أخطرها W32 يتوقع وصوله للسعودية في غضون 24 ساعة

[الفجر البعيد]

(( نطلاقة 4 فيروسات إلكترونية من أمريكيا في ذكرى أحداث 11سبتمبر ))

رصدت أمس شركة سمانتكس ( SCS) الأمريكية المتخصصة في مكافحة الفيروسات انطلاقة 4 فيروسات من الولايات المتحدة الأمريكية في ذكرى أحداث 11 سبتمبر وسط توقع انطلاق المزيد من الفيروسات الإلكترونية المدمرة لأجهزة الحاسب الآلي.
وقال مدير عام شركة الأخصائيين لأنظمة الحاسب الآلي محمد المنديل لـ"الوطن" وكلاء شركة سمانتكس إنه الهكرز بدأ أمس بإطلاق 4 فيروسات، وسط توقعات بإطلاق المزيد منها في ذكرى الأحداث، مشيراً إلى أن 3 منها أقل خطورة وتم محاصرتها فيما يعد أخطرها فيروس W32 والذي أصبح ينتشر بسرعة كبيرة تصل لعشرات الآلاف من أجهزة الحاسب الآلي.
وذكر المنديل لأن الفيروس أصاب معظم الولايات المتحدة الأمريكية وبعض الدول الأوروبية وسط توقع أن يصل إلى السعودية في غضون 24 ساعة، مشيراً إلى أنه قابل للانتشار في حال عدم السيطرة والقضاء عليه من خلال برامج الأمن والحماية.
وأوضح المنديل أن فايروس W32 يصيب ملفات برامج مايكروسوفت مثل البرامج التي على سطح المكتب والتي تنتهي تحويلاتها LNK ويصيب البرامج الموجودة في الداتا وبرامج TTF وبرامج DDL.
وبين المنديل أن الشركة بادرت بوضع عدد من برامج الأمن والحماية ضد مثل هذه الفيروسات وذلك على الموقع WWW.SCS.COM.SA من شركة سيمانتكس لحماية الأجهزة والبرامج من جميع الفيروسات التي يحتمل انطلاقتها والتي تم انطلاقها اليوم.
وأكد المنديل على ضرورة تحديث برامج الأمن والحماية للشركات والقطاعات الحكومية لحمايتها من أي فيروسات قد تتسبب في تعطيل الأجهزة وتوقفها في ظل إطلاق مزيد من الفيروسات، مشيراً إلى أن قلة الوعي بأهمية أنظمة الحماية وتبني تطبيقات فعالة لحماية الأنظمة من محاولات الاختراق الإلكترونية والهجمات الفيروسية والقرصنة والبريد التطفلي كبدت الشركات والقطاعات الحكومية خسائر فادحة تتجاوز المليارات.
مطالباً في ذات السياق الحرص على إبقاء مشغلات الأقراص المرنة خالية من الأقراص دائماً في ظل عدم استخدامها، وفحص جميع الأقراص التي يتم استخدامها بغض النظر عن نوعيتها سواء كانت أقراصا مرنة أو شرائط ممغنطة، على أن لا يفترض أن الملفات قد تم فحصها من قبل شخص آخر، مطالباً بضرورة فحصها كل مرة عند استخدامها والتأكد من أنها لم تتغير منذ آخر مرة تم استخدامها، وعدم استخدام أو التعامل مع أي نظام أو برامج أو وسائط غير موثوقة، وأن يتم التعامل مع جميع الملفات والأقراص والأنظمة بعناية فائقة وحذر شديد، وضرورة التأكد من أي رسائل تحذيرية عن فيروس جديد أو حصان طروادة التأكد من محتواها قبل نشرها وأنها ليست إشاعة أو خدعة عبر إرسالها إلى الأقسام المختصة، مؤكداً على ضرورة الاتصال بالأقسام المعنية المباشرة في حالة تعرض الأجهزة لأي أنواع من أنواع الفيروسات.

[راهب الليل]

[ALIGN=CENTER]
[SIZE=]
" إضافة "

" Virus New "

كانت الذكرى الأولى لفيروس نيمدا Nimda أخطر فيروسات الكمبيوتر وأكثرهم انتشارا حتى الآن وسط تحذيرات شركات البرمجيات ومكافحة الفيروسات من معاودة الفيروس لهجماته مرة أخرى كما جرت العادة بين الفيروسات في المناسبات المختلفة. وتشير الإحصاءات أن فيروس Nimda بأنواعه العديدة قد تصدر قائمة أخطر عشرة فيروسات وأكثرها إصابة لأجهزة الكمبيوتر على

