الحاسب مثل نسخة الـ OS والذاكرة والـ CPU.. إلخ. والسواقات المتاحة واسم الاستضافة وعنوان الـ IP ومعلومات مجلد النوافذ والبيانات المخزنة في التسجيل وغيرها.
     
  2.   مشاركة رقم : 2    ‏2004-03-21
  3. العمراوي

    العمراوي مشرف سابق

    التسجيل :
    ‏2002-11-24
    المشاركات:
    7,510
    الإعجاب :
    4
    جزاك الله خيرا على التحذير من هذا الفيروس الجديد .,.,.,.,
     
  4.   مشاركة رقم : 3    ‏2004-03-21
  5. المنتصر

    المنتصر عضو متميّز

    التسجيل :
    ‏2004-02-01
    المشاركات:
    1,073
    الإعجاب :
    0
    حياك الله يامشرفنا
     
  6.   مشاركة رقم : 4    ‏2004-03-21
  7. ميساء

    ميساء عضو

    التسجيل :
    ‏2003-12-08
    المشاركات:
    71
    الإعجاب :
    0
    بسم الله الرحمن الرحيم
    جزاك الله خيرا".....
     
  8.   مشاركة رقم : 5    ‏2004-03-21
  9. المنتصر

    المنتصر عضو متميّز

    التسجيل :
    ‏2004-02-01
    المشاركات:
    1,073
    الإعجاب :
    0
    وجزاك مثله
     

مشاركة هذه الصفحة