احذروا ملكة جمال لبنان 2006

بدأت مؤخرا هجمات جديدة بالبريد الإلكتروني الملوث بأحد أخطر الفيروسات حتى الآن. تكمن فداحة الأضرار الناتجة عن الإصابة بهذا الفيروس الذي يسمى nyxem_e، في حذفه لكل ملفات المستخدم في الثالث من كل شهر مما يجعل الثالث من فبراير موعدا مع أخطار فقدان الملفات وخسائر فادحة.

  • E-Mail
احذروا ملكة جمال لبنان 2006 ()
 Samer Batter بقلم  January 24, 2006 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


بدأت مؤخرا هجمات جديدة بالبريد الإلكتروني الملوث بأحد أخطر الفيروسات حتى الآن. تكمن فداحة الأضرار الناتجة عن الإصابة بهذا الفيروس الذي يسمى nyxem_e، في حذفه لكل ملفات المستخدم في الثالث من كل شهر مما يجعل الثالث من فبراير موعدا مع أخطار فقدان الملفات وخسائر فادحة.
ورغم التهويل من ثغرات أمنية في نظام ويندوز هنا وهناك مثل ثغرة تعرف باسم WMF، إلا أن هذا الفيروس هو أشد خطورة بدرجة لا تقارن مع غيره ممن يتدارك أخطاره مدراء الأنظمة لحمايتها. ووفقا لشركة مكافحة الفيروسات إف سيكيور F-Secure، فإن هذا الفيروس هو الأكثر انتشارا وهو من نوع "الدودة" كتب بلغة فيجيوال بيسك وينتشر باسماء ملحقات بريد مغرية مثل ملكة جمال لبنان 2006، وغيرها من العناوين الماجنة مثل Arab se+x DSC-00465.jpg ، وغيرها من الأسماء التي تغري فضول مستخدمي الكمبيوتر بفتحها. اكتشف الفيروس قبل أيام أي 20 من هذا الشهر. ولدى فتح الملف يتم تشغيل الملف التنفيذ الخفي فيه لينشر الفيروس ويصيب الكمبيوتر من خلال فحص وجود برنامج حماية من الفيروسات ليتولى تعطيله إن وجد. ويحشر الفيروس نفسه في سجل ويندوز في مواضع مثل
Software\Microsoft\Windows\CurrentVersion\Run
بحيث يتم تشغيله مع البدء بتشغيل الكمبيوتر ليمسح القرص الصلب بحثا عن عناوين البريد الإلكتروني ليرسل ملفاته لإصابة المرسل إليهم. ويقوم أيضا بالبحث عن الملفات التي تجري المشاركة عليها لإصابتها عبر الشبكة المحلية أو الإنترنت. بعد الإصابة بالفيروس يعمل الكمبيوتر بصورة طبيعية بعد الثالث من كل شهر لكن كل ملفات المستخدم ستختفي سواء كانت ملفات وورد أو صور أو ملفات تطبيقات أوفيس مثل باور بوينت أو ملفات أخرى مثل أكروبات PDF وغيرها من الملفات مثل وين زيب ليحل مكانها ملفات نصوص صغيرة تحوي عبارة DATA Error [47 0F 94 93 F4 K5].". (مزيد من المعلومات حوله بالإنكليزية هنا:
http://www.f-secure.com/v-descs/nyxem_e.shtml
ومن الغريب في هذا الفيروس أنه يقوم عند عمله بفتح متصفح الإنترنت على صفحة تحوي عداد لحساب عدد الإصابات وقد وصل عددها حتى الآن إلى قرابة 600 ألف حتى كتابة هذه السطور، وتشكل حركة انتشار الدودة حوالي 35% من تحركات الفيروسات من ذات الفئة. ورغم أن هذا الفيروس يعد الأكثر تخلفا في طريقة تصميمه إلا أن الجانب الذكي فيه والذي يزيد من فداحة خطره هو الهندسة الاجتماعية أي استغلال فضول البعض لفتح ملفات بأسماء مغرية، فصورة ملف بأسماء مثل "الجنس العربي" أو ملكة جمال لبنان تثير الكثير من الفضول لدى الكثيرين، لينطبق عليهم قول الإنكليز: "الفضول قتل القطة".
وعذرا من ملكة جمال لبنان الحسناء، أي كانت، فلا نقصدها شخصيا بل نحذر من فيروس كمبيوتر بشع جدا.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code