أول موضوع لي في منتدى الخيمة ولن يكون الأخير-بإذن الله-
-----------------------------------------------------------------* لعل اكثر ما يقلق أصحاب أجهزة الإعلام هي الفيروسات وذلك لآثارها المدمرة وإنطلاقا من هذا ارتأيت أن أقترح عليكم بعض أسامي عديد الفيروسات ودرجة والخطورة وبعض المعلومات على كل منها..
فيروس هايبرس :
- الاسم : W32.Hyhbris
- النوع : من نوع الدودة Worm
- درجة الخطورة : عالية
- الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات المتحركة المتغيرة التى تعتمد على الإنترنت لتطوير نفسها وأخذ التعليمات من المبرمج وتنفيذها على الأجهزة المصابة, لما فى ذلك من سيطرة على خصوصيات الأفراد والقضاء على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو ينتشر عن طريق ال- E-mail ويختلف عن الفيروس العادى بأنه عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات الموجودة على الجهاز, , أما الفيروس العادى فيقوم بأمر محدد وثابت كإزالة نوع محدد من الملفات أو القضاء على المعلومات فى القرص الصلب. هذا الفيروس مصمم كتطبيق لنظام Windows ويظهر كملف مرفق Attachment مع الرسالة الإلكترونية و يكون المرسل شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة والموضوع واسم الملف المربوط فيكون بإحدى اللغات الأربعة (الإنجليزية, الفرنسية, الأسبانية أو البرتغالية), وغالبا ما يكون موضوع الرسالة من المواضيع الإباحية. أما المرسل الأساسى فى صلب الرسالة فيظهر باسم hahaha وإذا فتح المستخدم الملف المرفق فإنه يصيب برنامج الارتباط الشبكى لنظام Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد الإلكترونى ليرسل نفسه إليها. وأهم صفة له هى دعمه لبرامج زوائد داعمة للبرنامج الأساسى Plug-ins التى يتم تنزيلها عبر الإنترنت حسب رغبة مبرمجها وحسب التوقيت الذى يريده, ومع هذه البرامج الداعمة يمكن للفيروس أن يغير صفاته, كعناوين الإنترنت التى يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة التدميرية. وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير المستمر والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج المضادة للفيروسات.
- الوقاية :
أهم سبل مكافحة هذا النوع من الفيروسات هى الوقاية منها وتجنبها,وذلك عن طريق عدم فتح الملفات المرسلة مع البريد الإلكترونى حتى ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل نفسها بعد إصابة جهاز العنوان الموجود عليه, ويجب مسح الملفات المرفقة مع البريد بواسطة برنامج مضاد للفيروسات قبل فتحها, والتنبه للفيروسات الجديدة وطرق وصولها إلى الأجهزة, وكيف تظهر مع الرسالة. كما ينبغى استخدام برامج مكافحة الفيروسات من الدرجة الأولى ومسح القرص الصلب من الفيروسات.
فيروس W32/ProLin@MM :
- الاسم:W32/ProLin@MM
- النوع : على شكل ملف لبرنامج Shockwave Media Player .
- درجة الخطورة : متوسطة
- الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail بصيغة ملف تنفيذي لتقديم عرض بالفلاش.
- اسم الملف التنفيذي المرفق بالرسالة
CREATIVE.EXE :
تصلك الرسالة على البريد الخاص بك على الشكل التالي:
الموضوع Subject:
A great Shockwave flash movie
نص الرسالة:Message
Check out this new flash movie that I downloaded just now ... It's Great Bye
المرفقات Attachments:
creative.exe
وعند تشغيلك للملف المرفق CREATIVE.EXE يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم بإرسال نفسه إلى جميع من في قائمتك البريدية. لذلك ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة.
فيروس يغزو الهاتف المحمول:
حذرت شركتا Motorola و Nokia للهواتف المتحركة جميع مستخدمي الهواتف الرقمية ذات بطاقة ال- sim والتي تعمل بنظام GSM من الرد على المكالمات الواردة والتي تظهر عبارة UNAVAILABLE , والتى تعني (غير متاح أو موجود) على الشاشة. وجاء في تعميم لها أرسلته عبر الإنترنت ونشرته ال- CNN عبر موقعها الإلكتروني (انها ليست مزحة واننا نلفت انتباهكم لهذا الأمر. إنه تحذير مبكر لوجود فيروس في المكالمات المرسلة والتي تظهر عبارة UNAVAILABLE على الشاشة مما يتوجب عدم الرد على المكالمة وانهاؤها على الفور, لأنك لو استلمت المكالمة فسيصاب هاتفك المحمول بالفيروس). وأوضحت الشركتان أن هناك ما يزيد على ثلاثة ملايين هاتف متحرك في أمريكا أصيبت بالفيروس خلال الشهر الماضي حيث يتسبب هذا الفيروس في مسح كافة المعلومات الموجودة على imie و imsi ويؤدي إلى عدم صلاحية الهاتف وبطاقة ال- sim وعدم عملهما من خلال الشبكة.
فيروس آخر عبر البريد الإلكترونى:
أرسلت شركة IBM مؤخرا بيانا إلى كافة مستخدمي الإنترنت حذرت فيه من استخدام أو فتح عدد من الملفات التي قد تحوي فيروسا خطيرا قد يدمر جهاز الكمبيوتر ويقضي على القرص الصلب. ويتم إرسال الفيروس عبر البريد الإلكتروني ويحمل عنوانupgrade internet 2 وتعتبر درجة خطورته كبيرة
وأرفقت الشركة أسماء عدد من الملفات التي قد تحوي هذا الفيروس وهي:
perrin. exe/ upgrade internet 2/ calcu 18 r. exe/ buddyist. exe/ einstein. exe/ deathpr. exe/ happy qq. exe/ girls. exe/ happ. exe/ keypress. exe/ japanese. exe/ moday. exe/ kitty. exe/ the phan tom menace/ teletubb. exe/ love you/ pretty park. exe.
.../.. يتبع