ابوبيادر
11-06-2003, 06:20 AM
حذرت شركة (سوفوس) من فيروس جديد للكمبيوتر ينتشر في نطاق واسع عبر الانترنت ويأخذ صفة كأنه مرسل من قبل بيل جيتس رئيس شركة مايكروسوفت. الفيروس اسمه سوبيج sobig-c mass ويقوم بارسال دودة تنتشر عبر البريد الاليكتروني موزعة نفسها على العناوين الالكترونية التي يتم العثور عليها داخل سواقات الحواسب المصابة والشبكات المشتركة.
وعندما تنتشر الدودة نفسها تستخدم إما العناوين الموجودة على سواقات الحاسب أو تتخذ شكل رسالة مبعوثة من هذا العنوان:
bill@microseft.com
الرسالة المصابة تحتوي على كلمات مثل:
re:movie, re: approveedS
yous applicatien
اما الرسالة فتقول:
please see the atlched file
والدودة يمكنها استخدام عدد مختلف من الاسماء للملفات المرفقة من بينها:
(sureen saver. scr, moviepif, document pif)
معظم الناس على دراية بملفات الـ exe وvbs التي تصل الى صندوق البريد الوارد ولكن قد لا تدرك ان ملفات الـ pif والـ scr قادرة على أن تحتوي هي ايضا على فيروسات.
وقال جراهام كلوي المستشار العام للتكنولوجيا بشركة سوفوس لمكافحة الفيروسات انه على مالكي عناوين الكترونية ان يسدوا الطريق اما بشفرات مشتبه بها في بوابة البريد الالكتروني لانها الطريقة الاسهل لتجنب الاصابة بدودة فيروسية محدثة لا يعلم احد عنها شيئاً بعد.
ان فيروس w32/sobig -2 يندرج تحت قائمة فيروسات w2z/palyh-a w32/cobig-a التي اصابت العديد من الانظمة في بداية هذا العام.
وننضح (سوفوس) الشركات بالاهتمام باغلاق كل الشفرات المشتبه بها على بوابة البريد الالكتروني الخاص بهم وهذا ضروري جداً للسماح للمستخدمين ان يتلقوا برامج من العالم الخارجي عبر البريد الالكتروني ولمزيد من التفاصيل فالرسالة المبعوثة ستكون واحدة من الآتي:
subject line: chosen from-
re: movie
re: submitted (.4756-3463)
re: 45443-343556
re: approved
re: your application
re: application
اما نص الرسالة فكما ذكرنا سابقاً:
(please see the atta ched file)
اما الملف المرفق فسيكون عنوانه واحد من الآتي:
45443.if
application.pif
approved.pif
document.pit
docments.pif
movie.pif
screensaver.scr
submitted.pif
اذا تم تشغيل الدودة سوف تنسخ نفسها على مجلد النوافذ كملف mscvb32.exe وتكون تسجيلات الدخول الآتية وبذلك سيعمل ملف mscvb32.exe تلقائيا في كل مرة تبدأ فيها النوافذ بالعمل:
hklm/software/microsoft/windows/
currentversion/run/system mscvb
=%windows%/mscvb32.exe
hkcu/software/microsoft/windows/
currentversion/run/system mscvb
=%windows%/mscvb32.exe
كما ان هذه الدودة تخص عدد الشبكات المشتركة وتنسخ نفسها لمجلدات البداية التالية:
w32/sobig-c enumerates network shares and cpies itself to the following stsrtup folders folders if they are sshared with write access. windows/all users/start menu/programs/startup
docments and settings/all users/
start mene/programs/startup
وتقوم الدودة بتكوين ملف msddr على مجلد الويندوز
وعندما تنتشر الدودة نفسها تستخدم إما العناوين الموجودة على سواقات الحاسب أو تتخذ شكل رسالة مبعوثة من هذا العنوان:
bill@microseft.com
الرسالة المصابة تحتوي على كلمات مثل:
re:movie, re: approveedS
yous applicatien
اما الرسالة فتقول:
please see the atlched file
والدودة يمكنها استخدام عدد مختلف من الاسماء للملفات المرفقة من بينها:
(sureen saver. scr, moviepif, document pif)
معظم الناس على دراية بملفات الـ exe وvbs التي تصل الى صندوق البريد الوارد ولكن قد لا تدرك ان ملفات الـ pif والـ scr قادرة على أن تحتوي هي ايضا على فيروسات.
وقال جراهام كلوي المستشار العام للتكنولوجيا بشركة سوفوس لمكافحة الفيروسات انه على مالكي عناوين الكترونية ان يسدوا الطريق اما بشفرات مشتبه بها في بوابة البريد الالكتروني لانها الطريقة الاسهل لتجنب الاصابة بدودة فيروسية محدثة لا يعلم احد عنها شيئاً بعد.
ان فيروس w32/sobig -2 يندرج تحت قائمة فيروسات w2z/palyh-a w32/cobig-a التي اصابت العديد من الانظمة في بداية هذا العام.
وننضح (سوفوس) الشركات بالاهتمام باغلاق كل الشفرات المشتبه بها على بوابة البريد الالكتروني الخاص بهم وهذا ضروري جداً للسماح للمستخدمين ان يتلقوا برامج من العالم الخارجي عبر البريد الالكتروني ولمزيد من التفاصيل فالرسالة المبعوثة ستكون واحدة من الآتي:
subject line: chosen from-
re: movie
re: submitted (.4756-3463)
re: 45443-343556
re: approved
re: your application
re: application
اما نص الرسالة فكما ذكرنا سابقاً:
(please see the atta ched file)
اما الملف المرفق فسيكون عنوانه واحد من الآتي:
45443.if
application.pif
approved.pif
document.pit
docments.pif
movie.pif
screensaver.scr
submitted.pif
اذا تم تشغيل الدودة سوف تنسخ نفسها على مجلد النوافذ كملف mscvb32.exe وتكون تسجيلات الدخول الآتية وبذلك سيعمل ملف mscvb32.exe تلقائيا في كل مرة تبدأ فيها النوافذ بالعمل:
hklm/software/microsoft/windows/
currentversion/run/system mscvb
=%windows%/mscvb32.exe
hkcu/software/microsoft/windows/
currentversion/run/system mscvb
=%windows%/mscvb32.exe
كما ان هذه الدودة تخص عدد الشبكات المشتركة وتنسخ نفسها لمجلدات البداية التالية:
w32/sobig-c enumerates network shares and cpies itself to the following stsrtup folders folders if they are sshared with write access. windows/all users/start menu/programs/startup
docments and settings/all users/
start mene/programs/startup
وتقوم الدودة بتكوين ملف msddr على مجلد الويندوز