حذار من فيروس جديد

الكاتب : لودر   المشاهدات : 700   الردود : 3    ‏2001-11-27
      مشاركة رقم : 1    ‏2001-11-27
  1. لودر

    لودر عضو

    التسجيل :
    ‏2001-11-24
    المشاركات:
    67
    الإعجاب :
    0
    اندلعت معركة فيروس كومبيوتر جديدة بظهور فيروس ماهر في التسلل له القدرة على نصب برنامج يستطيع مراقبة ورصد ما يتم طبعه أو كتابته على الشاشة، ونقله فيما بعد إلى المتسلل الذي أرسل البرنامج الفيروسي للكومبيوتر المصاب.
    وكما هو حال معظم البرامج الفيروسية التي ضربت العالم خلال الأشهر الماضية، يحاول الفيروس الجديد، الذي اطلق عليه بادبارنس ـ بي، استغلال بعض مواطن الضعف في برامج التشغيل الواسعة الانتشار التي تصممها شركة مايكروسوفت.


    من المحير أن يحدث مثل هذا التسلل بعد أن تمكنت مايكروسوف أخيرا من التغلب على ثماني ثغرات في برامج التشغيل كانت تستغل للتسلل
    الخبير جراهام كلولي

    وقالت شركة متخصصة في مكافحة هذه الفيروسات، أو الديدان كما يحلو للبعض تسميتها، إنها تمكنت من اصطياد اكثر من 20 ألف نسخة من الفيروس الجديد خلال أربع وعشرين ساعة.

    ويتردد أن بريطانيا وألمانيا والولايات المتحدة هي أكثر الدول عرضة لهجمات فيروس بادبارنس ـ بي.

    ويقول جراهام كلولي خبير مكافحة فيروسات الكومبيوتر من شركة سوفوس المتخصصة في هذا النشاط إنه من المحير أن يحدث مثل هذا التسلل مجددا بعد أن تمكنت مايكروسوف في الآونة الأخيرة من التغلب على ثماني ثغرات في برامج التشغيل كانت تستغل للتسلل.

    وفعالية هذا الفيروس تكمن في أنه عندما يرسل نفسه بريديا إلى قائمة العناوين الإلكترونية الموجودة في الجهاز، يستخدم خطا من رسالة بريدية موجودة أصلا لجعلها تظهره وكأنه رد طبيعي على رسالة سبق أن أرسلت.

    كما يقوم الفيروس بمسح اسم الملف الملحق (اتاتشمنت) الذي يرسل معه حتى يتمكن من تغيير هويته المزيفة.

    وفيروس بادبارنس ـ بي هو مشتق من فيروس سابق كان قد اكتشف في أبريل/ نيسان الماضي.

    ويبدو أن بريطانيا من أكثر الدول التي تتعرض لهجمة الفيروس الجديد، إذ تقول شركة ماسيج لاب المختصة باصطياد البرامج الفيروسية إنها اقتنصت أكثر من 21 ألف ملف فيروسي صدر أكثر من نصفها من بريطانيا.


    ------------------------------------
     
  2.   مشاركة رقم : 2    ‏2001-11-29
  3. العدني

    العدني مشرف سابق

    التسجيل :
    ‏2000-09-20
    المشاركات:
    2,044
    الإعجاب :
    0
    شكراً لك يا اخي على هذه المعلومات.
    بس ممكن تكتب لي اسم الفيروز بالانجليزي يعني كيف يكتب!!
     
  4.   مشاركة رقم : 3    ‏2001-11-29
  5. لودر

    لودر عضو

    التسجيل :
    ‏2001-11-24
    المشاركات:
    67
    الإعجاب :
    0
    شكرا أخي العدني على التواصل

    أخي العدني كان هناك خطأ في أسم الفيروس والاسم الصحيح هو باد ترانس بي Badtrans.b

    وهو يرسل ملفات مرفقه مع الرسالة تتخذ الاسماء التالية :

    Card.DOC.pif
    docs.DOC.pif
    fun.MP3.pif
    HAMSTER.DOC.pif
    Humor.MP3.scr
    images.DOC.pif
    info.DOC.scr
    Me_nude.MP3.scr
    New_Napster_Site.MP3.pif
    news_doc.DOC.scr
    Pics.DOC.scr
    README.MP3.scr
    S3MSONG.DOC.scr
    SEARCHURL.MP3.pif
    SETUP.DOC.scr
    Sorry_about_yesterday.MP3.pif
    stuff.MP3.pif
    YOU_are_FAT!.MP3.scr

    في هذه الحالة يجب تحديث مضاد الفيروسات مكافي حيث تمكنت مكافي من السيطرة عليه


    أضغط على هذا الرابط لتحديث مضاد الفيروس مكافي لديك

    وهذه معلومات عن الفيروس من موقع مكافي


    Badtrans.b details:
    This mass mailing worm attempts to send itself using Microsoft Outlook by replying to unread and read email messages. It also mails itself to email addresses found within files that exist on your system. It drops a keylogging trojan (detected as PWS-Hooker with the 4173 DATs, or greater) into the SYSTEM directory as KDLL.DLL. This trojan logs keystrokes for the purpose of stealing personal information (such as credit card and bank account numbers and passwords). This information is later emailed to the virus author(s).

    ---------------------------
     
  6.   مشاركة رقم : 4    ‏2001-11-30
  7. أبو صالح

    أبو صالح مشرف سابق

    التسجيل :
    ‏2001-06-17
    المشاركات:
    685
    الإعجاب :
    0
    شكرا لك يا لودر
    معلومات هامة ومفيدة ونتمنى توافينا بالجديد فمن خلال كتاباتك في مجلس الكمبيوتر تبين لي مدى معرفتك وعلمك الغزير في مجال التقنية
     

مشاركة هذه الصفحة