فرّوحة
12-08-2004, 05:38 PM
السلام عليكم..
انتشرت في الايام القليلة الماضية الفيروسات والديدان التالية وهي على قدر كبير من التطور ويستخدم مطوروها طرقا جديدة في الإغارة:
1) الدودة W23.Evaman.C@mm :
اكتشفت في 3 أغسطس الجاري• ترسل رسائل الكترونية إلى أشخاص مشتركين في خدمة ياهو، للحصول على عناوينهم الإلكترونية، كما تستطيع الحصول على العناوين من كتاب عناوين اوت لوك اكسبريس للبريد الإلكتروني..
خطورة هذه الدودة تكمن في أنها تستخدم محركها الخاص للانتشار من خلال إرسال نسخة من نفسها إلى عناوين البريد الإلكتروني التي تحصل عليها• تصل الرسالة الناقلة للدودة بالهيئة التالية موضوع الرسالة: Subjet: Secure delivery وقد يكون موضوع الرسالة Failed Transaction الخ.
أما الملف المرفق بالرسالة فينتهي بأحد الامتدادات التالية: exe -txt.exe -htm.exe -txt.scr تصيب الدودة المذكورة كافة إصدارات وندوز دون استثناء، كما تحدث تغييرات في مفاتيح الريجستري..
2) الدودة W23.Gaobot.BAJ :
اكتشفت في 2 اغسطس الجاري، وتنشتر عبر الشبكات المفتوحة، ومن خلال الثغرات الخلفية للدودة ''ماي دوم'' وعائلتها.. تصيب اصدارات وندوز، وهي تجري تغييرات في الريجستري..
3)الدودة W23.Korgo.AD :
اكتشفت في 2 اغسطس الجاري، وتنتشر عبر ثغرة أمنية في وندوز، تصيب وندوز 2000 ووندوز اكس بي فقط• تحدث تغييرات في الريجستري..
4) الدودة W23.Saros@mm :
اكتشفت في 2 أغسطس الجاري، وتنتشر عبر البريد الالكتروني وشبكات تقاسم الملفات (كازا مثلا).. تصيب وندوز 95 وما فوق، تصل الرسالة الحاملة للدودة في رسالة يكون موضوعها: Subject Outlook News واسم الملف الملحق هو
WINDOWS\system23\MSOutlookInternetUpdate.exe
وهي تحدث تغييرات في إعدادات الريجستري..
5) حصان طروادة PWSteal.Perfectspy :
اكتشف في 4 أغسطس الجاري، ويقوم خلسة بزرع ملف تجسس في الكمبيوتر المصاب، وقد يصل إلى المستخدم عن طريق ملحقات البريد الالكتروني بعنوان Visa_warning.exe يصيب وندوز 98 وما فوق.. ويحدث تغييرات في إعدادات الريجستري..
6)الفيروس W23.Rotor :
اكتشف في 31 يوليو الماضي، ويعتمد على نفسه في الانتشار عبر الشبكات المفتوحة، وارسال الملفات المنتهية بالامتدادات exe و scr كما له قدرات فيروسات الباب الخلفي.. يصيب وندوز 95 وما فوق..
إزالته تتطلب نفس خطوات ازالة الديدان السابقة، وهي: وقف وظيفة system Restore لمستخدمي وندوز مي واكس بي، واستعمال الوضع الآمن Safe Mode لحذف الملفات المصابة..
منقوووول من جريدة الإتحاد للفائدة..
تحيّاتي للجميع..
فــــــــرح
انتشرت في الايام القليلة الماضية الفيروسات والديدان التالية وهي على قدر كبير من التطور ويستخدم مطوروها طرقا جديدة في الإغارة:
1) الدودة W23.Evaman.C@mm :
اكتشفت في 3 أغسطس الجاري• ترسل رسائل الكترونية إلى أشخاص مشتركين في خدمة ياهو، للحصول على عناوينهم الإلكترونية، كما تستطيع الحصول على العناوين من كتاب عناوين اوت لوك اكسبريس للبريد الإلكتروني..
خطورة هذه الدودة تكمن في أنها تستخدم محركها الخاص للانتشار من خلال إرسال نسخة من نفسها إلى عناوين البريد الإلكتروني التي تحصل عليها• تصل الرسالة الناقلة للدودة بالهيئة التالية موضوع الرسالة: Subjet: Secure delivery وقد يكون موضوع الرسالة Failed Transaction الخ.
أما الملف المرفق بالرسالة فينتهي بأحد الامتدادات التالية: exe -txt.exe -htm.exe -txt.scr تصيب الدودة المذكورة كافة إصدارات وندوز دون استثناء، كما تحدث تغييرات في مفاتيح الريجستري..
2) الدودة W23.Gaobot.BAJ :
اكتشفت في 2 اغسطس الجاري، وتنشتر عبر الشبكات المفتوحة، ومن خلال الثغرات الخلفية للدودة ''ماي دوم'' وعائلتها.. تصيب اصدارات وندوز، وهي تجري تغييرات في الريجستري..
3)الدودة W23.Korgo.AD :
اكتشفت في 2 اغسطس الجاري، وتنتشر عبر ثغرة أمنية في وندوز، تصيب وندوز 2000 ووندوز اكس بي فقط• تحدث تغييرات في الريجستري..
4) الدودة W23.Saros@mm :
اكتشفت في 2 أغسطس الجاري، وتنتشر عبر البريد الالكتروني وشبكات تقاسم الملفات (كازا مثلا).. تصيب وندوز 95 وما فوق، تصل الرسالة الحاملة للدودة في رسالة يكون موضوعها: Subject Outlook News واسم الملف الملحق هو
WINDOWS\system23\MSOutlookInternetUpdate.exe
وهي تحدث تغييرات في إعدادات الريجستري..
5) حصان طروادة PWSteal.Perfectspy :
اكتشف في 4 أغسطس الجاري، ويقوم خلسة بزرع ملف تجسس في الكمبيوتر المصاب، وقد يصل إلى المستخدم عن طريق ملحقات البريد الالكتروني بعنوان Visa_warning.exe يصيب وندوز 98 وما فوق.. ويحدث تغييرات في إعدادات الريجستري..
6)الفيروس W23.Rotor :
اكتشف في 31 يوليو الماضي، ويعتمد على نفسه في الانتشار عبر الشبكات المفتوحة، وارسال الملفات المنتهية بالامتدادات exe و scr كما له قدرات فيروسات الباب الخلفي.. يصيب وندوز 95 وما فوق..
إزالته تتطلب نفس خطوات ازالة الديدان السابقة، وهي: وقف وظيفة system Restore لمستخدمي وندوز مي واكس بي، واستعمال الوضع الآمن Safe Mode لحذف الملفات المصابة..
منقوووول من جريدة الإتحاد للفائدة..
تحيّاتي للجميع..
فــــــــرح