http://img59.imageshack.us/img59/4880/41267843.gif


 
الرئيسيةالتسجيلدخول
المواضيع الأخيرة
» الشيخ احمد مجاهد واجمل قصه خالد وحسان
الإثنين يوليو 20, 2015 5:48 am من طرف حمزاوي79

» اسطوانة تعليم الاطفال (الحروف والارقام وحفظ القران)
الأربعاء يناير 07, 2015 7:08 am من طرف السيدالدمياطى

» هل سئمت من حاسوبك التقيل ادخل الان وحمل البرنامج الدي يجعل حاسوبك اخف ب 10 مراة
الأربعاء يناير 07, 2015 7:05 am من طرف السيدالدمياطى

» حصريا النورتن 2009 مجانا + الكرك
الجمعة أبريل 19, 2013 6:12 pm من طرف yhyh

» تعلم صيانه نوكيا n73 فيديو
الأربعاء فبراير 20, 2013 2:01 pm من طرف ع الوزني

» شرائط الشيخ احمد مجاهد
الإثنين فبراير 04, 2013 3:48 am من طرف eng england

» سعر الأرض المباني بالقرية
الأحد ديسمبر 30, 2012 7:40 pm من طرف amr_gamal0000

» الشيخ عربى عبدالحميد
السبت ديسمبر 08, 2012 1:18 pm من طرف wael_5757

» احمد محاهد
السبت ديسمبر 08, 2012 1:03 pm من طرف wael_5757

» مكالمة مجانية من الكمبيوتر نحو أي هاتف بالعالم (مجرب) فرصة العمر
السبت ديسمبر 01, 2012 11:33 am من طرف azizaziz01

» الشيخ احمد مجاهد واجمل قصه وحيد والهام
الخميس نوفمبر 15, 2012 12:38 pm من طرف mmsh

» اقرأ دستورك وقول رايك _ رايك من دماغك
الأحد نوفمبر 04, 2012 5:47 am من طرف ابو وفاء

» موسوعه العربى فرحان
الأحد نوفمبر 04, 2012 5:30 am من طرف ابو وفاء

» ]طريقة اصلاح اعطال بعض الاجهزه
الجمعة أكتوبر 12, 2012 11:39 am من طرف فيجو

» الشيخ احمد مجاهد
الأحد أكتوبر 07, 2012 12:13 am من طرف نبيل سويلم

» حصربا برنامج التحويل من صيغة Jar إلي SiS أو العكس!!!
الجمعة سبتمبر 14, 2012 2:24 am من طرف ali_amr404

» اكبر مكتبة ذكر ومديح في مصر
الإثنين أغسطس 13, 2012 2:39 pm من طرف حازم اف ام

» لعبة الجار المزعج الجديدة كاملة وشغالة مية المية وجرب بنفسك
الخميس يوليو 19, 2012 1:21 pm من طرف lobna_lolo

» العربى فرحات+الموالد الاصلية+مش موجودة الا فى ميت لوزه وبس
الجمعة يوليو 06, 2012 12:14 pm من طرف issa_20100

» دي مجموعه قصائد من روائع الشيخ ياسين التهامي
الجمعة يوليو 06, 2012 12:11 pm من طرف issa_20100

» مدح وزكر فى النبى
الجمعة يونيو 01, 2012 6:42 pm من طرف وليد سلامة

» مولود جديد
الخميس مايو 10, 2012 7:49 pm من طرف hani_alnadi

» الف مبروووك للاهلى
الخميس مايو 10, 2012 7:44 pm من طرف hani_alnadi

» لا ول مره ويندوز فيستا عربى
الجمعة أبريل 20, 2012 9:56 am من طرف ابوالعينين1000

» برنامج ال black list لل N70
الجمعة أبريل 20, 2012 9:30 am من طرف عبدالرحيم يحيى

»  برنامج ((ProAgent 2.1)) لسرقة باسورد الايميل
الجمعة أبريل 13, 2012 7:14 am من طرف ابو وفاء

» لاول مره برنامج كاسبر عربي لجوال نوكيا N70
الجمعة أبريل 13, 2012 6:53 am من طرف ابو وفاء

» الرهيب نود32 بآخر إصدار لحماية تامة Nod32 2.70.37
الأربعاء مارس 07, 2012 10:16 am من طرف shaban99

» الاصحاب والمال
الجمعة مارس 02, 2012 2:11 pm من طرف محمدعلى 27سنه

» المصاحف الكاملة ( جودة عاليه - رابط واحد مباشر )
الأربعاء فبراير 29, 2012 12:31 am من طرف احمد طنطاوى

