فارس المورقي
27-Feb-2003, 01:49 PM
فيروس يتنكر في عباءة ملف مقاومة الفيروسات
ظهر في أول يناير 2003 الفيروس الخطير وهو يقوم بالانتشار عن طريق البريد
الإلكتروني مستغلاً أي عنوان يجده على الحاسب المصاب .. ويستخدم الفيروس
هـذه العـناوين في إرســال نسخـة منه إلى العناوين الموجودة .. وبذلك تتسع
دائــرة الانتشار ، عندما ينشط الفيروس على الحساب المصاب سيحاول أولاً أن
يوقف نشاط برامج مقاومة الفيروسات التي توجد على الحاسب ، كما سيحاول
إيقــاف أي برنـامـج تأمـين أخــرى ، يستخدم الفـيروس طرقــاً متعددة لخـداع
المستخــدم الذي يتلقى الرسـالة الإلكترونية التي تحتـوي على الفــيروس كأن
يظهر لهم أن هذه الرسالة من إحدى الشركات العالمية المتخصصة في مقاومة
الفيروسات مثل ( نورتن ) أو ( مكافي ) فيقوم المستخدم بفتح الرسالة وتشغيل
الملف الملحق مطمئناً إلى أن الرسالة تحتوي على ملف لتحديث برنامج مقاومة
الفيروسات ، الرسالة الإلكترونية للفيروس تكون في شكل رسالة تحذيرية من
فيروسات Klez.H الخطير ، ويطلب من المستخدم أن يقوم بإنزال برنامج لحمايته
من هذا الفيروس ، هذا البرنامج يوجد في شكل ملف ملحق بالرسالة ، ولكن
الحقيقة إن هذا الملف الملحق هو فيروس ياها Yaha ، وبمجر الضغط على الملف
للتشغيل ينشط الفيروس ويصيب الحاسب ، ويستطيع الفيروس أن يضع في خانة
المراسل from العنوان الذي يريده وذلك لخداع من يستقبل الرسالة .
الشيء المزعج في هذا الفيروس أن موضوع الرسالة Subject يعتبر باستمرار ،
كما أن محتويات الرسالة أيضاً متغيرة ولكن موضوع الرسالة عادة ما يكون :
* تحذير من فيروسات * صور مجانية * دعوة صداقة وبالطبع فهذه موضوعات
لا بد أن يكون لها ملفات ملحقة ، لتخدع متلقي الرسالة فهي إما برنامج لمقاومة
الفيروسات أو صور إباحية لإغراء المستخدم وتخبره بضرورة مشاهدتها وقد
تكون الرسالة خالية أو معلومات عن الصداقة ويدعوك لصداقة.
علامات الإصابة بالفيروس :
* * * * * ظهور نافذة غريبة على الحاسب أحيانا.
* * * * * عكس طريقة عمل مفاتيح الفارة.
* * * * * ظهور ملفات غريبة على سطح المكتب.
* * * * * تغيير الصفحة الأولى لبرنامج الإنترنت اكسبلورر.
اســــــم الــفـــــــــــــــــــــيروس : w32/Yaha.k@MM
نـــــــــوع الــــفــــــــــــــــيروس : Worm
درجة الخطوره للحاسب الشخصي : عـالي
درجة الخطوره للحاسب بالشركة : متوسـط
الأثــر التــــدمير للــــتفـــــيروس : إيقاف عمل برامج مقاومة الفيروسات وتدمير
برنامج Task Manager بنظام النوافذ
كــيفيــة نشــاط الــفــــــــيروس : البريد الإلكتروني
لـغـــة الـــــفــــــــــــــــــــيروس : الإنجليزية
نـظــــــــــم الـــتـــشـــغـــيـــــل : 2000 NT XP
كما ارجو امن الجميع الحذر ....
ظهر في أول يناير 2003 الفيروس الخطير وهو يقوم بالانتشار عن طريق البريد
الإلكتروني مستغلاً أي عنوان يجده على الحاسب المصاب .. ويستخدم الفيروس
هـذه العـناوين في إرســال نسخـة منه إلى العناوين الموجودة .. وبذلك تتسع
دائــرة الانتشار ، عندما ينشط الفيروس على الحساب المصاب سيحاول أولاً أن
يوقف نشاط برامج مقاومة الفيروسات التي توجد على الحاسب ، كما سيحاول
إيقــاف أي برنـامـج تأمـين أخــرى ، يستخدم الفـيروس طرقــاً متعددة لخـداع
المستخــدم الذي يتلقى الرسـالة الإلكترونية التي تحتـوي على الفــيروس كأن
يظهر لهم أن هذه الرسالة من إحدى الشركات العالمية المتخصصة في مقاومة
الفيروسات مثل ( نورتن ) أو ( مكافي ) فيقوم المستخدم بفتح الرسالة وتشغيل
الملف الملحق مطمئناً إلى أن الرسالة تحتوي على ملف لتحديث برنامج مقاومة
الفيروسات ، الرسالة الإلكترونية للفيروس تكون في شكل رسالة تحذيرية من
فيروسات Klez.H الخطير ، ويطلب من المستخدم أن يقوم بإنزال برنامج لحمايته
من هذا الفيروس ، هذا البرنامج يوجد في شكل ملف ملحق بالرسالة ، ولكن
الحقيقة إن هذا الملف الملحق هو فيروس ياها Yaha ، وبمجر الضغط على الملف
للتشغيل ينشط الفيروس ويصيب الحاسب ، ويستطيع الفيروس أن يضع في خانة
المراسل from العنوان الذي يريده وذلك لخداع من يستقبل الرسالة .
الشيء المزعج في هذا الفيروس أن موضوع الرسالة Subject يعتبر باستمرار ،
كما أن محتويات الرسالة أيضاً متغيرة ولكن موضوع الرسالة عادة ما يكون :
* تحذير من فيروسات * صور مجانية * دعوة صداقة وبالطبع فهذه موضوعات
لا بد أن يكون لها ملفات ملحقة ، لتخدع متلقي الرسالة فهي إما برنامج لمقاومة
الفيروسات أو صور إباحية لإغراء المستخدم وتخبره بضرورة مشاهدتها وقد
تكون الرسالة خالية أو معلومات عن الصداقة ويدعوك لصداقة.
علامات الإصابة بالفيروس :
* * * * * ظهور نافذة غريبة على الحاسب أحيانا.
* * * * * عكس طريقة عمل مفاتيح الفارة.
* * * * * ظهور ملفات غريبة على سطح المكتب.
* * * * * تغيير الصفحة الأولى لبرنامج الإنترنت اكسبلورر.
اســــــم الــفـــــــــــــــــــــيروس : w32/Yaha.k@MM
نـــــــــوع الــــفــــــــــــــــيروس : Worm
درجة الخطوره للحاسب الشخصي : عـالي
درجة الخطوره للحاسب بالشركة : متوسـط
الأثــر التــــدمير للــــتفـــــيروس : إيقاف عمل برامج مقاومة الفيروسات وتدمير
برنامج Task Manager بنظام النوافذ
كــيفيــة نشــاط الــفــــــــيروس : البريد الإلكتروني
لـغـــة الـــــفــــــــــــــــــــيروس : الإنجليزية
نـظــــــــــم الـــتـــشـــغـــيـــــل : 2000 NT XP
كما ارجو امن الجميع الحذر ....