انتبه؟! فيروس جديد يتسلل عبر البريد الإلكتروني

لا يمر يوم واحد إلا ويتحفنا أولئك المخربين بفيروسات جديدة لا يقل واحدها أذية عن الآخر، وأحدث الفيروسات ظهر قبل أيام تحت الإسم W32/Yaha.k وهو من الأنواع التي تسمى بـ "الدودة" E-mail worm، ويتسلل عبر البريد الإلكتروني آتيا مع رسائل من أشخاص مجهولين (أو ربما أسماء تعرفها، لتقوم بفتح الرسالة والملف المرفق مباشرة) على شكل ملف مرفق Attachment تحت عدة أسماء مثل Love.scr أو I_Love_You.scr أو Cupid.scr أو غيرها. وحالما تقوم بتنزيل الملف المرفق وتضغط عليه يصبح الفيروس فعالا ويستقر في كمبيوترك حيث يقوم بالتدخل في عمل البرامج الأخرى فيوقف عملها، حتى تلك البرامج المخصصة للدفاع ضد الفيروسات لا تسلم من شرّه.

  • E-Mail
انتبه؟! فيروس جديد يتسلل عبر البريد الإلكتروني ()
 Nawras Sawsou بقلم  December 25, 2002 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


لا يمر يوم واحد إلا ويتحفنا أولئك المخربين بفيروسات جديدة لا يقل واحدها أذية عن الآخر، وأحدث الفيروسات ظهر قبل أيام تحت الإسم W32/Yaha.k وهو من الأنواع التي تسمى بـ "الدودة" E-mail worm، ويتسلل عبر البريد الإلكتروني آتيا مع رسائل من أشخاص مجهولين (أو ربما أسماء تعرفها، لتقوم بفتح الرسالة والملف المرفق مباشرة) على شكل ملف مرفق Attachment تحت عدة أسماء مثل Love.scr أو I_Love_You.scr أو Cupid.scr أو غيرها. وحالما تقوم بتنزيل الملف المرفق وتضغط عليه يصبح الفيروس فعالا ويستقر في كمبيوترك حيث يقوم بالتدخل في عمل البرامج الأخرى فيوقف عملها، حتى تلك البرامج المخصصة للدفاع ضد الفيروسات لا تسلم من شرّه. أما الرسالة الواردة فتتضمن تعابير براقة تدفع بفضولك إلى تنزيل الملف وفتحه كالرسائل التالية:

hi,
check the attached love screensaver
and feel the fragrance of true love..

Hi,
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com

Hi,
Are you lonely ??..
check the attached screensaver and
forget the pain of loneliness
This E-Mail is never sent unsolicited. If you receive this
E-Mail then it is because you have subscribed to the official
newsletter at the KOF ONLINE website.
وما يلبث الفيروس إلا أن يقوم بنسخ نفسه إلى مجلد "النظام" ضمن مجلد "ويندوز" على الكمبيوتر C:WINDOWSSYSTEM عدة مرات تحت عدة أسماء مثل NAV32_LOADER.EXE و TCPSVS32.EXE وWINSERVICES.EXE، ويقوم طبعا بإدخال تعديلات على سجل النظام Registry بحيث يشغل نفسه حالما يعمل أي تطبيق على الكمبيوتر كما أن يقوم بترقية نفسه باستمرار عبر الإنترنت. والمشكلة في الأمر أن أيا من برامج تفحص الفيروسات لن تتمكن من اكتشافه سيما أنها ستمر عليه وكأنه ملف تنفيذي عادي، كما أن محاولة إزالة تلك الملفات من مجلد system من خلال برنامج MS DOS لا تنفع مع هذا الفيروس سيما أنه يعيد نسخ نفسه حالما يتم إقلاع الكمبيوتر.
يبدو أن شركة "مكافي" كانت السباقة إلى اكتشاف الفيروس وابتكار العلاج الناجع ضده، إذ أنها أضافت تعريفاته إلى مجموعة تعريفات الفيروسات لديها، فإذا تعرض كمبيوترك للإصابة بهذا الفيروس وكنت تملك برنامج "مكافي فايروس سكان" فما عليك إلا أن تقوم بترقيته من الإنترنت ثم تجري عملية التفحص ويقوم البرنامج خلال ثوان بتخليصك منه، أما إذا كنت لا تملك هذا البرنامج فيمكنك تنزيل نسخة تجريبية منه http://www.mcafeeb2b.com/naicommon/buy-try/try/products-evals.asp ثم قم بترقيته وإجراء عملية التفحص لتتخلص من الفيروس.
nawras.sawsou@itp.net

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code