» عجائب من صنع البشر !!
الأربعاء فبراير 29, 2012 12:15 am من طرف احمد طنطاوى

» حصريا وانفراد البوم اصاله الجديد
الثلاثاء فبراير 28, 2012 11:43 pm من طرف احمد طنطاوى

» اجمل ما غنت مياده الحناوى
الثلاثاء فبراير 28, 2012 11:42 pm من طرف احمد طنطاوى

» حصريا - عمرو دياب - الله على حبك انت - جامده جدا من الالبوم القادم
الثلاثاء فبراير 28, 2012 11:41 pm من طرف احمد طنطاوى

» كلمه لايكتبها الكمبيوتر مهما كان!!!!!
الخميس فبراير 16, 2012 8:59 pm من طرف aiman550

» الهجوم على مرتضى منصور
الخميس فبراير 02, 2012 8:50 pm من طرف alaabo51

» موقع جميييييييييييييييييل للكتب
السبت يناير 28, 2012 10:37 am من طرف الحاج سعد ابو علي

» إيجار سيارات وليموزين وخدمات سياحية بأقل الأسعار
الأربعاء ديسمبر 28, 2011 6:55 am من طرف توورست كار

» أحدث أنواع السيارات والليموزين والخدمات السياحية
الأربعاء ديسمبر 28, 2011 6:50 am من طرف توورست كار

» مواويل احمد مجاهد
الثلاثاء ديسمبر 27, 2011 10:19 am من طرف aiman550

التبادل الاعلاني
احداث منتدى مجاني
أفضل 10 أعضاء في هذا المنتدى
ابو شهد - 514
 
ابو وفاء - 320
 
aboseaf - 279
 
ناصرالأقصى - 183
 
هشام 2010 - 170
 
ملك روحى - 159
 
ابراهيم احمد عبده مقبل1 - 144
 
مجرد انسانه - 128
 
the tiger - 121
 
wael - 116
 
انت غير مسجل استعن بالله واضغط هنا للتسجيل

رسالة الترحيب. للتسجيل الرجاء اضغط هنـا
انت غير مسجل استعن بالله واضغط هنا للتسجيل

رسالة الترحيب. للتسجيل الرجاء اضغط هنـا

شاطر | 
 

 فيروس مدمر يعود من جديد يجب الحذر منه

اذهب الى الأسفل 
كاتب الموضوعرسالة
ابو وفاء
المشرف العام
avatar

ذكر
عدد الرسائل : 320
العمر : 45
تاريخ التسجيل : 09/09/2008

مُساهمةموضوع: فيروس مدمر يعود من جديد يجب الحذر منه   الأربعاء سبتمبر 24, 2008 3:29 pm

