Unconfigured Ad Widget

Collapse

فيروس "شوك ويف"

Collapse
X
  •  
  • الوقت
  • عرض
مسح الكل
new posts
  • الملكي
    عضو مؤسس ومميز
    • May 2001
    • 2947

    فيروس "شوك ويف"

    سجلت أول حالة للإصابة بفيروس "شوك ويف" Shockwave، أو W32/Prolin@MM، وهو فيروس جديد يتطفل على البريد الإلكتروني ويتميز بخطورة عالية، في منطقة الشرق الأوسط في نهاية الأسبوع الماضي. ويأتي المتغير الرئيسي في الفيروس، وهو TROJ_SHOCKWAVE.A، الذي اكتشف في الأسبوع الماضي، متنكراً خلال البريد الإلكتروني على صورة ملف من ملفات "شوك ويف ميديا يلاير" Shockwave Media Player، وهو أحد تطبيقات أفلام فلاش، التي يتبادلها مستخدمو البريد الإلكتروني، على نطاق واسع.
    والفيروس عبارة عن دودة إنترنت كتبت شفرتها بلغة "فيجيوال بيسك 6" Visual Basic 6، وتم توليفها على شكل ملف "شوك ويف" قابل للتنفيذ، باسم CREATIVE.EXE. ووصف الفيروس، أيضاً، بأنه عبارة عن أحد متغيرات حصان قديم من أحصنة طروادة يُعرف باسم FROJ_MYPICS. ومع ذلك، تأتي هذه الدودة بعدد من الأسماء المستعارة مثل I-Worm Creative، و Prolin-Shockwave، و TROJ_SHOCKWAVE، و W32 Prolin.

    ويصل البريد الإلكتروني الناقل لهذه الدودة وخانة الموضوع تحمل كلمة " A Great Shockwave Movie"، فيما يحمل نص الرسالة العبارة التالية: " Check out this flash movie that I downloaded just now … It’s great". ويصيب الفيروس محبو الملتيميديا على وجه الخصوص، أو كما يقول ديفيد بيري، مدير التعليم العام في شركة مكافحة الفيروسات "ترند مايكرو" Trend Micro:"سيرغب كثير من المستخدمين برؤية المقطع السينمائي، ولذلك فسينقرون على المرفق مع رسالة البريد الإلكتروني، التي ليست في الحقيقة سوى الفيروس ذاته".

    ويقوم الفيروس عند تشغيله بكتابة نسخة منه إلى مجلدات النظام الداخلية، بما فيها: مجلد c:\WINDOWS folder]\TEMP\creative.exe، ومجلد c:\[WINDOWS folder]\Start Menu\Programs\StartUP\creative.exe. ومن ثم تُرسل الدودة الحاملة للعدوى نفسها بواسطة برنامج البريد "أوت لوك" من "مايكروسوفت"، لجميع المستخدمين المسجلين في دفتر العناوين. وتستمر الدودة في إعادة إرسال نفسها للمتلقين ذاتهم، مما يسبب إزعاجاً في شبكة الاتصال المصابة بهذه الدودة.

    ولا تسبب الدودة أضراراً خطيرة جراء ذلك لنظام الكمبيوتر الذي تصيبه، ولكنها تنقل جميع الملفات التي تتضمن اللاحقات .JPG و .ZIP لجذر الدليل C:، وتلصق بها ملحقات أخرى تقول "change at least now to LINUX".

    ومن الملاحظات المفيدة التي تقوم بها الدودة هي تسجيل التغييرات التي تتسبب بها في ملف يُسمى "c:\messageforu.txt"، حيث توجد العبارة التالية التي تركها كاتب الدودة:"آمل أن تكونوا قد تلقيتم رسالتي، وإن كنتم أذكياء فإني أتحداكم أن تصححوا تلك العملية. ولقد كان باستطاعتي أن أُحدث ضرراً أكبر، فقد كان باستطاعتي أن أمحو قرصكم الصلب بأكمله. لكن، تذكروا، فما هذا إلا مجرد تحذير، فاستعدوا... التوقيع: "البنغوين". ويمكن أن تجدوا قائمة بالملفات التي تم تغييرها تحت رسالة مؤلف الدودة.

    واُبلغ عن عدد من الإصابات بهذا الفيروس في عدد من الشركات في الشرق الأوسط، وخاصة في دبي، وبلدان الخليج، علماً بأن الفيروس أصاب المؤسسات الرئيسية في الولايات المتحدة وأوروبا، إلا أنه تم احتوائه في استراليا.

    ويمكنك أن تحصلوا على مزيد من المعلومات عن فيروس "شوك ويف"، وطرق معالجته، والوقاية منه، على مواقع الشركات المنتجة لبرمجيات مكافحة الفيروسات مثل "ماك آفي" McAfee، و"تريند مايكرو".


    المصدر DIT.net
    لسني أحب اللسلسة
  • صالح
    عضو مميز
    • Oct 2001
    • 2032

    #2
    شكرا على هذا التنبيه بارك الله فيك

    تعليق

    • خا7لد
      عضو نشيط
      • Sep 2001
      • 603

      #3
      الرسالة الأصلية كتبت بواسطة ssamz
      شكرا على هذا التنبيه بارك الله فيك

      تعليق

      Previously entered content was automatically saved. Restore or Discard.
      حفظ تلقائي
      Insert: Thumbnail صغير وسط كبير Fullsize Remove  

      ماهو اسم المنتدى؟ (الجواب هو الديرة)

      Working...