اسلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
اليوم جأتكم أنواع الفيروسات الخطيرة المنتشرة حاليا و لن اطيل عليكم الكلام
فيروس هايبرس :
- الاسم : W32.Hyhbris
- النوع : من نوع الدودة Worm
- درجة الخطورة : عالية
- الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات المتحركة المتغيرة التى تعتمد على الإنترنت لتطوير نفسها وأخذ التعليمات من المبرمج وتنفيذها على الأجهزة المصابة, لما فى ذلك من سيطرة على خصوصيات الأفراد والقضاء على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو ينتشر عن طريق ال- E-mail ويختلف عن الفيروس العادى بأنه عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات الموجودة على الجهاز, , أما الفيروس العادى فيقوم بأمر محدد وثابت كإزالة نوع محدد من الملفات أو القضاء على المعلومات فى القرص الصلب. هذا الفيروس مصمم كتطبيق لنظام Windows ويظهر كملف مرفق Attachment مع الرسالة الإلكترونية و يكون المرسل شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة والموضوع واسم الملف المربوط فيكون بإحدى اللغات الأربعة (الإنجليزية, الفرنسية, الأسبانية أو البرتغالية), وغالبا ما يكون موضوع الرسالة من المواضيع الإباحية. أما المرسل الأساسى فى صلب الرسالة فيظهر باسم hahaha وإذا فتح المستخدم الملف المرفق فإنه يصيب برنامج الارتباط الشبكى لنظام Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد الإلكترونى ليرسل نفسه إليها. وأهم صفة له هى دعمه لبرامج زوائد داعمة للبرنامج الأساسى Plug-ins التى يتم تنزيلها عبر الإنترنت حسب رغبة مبرمجها وحسب التوقيت الذى يريده, ومع هذه البرامج الداعمة يمكن للفيروس أن يغير صفاته, كعناوين الإنترنت التى يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة التدميرية. وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير المستمر والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج المضادة للفيروسات.
- الوقاية :
أهم سبل مكافحة هذا النوع من الفيروسات هى الوقاية منها وتجنبها,وذلك عن طريق عدم فتح الملفات المرسلة مع البريد الإلكترونى حتى ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل نفسها بعد إصابة جهاز العنوان الموجود عليه, ويجب مسح الملفات المرفقة مع البريد بواسطة برنامج مضاد للفيروسات قبل فتحها, والتنبه للفيروسات الجديدة وطرق وصولها إلى الأجهزة, وكيف تظهر مع الرسالة. كما ينبغى استخدام برامج مكافحة الفيروسات من الدرجة الأولى ومسح القرص الصلب من الفيروسات.
فيروس W32/ProLin@MM :
- الاسم:W32/ProLin@MM
- النوع : على شكل ملف لبرنامج Shockwave Media Player .
- درجة الخطورة : متوسطة
- الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail بصيغة ملف تنفيذي لتقديم عرض بالفلاش.
- اسم الملف التنفيذي المرفق بالرسالة
CREATIVE.EXE :
تصلك الرسالة على البريد الخاص بك على الشكل التالي:
الموضوع Subject:
A great Shockwave flash movie
نص الرسالة:Message
Check out this new flash movie that I downloaded just now ... It's Great Bye
المرفقات Attachments:
creative.exe
وعند تشغيلك للملف المرفق CREATIVE.EXE يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم بإرسال نفسه إلى جميع من في قائمتك البريدية. لذلك ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة.
فيروس يغزو الهاتف المحمول:
حذرت شركتا Motorola و Nokia للهواتف المتحركة جميع مستخدمي الهواتف الرقمية ذات بطاقة ال- sim والتي تعمل بنظام GSM من الرد على المكالمات الواردة والتي تظهر عبارة UNAVAILABLE , والتى تعني (غير متاح أو موجود) على الشاشة. وجاء في تعميم لها أرسلته عبر الإنترنت ونشرته ال- CNN عبر موقعها الإلكتروني (انها ليست مزحة واننا نلفت انتباهكم لهذا الأمر. إنه تحذير مبكر لوجود فيروس في المكالمات المرسلة والتي تظهر عبارة UNAVAILABLE على الشاشة مما يتوجب عدم الرد على المكالمة وانهاؤها على الفور, لأنك لو استلمت المكالمة فسيصاب هاتفك المحمول بالفيروس). وأوضحت الشركتان أن هناك ما يزيد على ثلاثة ملايين هاتف متحرك في أمريكا أصيبت بالفيروس خلال الشهر الماضي حيث يتسبب هذا الفيروس في مسح كافة المعلومات الموجودة على imie و imsi ويؤدي إلى عدم صلاحية الهاتف وبطاقة ال- sim وعدم عملهما من خلال الشبكة.
