بتـــــاريخ : 5/31/2008 10:41:54 AM
الفــــــــئة
  • الحـــــــــــاسب
  • التعليقات المشاهدات التقييمات
    0 1238 0


    فيروس‏ ‏جديد‏ ‏متوسط‏ ‏الخطورة‏ ‏لبرنامج‏ ‏التراسل‏ ‏الفوري‏ ‏ماسينجر

    الناقل : elmasry | العمر :42 | الكاتب الأصلى : عمر سامى | المصدر : ait.ahram.org.eg

    كلمات مفتاحية  :
    حاسب

    اسم الفيروس: ‏W32.Chod.D‏ ‏Backdoor.Win32.Landis.b Win32/Bropia‏
    نوع الفيروس: ‏Internet Worm‏
    درجة الخطورة: متوسط
    درجة الانتشار: متوسط
    :تاريخ اكتشاف الفيروس ‏4 ‏أغسطس‏ 2005‏
    الاثر التدميرى: يفتح‏ ‏باب‏ ‏خلفي‏ ‏للحاسب يقوم‏ ‏بخفض‏ ‏مستوي‏ ‏تأمين‏ ‏الحاسب يمنع‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏المواقع
    طريقة الانتشار: عن‏ ‏طريق‏ ‏برنامج‏ MSN Messenger‏
    كيفية نشاط الفيروس: فور‏ ‏فك‏ ‏ضغط‏ ‏ملف‏ ‏الفيروس
    نظم التشغيل: كل‏ ‏نظم‏ ‏تشغيل‏ ‏النوافذ
    مصدر الفيروس: غير‏ ‏معروف
    الفيروس مشفر: غير‏ ‏معروف
    استغل‏ ‏مطورو‏ ‏الفيروسات‏ ‏الانتشار‏ ‏الكبير‏ ‏لبرامج‏ ‏تبادل‏ ‏الرسائل‏ ‏السريعة‏ ‏مثل‏ MSN Messenger ‏لنشر‏ ‏فيروساتهم‏ ‏عن‏ ‏طريق‏ ‏هذه‏ ‏البرامج‏ ‏بدلا‏ ‏من‏ ‏طريقة‏ ‏الملفات‏ ‏الملحقة‏ ‏بالبريد‏ ‏الإلكتروني‏ ‏وهي‏ ‏الطريقة‏ ‏التقليدية‏ ‏التي‏ ‏أصبح‏ ‏معظم‏ ‏مستخدمي‏ ‏الإنترنت‏ ‏علي‏ ‏وعي‏ ‏كبير‏ ‏بخطورتها‏, ‏يقوم‏ ‏هذا‏ ‏الفيروس‏ ‏بفتح‏ ‏باب‏ ‏خلفي‏ Back door ‏في‏ ‏الحاسب‏ ‏الذي‏ ‏يصيبه‏ ‏لكي‏ ‏يتمكن‏ ‏مطور‏ ‏هذا‏ ‏الفيروس‏ ‏من‏ ‏خلاله‏ ‏من‏ ‏التحكم‏ ‏في‏ ‏الحاسب‏ ‏عن‏ ‏بعد‏, ‏يستطيع‏ ‏هذا‏ ‏الفيروس‏ ‏أيضا‏ ‏أن‏ ‏يقوم‏ ‏بتغير‏ ‏بعض‏ ‏خصائص‏ ‏تأمين‏ ‏المحاسب‏ ‏مثل‏ ‏مستوي‏ ‏التأمين‏ Security Level ‏الذي‏ ‏يوجد‏ ‏في‏ ‏خصائص‏ ‏الإنترنت‏ ‏لكي‏ ‏يجعلها‏ ‏في‏ ‏مستوي‏ ‏أقل‏ ‏من‏ ‏المتوسط‏ ‏وهو‏ ‏ما‏ ‏يعرض‏ ‏الحاسب‏ ‏لمشاكل‏ ‏كثيرة‏ ‏أثناء‏ ‏تصفح‏ ‏شبكة‏ ‏الإنترنت‏, ‏

    من‏ ‏الآثار‏ ‏الضارة‏ ‏أيضا‏ ‏لهذا‏ ‏الفيروس‏ ‏أنه‏ ‏يمنع‏ ‏مستخدم‏ ‏الحاسب‏ ‏المصاب‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏مواقع‏ ‏الإنترنت‏ ‏مما‏ ‏يصيب‏ ‏المستخدم‏ ‏بالارتباك‏ ‏ويظن‏ ‏أن‏ ‏السبب‏ ‏في‏ ‏المشكلة‏ ‏هو‏ ‏عيب‏ ‏في‏ ‏خط‏ ‏الاتصال‏ ‏ولا‏ ‏يتوقع‏ ‏أن‏ ‏فيروس‏ Chod ‏هو‏ ‏السبب‏ ‏في‏ ‏عدم‏ ‏تمكنه‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏بعض‏ ‏المواقع‏, ‏تم‏ ‏تطوير‏ ‏هذا‏ ‏الفيروس‏ ‏باستخدام‏ ‏لغة‏ ‏الفيجوال‏ ‏باسك‏ ‏وهو‏ ‏مصمم‏ ‏لكي‏ ‏ينتشر‏ ‏بأكثر‏ ‏من‏ ‏طريقة‏ ‏أولها‏ ‏هي‏ ‏برامج‏ ‏الرسائل‏ ‏السريعة‏ ‏كما‏ ‏ذكرنا‏ ‏وهو‏ ‏أيضا‏ ‏يستطيع‏ ‏الانتشار‏ ‏من‏ ‏خلال‏ ‏برامج‏ ‏تبادل‏ ‏الملفات‏ P2P ‏والتي‏ ‏يستخدمها‏ ‏عدد‏ ‏كبير‏ ‏من‏ ‏المتعاملين‏ ‏مع‏ ‏شبكة‏ ‏الإنترنت‏ ‏في‏ ‏إنزال‏ ‏الأغاني‏ ‏والموسيقي‏, ‏كما‏ ‏يستطيع‏ ‏الانتشار‏ ‏أيضا‏ ‏عن‏ ‏طريق‏ ‏البريد‏ ‏الإلكتروني‏, ‏عندما‏ ‏يتمكن‏ ‏مطور‏ ‏الفيروس‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏فإنه‏ ‏يستطيع‏ ‏القيام‏ ‏بالعديد‏ ‏العمليات‏ ‏الضارة‏ ‏مثل‏:‏

    * ‏إجراء‏ ‏تغيرات‏ ‏في‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ ‏وبعض‏ ‏قيم‏ ‏البرامج‏ ‏الأخري‏ ‏مثل‏ ‏برامج‏ ‏تصفح‏ ‏الإنترنت‏.‏

    * ‏ ‏الحصول‏ ‏علي‏ ‏الملفات‏ ‏الهامة‏ ‏وخاصة‏ ‏تلك‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏بيانات‏ ‏مالية‏ ‏مثل‏ ‏أرقام‏ ‏بطاقات‏ ‏الائتمان‏ ‏وإرسالها‏ ‏إلي‏ ‏مطور‏ ‏الفيروس‏.‏

    * ‏ ‏استخدام‏ ‏الحاسب‏ ‏في‏ ‏الهجوم‏ ‏علي‏ ‏بعض‏ ‏مواقع‏ ‏الإنترنت‏ ‏دون‏ ‏أن‏ ‏يدري‏ ‏المستخدم‏ ‏أن‏ ‏حاسبه‏ ‏يقوم‏ ‏بهذه‏ ‏العمليات‏ ‏الشريرة‏.‏

    * ‏ ‏تشغيل‏ ‏بعض‏ ‏الملفات‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏.‏

    * ‏ ‏إيقاف‏ ‏برامج‏ ‏التأمين‏ ‏المختلفة‏ ‏مثل‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏والبرامج‏ ‏التجسسيه‏ ‏التي‏ ‏تعمل‏ ‏علي‏ ‏الحاسبات‏ ‏المصابة‏.‏

    * ‏ ‏منع‏ ‏الحاسب‏ ‏من‏ ‏الدخول‏ ‏علي‏ ‏مواقع‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏حتي‏ ‏يمنع‏ ‏عملية‏ ‏تحديث‏ ‏برامج‏ ‏المقاومة‏.‏

    كيف‏ ‏تعرف‏ ‏أن‏ ‏حاسبك‏ ‏مصاب‏ ‏بهذا‏ ‏الفيروس؟‏ ‏
    * ‏ ‏إذا‏ ‏توقف‏ ‏أحد‏ ‏برامج‏ ‏التأمين‏ ‏عن‏ ‏العمل‏ ‏بشكل‏ ‏غير‏ ‏طبيعي‏.‏

    * ‏ ‏تغير‏ ‏عنوان‏ ‏الإنترنت‏ ‏الرقمي‏ ‏لحقل‏ Local Host File ‏إلي‏ 127.0.0.1 ‏والذي‏ ‏يمنع‏ ‏عملية‏ ‏تحديث‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏.‏

    * ‏ ‏إذا‏ ‏لاحظت‏ ‏وجود‏ ‏ملفات‏ ‏غريبة‏ ‏علي‏ ‏حاسبك‏ ‏أو‏ ‏لاحظت‏ ‏أن‏ ‏بعض‏ ‏البرامج‏ ‏تعمل‏ ‏دون‏ ‏أن‏ ‏تطلب‏ ‏من‏ ‏الحاسب‏ ‏تشغيلها‏.‏

    * ‏ ‏إذا‏ ‏وجدت‏ ‏علي‏ ‏حاسبك‏ ‏ملفا‏ ‏باسم‏ CSRSS.EXE ‏أو‏ Chode, ‏وإذا‏ ‏وجدت‏ ‏هذا‏ ‏الاسم‏ ‏في‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ Registry Files‏

    إذا‏ ‏وصلتك‏ ‏رسالة‏ ‏بالبريد‏ ‏الإلكتروني‏ ‏تحمل‏ ‏عنوان‏ :‏
    ‏Subject: Warning - you have been infected!‏
    أو‏ Your computer may have been infected‏

    فاحذر‏ ‏من‏ ‏تشغيل‏ ‏الملف‏ ‏الملحق‏ ‏لأن‏ ‏هذه‏ ‏الرسالة‏ ‏تحمل‏ ‏الفيروس‏ ‏الذي‏ ‏نتحدث‏ ‏عنه‏.‏

    كلمات مفتاحية  :
    حاسب

    تعليقات الزوار ()