فيروس مدمر يعود من جديد يجب الحذر منه




يوم الثلاثاء الماضي كانت الذكرى الأولى لفيروس نيمدا Nimda أخطر فيروسات الكمبيوتر وأكثرهم انتشارا حتى الآن وسط تحذيرات شركات البرمجيات ومكافحة الفيروسات من معاودة الفيروس لهجماته مرة أخرى كما جرت العادة بين الفيروسات في المناسبات المختلفة.
وتشير الإحصاءات أن فيروس Nimda بأنواعه العديدة قد تصدر قائمة أخطر عشرة فيروسات وأكثرها إصابة لأجهزة الكمبيوتر على المستوى الدولي.
وسجلت شركتا نورتن وتريند مايكرو خلال يوم واحد فقط اكثر من 120 الف اصابة ليرتفع عدد الاصابات في الاجهزة من خلال شركة تريند مايكرو فقط الى اكثرمن 3 ،1 ملايين اصابة منذ اكتشاف الفيروس.
الا ان الرقم الحقيقي اكبر من ذلك بكثير لان الكثير من المستخدمين لم يقوموا بعد بترقية برامج مكافحة الفيروسات لديهم كما ان الكثيرين لايفضلون اجراء مسح الاجهزة على الانترنت وانما يقومون بتحديث"برامجهم تلقائيا او تنزيل قواعد البيانات والرقع البرمجية الخاصة بالقضاء على الدودة البريدية اضافت الى عدم متابعة بعض مديري الشبكات محليا للرقع البرمجية الجديدة التي تساهم في القضاء على الدودة الخطيرة.
وقالت متحدثة باسم الشركة في تعليق لها على الانتشار النائل لهذا الفيروس الذي تسبب في خسائر قدرت بنحو 300 مليون دولار في اسبوع واحد انها لم تشهد دافعا لن قبل مستخدمي الانترنت في العالم كما حصل عند الكشف عن الفيروس الجديد مما سبب ضغطا كبيرا على خدمت الفحص المجاني من الشركة عبر موـعها على الانترنت.
خطورة الفيرهس
تسبب نيمدا وفيروس آخر يدعى «ريد كود» لوحدهما في اغلاق أكثر من 150 ألف موقع على الانترنت تعمم على مايكروسوفت IIS «الخادم الشبكي» والسبب كما يقول الخبراء في ذلك هو إصابة حوالي 80 ألف جهاز حاسب آلي تعمل على أنظمة تشغيل ويندوز 2000 و NT وترتبط بالإنترنت بالفيروسين وهذه الأجهزة هي التي كانت تستضيف ال 150 ألف موقع المفقودة.وفي الأراضي المحتلة، تعرضت الشبكة الداخلية وأجهزة السيرفرات الخاصة بمواقع الهيئة العامة للاستعلامات والمركز الوطني للمعلومات والمركز الصحافي الدولي في غزة إلى هجوم شديد من قبل الفيروس الذي قام بتدمير البرامج والملفات الموجودة بالأجهزة وعطل الشبكة بشكل كامل.وقد تمت محاصرة الفيروس والقضاء عليه خلال يومين من العمل والحيلولة دون فقدان أي ملفات أو معلومات عن الشبكة الداخلية.
طريقة عمل نيمدا
يقوم فيروس النيمدا بتوسيع الثغرات في الأجهزة المصابة به وتسهيل تسلل الهاكرز إليها. هخاصة عندما يتعلق الأمر بالأنظمة!الخادمة والتي كانت أكثرها تضررا أنظمة مايكروسوفت الخادمة ويشبه الفيروس فيروسي «ميليسا» و«الحب».
إلا أنه يتفوق عليهما لقدرته فى تغيير اسم الرسالة وحتى الملف اâملحق بها. ويستفيد هذا الفيروس من الدودة الحمراء «ريد كود وورم» وتغيراتها فهو ينتشر في شبكة البريد الالكتروني ومن خلال زيارة المواقع المصابة به سواء داخلية أو خارجية ويأخذ الصورة eml.Nimda/W32 أوNimda@MM/W32 كما يتضمن Nimda ملفا عميلا Clint يمكن المتصلين بالانترنت من تخريب بعض مكونات الاجهزة الداخلية في أي شبكة محلية مصابة بالدودة الفيروسية وتصفح معلوماتها والاتصال بها بطريقة غير مشروعة وهو ماجعل الكثير من الخبراء يطلقون عليها لقب الدودة التجسسية لقدرتها على الاستفادة من بروتوكول الخادم والعميل في الشبكات المحلية Server /Clintويمكن لبعض المخربين الاستفادة من ذلك عن طريق التقاط رقم IP للشبكة المحلية ومن ثم القيام بتصفح الاجهزة الداخلية في تلك الشبكات من غير قدرته على تنفيذ مهام معينة مثل تشغيل البرامج وانما يكون بمقدوره تصفح الاقراص الصلبة في الشبكة وقراءة ما فيها من معلومات.ويتم ذلك عن طريق قيام الدودة التجسسية بوضع صفة المشاركة Sharing في كل الاجهزة التي تصيبها كما تمكن العابث الخارجي في بعض الاحيان من السيطرة على الشبكة عن طريق منحه صفة مدير الشبكة Administrator.