المستوى الدولي. وسجلت شركتا نورتن وتريند مايكرو خلال يوم واحد فقط اكثر من 120 الف اصابة ليرتفع عدد الاصابات في الاجهزة من خلال شركة تريند مايكرو فقط الى اكثرمن 3 ،1 ملايين اصابة منذ اكتشاف الفيروس. الا ان الرقم الحقيقي اكبر من ذلك بكثير لان الكثير من المستخدمين لم يقوموا بعد بترقية برامج مكافحة الفيروسات لديهم كما ان الكثيرين لايفضلون اجراء مسح الاجهزة على الانترنت وانما يقومون بتحديث برامجهم تلقائيا او تنزيل قواعد البيانات والرقع البرمجية الخاصة بالقضاء على الدودة البريدية اضافة الى عدم متابعة بعض مديري الشبكات محليا للرقع البرمجية الجديدة التي تساهم في القضاء على الدودة الخطيرة. وقالت متحدثة باسم الشركة في تعليق لها على الانتشار الهائل لهذا الفيروس الذي تسبب في خسائر قدرت بنحو 300 مليون دولار في اسبوع واحد انها لم تشهد دافعا من قبل مستخدمي الانترنت في العالم كما حصل عند الكشف عن الفيروس الجديد مما سبب ضغطا كبيرا على خدمة الفحص المجاني من الشركة عبر موقعها على الانترنت. خطورة الفيروس تسبب نيمدا وفيروس آخر يدعى «ريد كود» لوحدهما في اغلاق أكثر من 150 ألف موقع على الانترنت تعمل على مايكروسوفت IIS «الخادم الشبكي» والسبب كما يقول الخبراء في ذلك هو إصابة حوالي 80 ألف جهاز حاسب آلي تعمل على أنظمة تشغيل ويندوز 2000 و NT وترتبط بالإنترنت بالفيروسين وهذه الأجهزة هي التي كانت تستضيف ال 150 ألف موقع المفقودة.وفي الأراضي المحتلة، تعرضت الشبكة الداخلية وأجهزة السيرفرات الخاصة بمواقع الهيئة العامة للاستعلامات والمركز الوطني للمعلومات والمركز الصحافي الدولي في غزة إلى هجوم شديد من قبل الفيروس الذي قام بتدمير البرامج والملفات الموجودة بالأجهزة وعطل الشبكة بشكل كامل.وقد تمت محاصرة الفيروس والقضاء عليه خلال يومين من العمل والحيلولة دون فقدان أي ملفات أو معلومات عن الشبكة الداخلية. طريقة عمل نيمدا يقوم فيروس النيمدا بتوسيع الثغرات في الأجهزة المصابة به وتسهيل تسلل الهاكرز إليها. وخاصة عندما يتعلق الأمر بالأنظمة الخادمة والتي كانت أكثرها تضررا أنظمة مايكروسوفت الخادمة ويشبه الفيروس فيروسي «ميليسا» و«الحب». إلا أنه يتفوق عليهما لقدرته في تغيير اسم الرسالة وحتى الملف الملحق بها. ويستفيد هذا الفيروس من الدودة الحمراء «ريد كود وورم» وتغيراتها فهو ينتشر في شبكة البريد الالكتروني ومن خلال زيارة المواقع المصابة به سواء داخلية أو خارجية ويأخذ الصورة eml.Nimda/W32 أو
Nimda@MM/W32
كما يتضمن Nimda ملفا عميلا Clint يمكن المتصلين بالانترنت من تخريب بعض مكونات الاجهزة الداخلية في أي شبكة محلية مصابة بالدودة الفيروسية وتصفح معلوماتها والاتصال بها بطريقة غير مشروعة وهو ماجعل الكثير من الخبراء يطلقون عليها لقب الدودة التجسسية لقدرتها على الاستفادة من بروتوكول الخادم والعميل في الشبكات المحلية Server /Clintويمكن لبعض المخربين الاستفادة من ذلك عن طريق التقاط رقم IP للشبكة المحلية ومن ثم القيام بتصفح الاجهزة الداخلية في تلك الشبكات من غير قدرته على تنفيذ مهام معينة مثل تشغيل البرامج وانما يكون بمقدوره تصفح الاقراص الصلبة في الشبكة وقراءة ما فيها من معلومات.ويتم ذلك عن طريق قيام الدودة التجسسية بوضع صفة المشاركة Sharing في كل الاجهزة التي تصيبها كما تمكن العابث الخارجي في بعض الاحيان من السيطرة على الشبكة عن طريق منحه صفة مدير الشبكة Administrator. وتستخدم دودة «نيمدا» عددا من الوسائل للتكاثر، وإصابة أنظمة الكمبيوتر، بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet
Information Server)
، من إنتاج مايكروسوفت، بواسطة البريد الإلكتروني، ومن خلال الاتصالات الشبكية المفتوحة، وتستطيع الدودة أن تجعل نظام الكمبيوتر المصاب بها مفتوحا، بحيث يمكن الوصول إليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه، وتتوالد دودة «نيمدا» بواسطة البحث عن عناوين البريد الإلكتروني في برنامجي«أوت لوك» من مايكروسوفت، ورسائل «أوت لوك إكسبرس»، الموجودين على كمبيوتر مصاب بالفيروس، وبعد ذلك، ترسل دودة «نيمدا» نفسها كمرفق، باستخدام محرك بريد إلكتروني مضمن، وتحت أسماء موضوعات عشوائية، وبدون نص رسالة بريد إلكتروني، ويتخفى المرفق، الذي يحمل اسم README.EXE بهيئة ملف صوتي غير مضر، وتبحث دودة «نيمدا»، أيضا ، عن المزود IIS لشبكة ويب، والمعرض للاستغلال بواسطة Unicode Web Traversal، وبمجرد اكتشافها لذلك المزود، تقوم بتركيب نفسها، وإطلاق نسخة منها، كما تبدأ في تعديل محتويات ملفات شبكة ويب، التي تتضمن اللاحقات .HTM، و .HTML، و .ASP. وتتمكن صفحات ويب التي تم تغييرها من توصيل نسخة من الدودة، لزائري مزود IIS المصاب بها. ومن أكثر طرق الانتشار الملحوظة للفيروس هي أن رسائل البريد الإلكتروني التي تشتمل على الفيروس تحدد نوع مضمون audio/xwav وتحتوي على نوع من الملحقات القابلة للتشغيل، ولهذا عندما تفتح الرسالة يمكن تشغيل الملحق بدون معرفة المستخدم، وببساطة فإن مشاهدة الصفحة في «مايكروسوفت آوتلوك» أو «مايكروسوفت آوتلوك إكسبرس» باستخدام خيار المشاهدة المسبقة، يمكن أن يؤثر على جهازك، وما زال من الممكن لعملاء آخرين استلام رسائل البريد الإلكتروني، وعند النقر المزدوج على الملحق يتم إطلاق الفيروس . رسائل مزورة وبلغ ذكاء الفيروس أنه بعد عدة ايام من انتشاره وسط فزع بين أوساط مستخدمي الحاسب الآلي قام بارسال رسالة إلكترونية بمرفق تزعم بأنها إصلاح للفيروس من شركة Security Focus لأمن الكمبيوتر بالولايات المتحدة، ونفت الشركة أية علاقة لها بالرسالة المزعومة وقالت انها تعتقد أن المرفق قد يكون برنامجا فيروسيا اسمه حصان طروادة الذي قد يدمر نظام المستخدم في حالة فتحه وتأتي الرسالة مع مرفق بعنوان fix_NIMDA.exe وحذرت الشركة من هذه الرسالة التي تقول ان عملية فحص سريعة لعنوان الرسالة تظهـر انها دخيلة. اجراءات وقائية يمكنك ببعض الاجراءات البسيطة تجنب الاصابة بهذا الفيروس الخطير منها: 1 تحديث برنامج مكافحة الفيروسات لديك. 2 نحديث برنامج انترنت اكسبلولر بشكل مستمر لحمايتك من المواقع التي قد تحوي هذه الدودة. 3 على المستخدمين في الشبكات التأكد من محتويات المجلدات التي يستخدمها اكثر من شخص sharing .. ابحث في داخل القرص الصلب « C» عن ملف اسمه Admin.dll تم اجراء تعديل عليه خلال 24 ساعة الماضية، وملفات قد تحمل نفس الاسم موجودة داخل الملفات ولكن الملف الذي تم التعديل عليه خلال 24 ساعة هو المشتبه فيه. 4 عدم فتح رسالة مشتبه فيها كأن يكون عنوانها غريب، اوتحميل اي ملحق قبل فحصه (Attachment(C 5 أخيرا كن حذرا جدا عندما تتصفح بريدك الالكتروني من هوت ميل وياهو.



" فايروس حياة جميلة.PPS "
تتداول مجموعة من مستخدمي البريد الإلكتروني في السعودية رسالتين تحذيريتين غاية في الأهمية، تتضمن الأولى التنبيه من خطر انتشار فيروس جديد يدمر كافة البيانات المسجلة على جهاز الكومبيوتر بمجرد استقبالها والتعامل معها، فيما تحذر الثانية من العواقب الوخيمة المحتملة لآخر إجراء نفذته الشركة الراعية لبريد «هوتميل» على بيانات جميع المستخدمين. سووفقا للرسالة الأولى الصادرة عن شركتي مايكروسوفت ونورتون، فهناك فيروس إلكتروني جديد ظهر في الأفق مؤخرا تحت أسم «حياة جميلة» يحمل ملفا بصيغة «بور بوينت» (pps)، حيث يبدو للوهلة الأولى أن هذا الملف آمن وغير مؤذ. وبمجرد تسلم الرسالة والتعامل معها، ستظهر على الفور رسالة ساخرة على الشاشة تتضمن العبارة التالية: «هو متأخر جدا الآن، حياتك لم تعد جميلة»، ومن ثم ستفقد كافة البيانات المحفوظة على كومبيوترك الشخصي، ويصبح بإمكان مرسل الرسالة الدخول إلى اسمك وبريدك الإلكتروني وكلمة السر الخاصة بك.
وأشارت الرسالة إلى أن الفيروس الجديد (حياة جميلة.PPS)، والذي بدأ نشاطه في الرابع من مايو (أيار) الماضي، لم تتمكن برامج الحماية المستخدمة حاليا من كشف مكنونه، وبالتالي كيفية التخلص منه. منوهة إلى أن مُصنع الفيروس وهو «هاكر كومبيوتر» رمز لنفسه باسم «مالك الحياة»، وأنه يهدف من هذا الفيروس تحطيم جميع أجهزة الكومبيوتر الشخصية المستخدمة لبرامج ويندوز إكس بي، كونه يحارب شركة مايكروسوفت في المحكمة بشأن الحصول على براءة اختراع البرنامج الجديد. واختتمت الرسالة بمطالبة جميع مستخدمي البريد الإلكتروني بنسخ هذا التحذير وإرساله لجميع الأصدقاء. على صعيد آخر، كشفت الرسالة الثانية عن فحوى إجراء قامت به شركة مايكروسوفت العالمية المالكة للبريد الإلكتروني «هوتميل»، يتضمن تعديل البيانات الشخصية للملايين من مشتركيها دون إبلاغهم بهذا الإجراء.
وتسمح هذه التغيرات الجديدة لعموم الشركات الدعائية من معرفة عناوين جميع مستخدمي بريد «هوتميل» الالكتروني، مما يعني الكثير من الرسائل التي قد تثقل صندوق الحفظ برسائل ليست ذات أهمية، وبالتالي إمكانية انتقال الفيروسات عبرها.
ولتجاوز هذا الإجراء يتم أولا الدخول إلى أمر Options، ومن ثم اختيار الملف الشخصي PersonalProfile، وبعدها يتم إلغاء اختياري (مشاركة بريدي الإلكتروني) و (مشاركة معلوماتي الأخرى)، وأخيرا الخروج عبر تحديث التعديل.
تجدر الإشارة الى أن جميع الرسائل التحذيرية التي تصل لمستخدمي البريد الإلكتروني في السعودية، تتولى تنفيذها فئتان، الأولى تبحث عن كل نقاط الضعف التي عادة ما تصيب البرامج الشهيرة أو أنظمة التشغيل المختلفة وإيجاد الحلول المناسبة لها، فيما تتولى الثانية إرسال الملاحظات والتعديلات لباقي المستخدمين عبر ما يسمى بالرسائل الجماعية.

الحل --> " Firewall " والبرامج تحت للتحميل متوافقة مع جميع الانظمة

المضاد الجديد هنا

وايضاًهنا

عزيزي الغالي "الفجر البعيد "
تحية طيبة
اتقدم بالشكر الجزيل .. على هذه المعلومات القيمة .. وهذا ليس بالغريب على انسان رائع .. مثلك ..
حقاً موضوع الفايروسات اصبح خطر يهدد حياة هذه الشبكة .. لذلك لأبد ان ناخذ الحذر .. في كل مرة من اي هجوم قد نتعرض له ..
اشكرك عزيزي على الشرح الوافي
حمانا الله من كل شر متربص بنا .. وحفظنا من كل مكروه .
تقبل تحياتي سيدي
مع فائق التقدير والاحترام للجميع .
[/SIZE][/ALIGN]

[--الفنــان--]

الفجر البعيد
الراحل

لكم مني كل الشكر على هالمعلومات القيمه ولكن الا تعتقدون ان ما ينتج هذه الفايروسات والباتشات هو اصحاب شركات انظمة الحمايه ليزيدوا من كميه البيع وترويج انتاجاتهم لانه وكما تلاحظون ايضاً انه كل باتش او فايروس تعلن عنه شركه برامج الحمايه وتعلن بنفس الوقت عن سد الثقره عن هذا الفايروس وكل فايروس يختص برنامج معين به ولا يستطيع صد الاخر
وجهة نظر يمكن تكون صائبه وممكن تكون خاطئه


اخوكم الفنان