فيروس آخر عبر البريد الإلكترونى:
أرسلت شركة IBM مؤخرا بيانا إلى كافة مستخدمي الإنترنت حذرت فيه من استخدام أو فتح عدد من الملفات التي قد تحوي فيروسا خطيرا قد يدمر جهاز الكمبيوتر ويقضي على القرص الصلب. ويتم إرسال الفيروس عبر البريد الإلكتروني ويحمل عنوانupgrade internet 2 وتعتبر درجة خطورته كبيرة
وأرفقت الشركة أسماء عدد من الملفات التي قد تحوي هذا الفيروس وهي:
perrin. exe/ upgrade internet 2/ calcu 18 r. exe/ buddyist. exe/ einstein. exe/ deathpr. exe/ happy qq. exe/ girls. exe/ happ. exe/ keypress. exe/ japanese. exe/ moday. exe/ kitty. exe/ the phan tom menace/ teletubb. exe/ love you/ pretty park. exe.
الفيروس الجاسوس:
- الاسم : Pedtrans
- الخطورة : عالية
- النوع : Trojan
- الوصف : حذرت شركات أمن الكمبيوتر فى سان فرانسيسكو - من فيروس "جاسوس" الذى بدأ في الانتشار بسرعة عبر الإنترنت ويمكنه التلصص على نقرات الأصابع للاستيلاء على كلمات السر للمشتركين في البريد الإلكتروني والاطلاع على مراسلاتهم وسرقة أرقام بطاقاتهم الائتمانية. ويمكن للفيروس إرسال نفسه إلى رسائل البريد الإلكتروني التي لم يتم الرد عليها في صناديق المشتركين. وهو ينتشر عن طريق برامج Microsoft للبريد الإلكتروني مثل Outlook Express وصرحت إبريل جوستري المتخصصة في الفيروسات في شركة Mcafee إن الفيروس الجديد "لا يحدث أضرارا في الملفات, إلا أنه يترك حصان طروادة داخل الكمبيوتر كما يمكن المقتحمين من العودة مرة أخرى واختراق وسرقة المعلومات الشخصية". وأضافت أن هذا الفيروس يصعب التعرف عليه لان الموضوع المكتوب في عنوان الرسالة الإلكترونية الحاملة له ليس واحدا, بل يختلف من رسالة إلى أخرى ويمكنه الدخول والتخفي في النص المكتوب في الرسائل التي لم يتم الرد عليها في صناديق البريد الإلكترونية. كما أن الاسم المكتوب على الملف الملصق برسالة البريد الالكتروني يختلف من رسالة إلى أخرى. ويتم تنشيط هذا النص بمجرد فتح صندوق البريد الإلكتروني, بدون الحاجة إلى خطوة مستقلة لفتحه مثل النقر عليه مرتين. وقد وصل الفيروس بالفعل حتى الآن إلى أكثر من 50 دولة. وكانت الدول الأكثر تضررا حتى الآن هي ألمانيا والمملكة المتحدة والولايات المتحدة.
10 فيروسات خطيرة تهدد الكمبيوتر في عام 2002
أعلنت شركة كمبيوتر Associates CA لائحة بأخطر عشرة فيروسات لعام 2002
ويأتي ترتيب الفيروسات حسب تواتر حدوثها كما يلي:
1-win32. Badttans.B
2- Win32. sircam.137216
3-Win32.Magistr
4- Win32.Badtrans.13312
5- Win32. Magistr.B
6- Win32.Hxbris.B
7-Win95. Mtx
8-Win32.Nimda
9- VBS.VBSEG.Generieic
10- Win32. Goner.A
وتظهر اللائحة أن 90% من أهم تهديدات تقنية المعلومات تأتي عبر البريد الإلكتروني. وتشدد شركة كمبيوتر Associates علي أهمية اتخاذ الإجراءات الوقائية لمكافحة الفيروسات والأخطار التي قد تتعرض لها أنظمة المعلومات في الشركات والمؤسسات والتي تتضمن تأمين وحماية أنظمة الحصول علي المعلومات كالبريد الإلكتروني وتأمين التقنيات الهندسية التي بنيت عليها هذه الأنظمة.