وتستخدم دودة «نيمدا» عددا من الوسائل للتكاثر، وإصابة أنظمة الكمبيوتر، بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) ، من إنتاج مايكروسوفت، بواسطة البريد الإلكتروني، ومن خلال الاتصالات الشبكية المفتوحة، وتستطيع الدودة أن تجعل نظام الكمبيوتر المصاب بها مفتوحا، بحيث يمكن الوصول إليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه، وتتوالد دودة «نيمدا» بواسطة البحث عن عناوين البريد الإلكتروني في برنامجي«أوت لوك» من مايكروسوفت، ورسائل «أوت لوك إكسبرس»، الموجودين على كمبيوتر مصاب بالفيروس، وبعد ذلك، ترسل دودة «نيمدا» نفسها كمرفق، باستخدام محرك بريد إلكتروني مضمن، وتحت أسماء موضوعات عشوائية، وبدون نص رسالة بريد إلكتروني، ويتخفى المرفق، الذي يحمل اسم README.EXE بهيئة ملف صوتي غير مضر، وتبحث دودة «نيمدا»، أيضا ، عن المزود IIS لشبكة ويب، والمعرض للاستغلال بواسطة Unicode Web Traversal، وبمجرد اكتشافها لذلك المزود، تقوم بتركيب نفسها، وإطلاق نسخة منها، كما تبدأ في تعديل محتويات ملفات شبكة ويب، التي تتضمن اللاحقات .HTM، و .HTML، و .ASP. وتتمكن صفحات ويب التي تم تغييرها من توصيل نسخة من الدودة، لزائري مزود IIS المصاب بها.
ومن أكثر طرق الانتشار الملحوظة للفيروس هي أن رسائل البريد الإلكتروني التي تشتمل على الفيروس تحدد نوع مضمون audio/xwav وتحتوي على نوع من الملحقات القابلة للتشغيل، ولهذا عندما تفتح الرسالة يمكن تشغيل الملحق بدون معرفة المستخدم، وببساطة فإن مشاهدة الصفحة في «مايكروسوفت آوتلوك» أو «مايكروسوفت آوتلوك إكسبرس» باستخدام خيار المشاهدة المسبقة، يمكن أن يؤثر على جهازك، وما زال من الممكن لعملاء آخرين استلام رسائل البريد الإلكتروني، وعند النقر المزدوج على الملحق يتم إطلاق الفيروس .
رسائل مزورة
وبلغ ذكاء الفيروس أنه بعد عدة ايام من انتشاره وسط فزع بين أوساط مستخدمي الحاسب الآلي قام بارسال رسالة إلكترونية بمرفق تزعم بأنها إصلاح للفيروس من شركة Security Focus لأمن الكمبيوتر بالولايات المتحدة، ونفت الشركة أية علاقة لها بالرسالة المزعومة وقالت انها تعتقد أن المرفق قد يكون برنامجا فيروسيا اسمه حصان طروادة الذي قد يدمر نظام المستخدم في حالة فتحه وتأتي الرسالة مع مرفق بعنوان fix_NIMDA.exe وحذرت الشركة من هذه الرسالة التي تقول ان عملية فحص سريعة لعنوان الرسالة تظهـر انها دخيلة.
اجراءات وقائية
يمكنك ببعض الاجراءات
البسيطة تجنب الاصابة بهذا الفيروس الخطير منها:
1 تحديث برنامج مكافحة الفيروسات لديك.
2 نحديث برنامج انترنت اكسبلولر بشكل مستمر لحمايتك من المواقع التي قد تحوي هذه الدودة.
3 على المستخدمين في الشبكات التأكد من محتويات المجلدات التي يستخدمها اكثر من شخص sharing .. ابحث في داخل القرص الصلب « C» عن ملف اسمه Admin.dll تم اجراء تعديل عليه خلال 24 ساعة الماضية،
وملفات قد تحمل نفس الاسم موجودة داخل الملفات ولكن الملف الذي تم التعديل عليه خلال 24 ساعة هو المشتبه فيه.
4 عدم فتح رسالة مشتبه فيها كأن يكون عنوانها غريب، اوتحميل اي ملحق قبل فحصه (Attachment(C
5 أخيرا كن حذرا جدا عندما تتصفح بريدك الالكتروني من هوت ميل وياهو.........
هذا ما نشرة</FONT></B>
فيروس مدمر يعود من جديد يجب الحذر منه



أبــدع فـي مــواضيـعــك , وأحســن فـي ردودك ,
وقــدم كــل مــا لــديــك
لا تنتظــر شكــر أحـــد
بــل اشكــر الله على هذه النعمــة
ولله الحمــد والشكــر
المسؤولين عن المنتدى يحاولون بقدر المستطاع
الرد على الجميع والمساعده وتذكر بان هناك غيرك من الاعضاء
وعدم ردنا على موضوعك ليس تجاهل
كن سند نفسك دائما
المنتدى للجميع فتصرف كصاحب المنتدى وليس كضيف ثقيل
عدد مواضيعك ومشاركاتك ليس هو الدليل على نجاحك
بل مواضيعك المتميزة واخلاقك الرفيعه

قبل ان تعمل اي شيء تذكر ان الله عز وجل يراك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
فيروس مدمر يعود من جديد يجب الحذر منه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: منتدي البرامج :: منتدي برامج الكومبيوتر-
انتقل الى: