بسم الله الرحمن الرحيم
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى الآن، وتم اكتشافه مساء أمس
بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير أي مضاد لهذا الفيروس حتىالآن ....
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجدالبيانات اللازمة لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلىقائمة المراسلات لديك برسالة عنوانها :
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجدالبيانات اللازمة لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلىقائمة المراسلات لديك برسالة عنوانها :
A Virtual Card for You
وما إن يفتح المستخدم الملفالمرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا كاملا دون استجابة، مما يضطرالمستخدم لإعادة التشغيل. وعندما يتم الضغط على أزرار
Ctrl+Alt+Delete
أو الزر
reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر فيالقرص الصلب، وبالتالي يتم تدمير كامل محتويات القرص نهائيا
لذا بادر فورا إلىحذف أية رسالة تصلك بعنوان
Ctrl+Alt+Delete
أو الزر
reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر فيالقرص الصلب، وبالتالي يتم تدمير كامل محتويات القرص نهائيا
لذا بادر فورا إلىحذف أية رسالة تصلك بعنوان
A Virtual Card for You
أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامجتتضمن دعوة لزيارة صفحة بعنوانفإن وجدت هذه الرسالة فاحذفها فورا. وهذا الفيروسيقوم بحذف ملفات المكتبات الديناميكية الموجودة في جهازك
وأقصد الـ *.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل !!
أيضاً هناك خبر آخرأحببت أن أقوله لكـم:
حذرت مصادر أمنية على شبكة الانترنت من ظهور دودةبريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير
وأقصد الـ *.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل !!
أيضاً هناك خبر آخرأحببت أن أقوله لكـم:
حذرت مصادر أمنية على شبكة الانترنت من ظهور دودةبريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير
MSN Instant Messenger
ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتهاالمتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة.
وقالت المصادر إنالدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية فيبرنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explorer الخاص بشركةمايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورةوبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أنالرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج
وقالت المصادر إنالدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية فيبرنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explorer الخاص بشركةمايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورةوبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أنالرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج
Hey Go to http://www.geocities.com. (removed).cool.html
وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحةبانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسهبين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة علىالانتشار .
دمتمـ بحفظ رب العلاا
دمتمـ بحفظ رب العلاا
تعليق