فيروس >بنتاجون< يهاجم مضادات الفيروسات:
- الاسم : بنتاجون
- الخطورة : عالية
- النوع : Worm Virus
- الوصف : هو دودة جديدة للكمبيوتر أطلق عليها اسم "بنتاجون" ينتشر بسرعة عبر الإنترنت وذلك باستخدام برنامج Microsoft للبريد الالكتروني ونظام إرسال الرسائل ICQ لاصابة الآلاف من أجهزة الكمبيوتر. وتصيب الدودة برنامج مكافحة الفيروس بالعجز, وترسل نفسها إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل العاجلة على أجهزة الكمبيوتر المصابة. ويتم تحميل الملف المصاب في ذلك الجزء من البرنامج الذي من المفترض أنه يستخدم لحماية الشاشة عند عملها لفترة طويلة Screen Saver وعنوان الرسالة HI ونصها (كيف حالك? عندما شاهدت عنوان الرسالة هذا, فكرت فيك على الفور. إنني في عجلة من أمري أعد بأنك ستحبها). ويبدو أن الدودة من صنع قراصنة أطلقوا على أنفسهم لقب بنتاجون وذلك طبقا للوحة على الشاشة تظهر في أجهزة الكمبيوتر المصابة. كما أطلق خبراء الكمبيوتر على الدودة اسم جون أوجونر وقالوا أنها تصيب أجهزة الكمبيوتر في مختلف أنحاء العالم بسرعة.
فيروس يهاجم MSN Messenger:
يبدو أن شعبية برنامج Microsoft للتراسل الفوري والمعروف باسم msn messenger حول العالم ادت إلى تسليط الأضواء عليه من قبل مبرمجي الفيروسات فلأول مرة يظهر فيروس يستهدف هذا البرنامج الشهير والذي حصد حوالي5,29 مليون مستخدم حول العالم ليحتل المرتبة الاولى متفوقا على AOL والتي بلغ عدد مستخدمي برنامجها 29,1 مليون. فقد قامت Microsoft الاسبوع الماضي بنشر تحذير عن فيروس اهلا hello وعملت مع شركات أمنية اخرى للقضاء عليه وصرحت متحدثة باسم الشركة أن بعض مستخدمي msn messenger قد اصيبوا بالفيروس الجديد فعلا بالرغم من أن الفيروس ليس خطيرا ولم يتسبب في اضرار وتلفيات حتى الآن. واضافت أن مستخدمي البرنامج يجب عليهم المرور بخطوات متتابعة ومنها التحذير من استقبال وتحميل الفيروس ومن ثم القيام بفتحه بضغطتين متتاليتين لتشغيله. وشرحت المتحدثة أن المستخدمين باستطاعتهم صد الفيروس المذكور عن طريق عدم استقبال برامج تبدو مشبوهة وعدم فتحها إذا تم بالفع-ل استقبالها م-ع ض-رورة وجود برنامج حماية من الفيروسات محدث في اجهزتهم.
ويصيب الفيروس الجديد w 32/ hello الأجهزة التي تعمل بنظام Windows ويصل للنظام من خلال messenger عن طريق ملف يدعى hello. exe وعندما يقوم المستخدم بتشغيل الملف المذكور فإن البرنامج المبرمج بواسطة لغة Visual Basic يقوم فورا بوضع اختصار shortcut في قائمة البداية startup بدون اسم وبعد ذلك يقوم بإرسال نفسه إلى قائمة الاشخاص المضافين في قائمة البريد في messenger على الجهاز المصاب بعنوان >I have a file for u. its real funny< .. وإذا كان أحد العناوين المضافة لشخص لا يملك برنامج messenger فإن الفيروس لا يعمل ويتحطم تلقائيا في ذلك النظام.
إخواني لحماية اكثر
نصبوا المكافي
و دمتم سالمين