حماس
27-02-2003, 03:03 AM
تحذر الشركات المضادة للفيروس (الأنتي-فيروس) من فيروس جديد على درجة متوسطة من الخطورة، أخذ بالانتشار سريعًا .
وقد اكتشف الفيروس، الذي أطلق عليه اسم "WORM-LOVEGATE.C"، صباح أمس، وهو من نوع "دودة"، ومن شأنه إلحاق ضرر كبير نسبيًا، يمس بمستخدمي "آوتلوك" و"آوتلوك إكسبريس". وأفادت شركة "تريند ميكرو" بوجود عدد كبير من العلامات على انتشار هذا الفيروس في أوروبا، تيوان، أستراليا واليابان. كما أشارت شركة "MessageLabs" إلى وجود 2,000 إصابة بالفيروس منذ ساعات الصباح من يوم أمس.
وتستعمل "الدودة" طريقة جديدة في مجال الفيروسات في شبكة الإنترنت. فبدل أن تقوم بإرسال الفيروس إلى جميع من يستعملون مفكرة العناوين في الحاسوب المصاب، تقوم "WORM-LOVEGATE.C" بتفقد البريد الإلكتروني الداخل الخاص بالمستخدم، وتقوم بالرد على الرسائل الداخلة بواسطة خواص "MAPI" الموجودة في الـ"Windows" (برنامج يمكن تطبيقات مختلفة في البريد الإلكتروني من تبادل الرسائل فيما بينها). فمثلاً، إذا وصلت إلى صندوق البريد الداخل للحاسوب المصاب رسالة موضوعها هو: “please review my memo” ("من فضلك، أنظر في المذكرة")، تقوم "الدودة" بإرسال الرد التالي:
Subject "re: please review my memo"
I"ll try to reply as soon as possible.
"Take a look to the attachment and send me your opinion! "
("رد: سأحاول الرد بأسرع وقت ممكن. أنظر، من فضلك، في المستند المرفق، وأرسل لي رأيك").
ويرفق الفيروس بهذا الرد على شكل مجموعة من الملفات تحمل اسم "Docs.exe ,Roms.exe ,Sex.exe"، أو اسمًا آخر. ومن الجدير بالذكر أن الصيغ الجديدة لبرمجية البريد "آوتلوك" تحول دون استقبال مجموعات من الملفات بفورمات "exe". ولذا، فإن مستخدمي هذه الصيغ لا يمكنهم تلقي هذه "الدودة" (مقارنة بمستخدمي "آوتلوك" آخرين).
إضافة إلى ذلك، يقوم الفيروس بتفقد الحاسوب المصاب، بحثـًا عن مجموعات ملفات بفورمات "ht"، حيث يقوم بإرسال نفسه، كمجموعة ملفات تحمل اسمًا متغيرًا، إلى جميع عناوين البريد الإلكتروني التي يجدها في هذه المجموعات من الملفات.
وقد اكتشف الفيروس، الذي أطلق عليه اسم "WORM-LOVEGATE.C"، صباح أمس، وهو من نوع "دودة"، ومن شأنه إلحاق ضرر كبير نسبيًا، يمس بمستخدمي "آوتلوك" و"آوتلوك إكسبريس". وأفادت شركة "تريند ميكرو" بوجود عدد كبير من العلامات على انتشار هذا الفيروس في أوروبا، تيوان، أستراليا واليابان. كما أشارت شركة "MessageLabs" إلى وجود 2,000 إصابة بالفيروس منذ ساعات الصباح من يوم أمس.
وتستعمل "الدودة" طريقة جديدة في مجال الفيروسات في شبكة الإنترنت. فبدل أن تقوم بإرسال الفيروس إلى جميع من يستعملون مفكرة العناوين في الحاسوب المصاب، تقوم "WORM-LOVEGATE.C" بتفقد البريد الإلكتروني الداخل الخاص بالمستخدم، وتقوم بالرد على الرسائل الداخلة بواسطة خواص "MAPI" الموجودة في الـ"Windows" (برنامج يمكن تطبيقات مختلفة في البريد الإلكتروني من تبادل الرسائل فيما بينها). فمثلاً، إذا وصلت إلى صندوق البريد الداخل للحاسوب المصاب رسالة موضوعها هو: “please review my memo” ("من فضلك، أنظر في المذكرة")، تقوم "الدودة" بإرسال الرد التالي:
Subject "re: please review my memo"
I"ll try to reply as soon as possible.
"Take a look to the attachment and send me your opinion! "
("رد: سأحاول الرد بأسرع وقت ممكن. أنظر، من فضلك، في المستند المرفق، وأرسل لي رأيك").
ويرفق الفيروس بهذا الرد على شكل مجموعة من الملفات تحمل اسم "Docs.exe ,Roms.exe ,Sex.exe"، أو اسمًا آخر. ومن الجدير بالذكر أن الصيغ الجديدة لبرمجية البريد "آوتلوك" تحول دون استقبال مجموعات من الملفات بفورمات "exe". ولذا، فإن مستخدمي هذه الصيغ لا يمكنهم تلقي هذه "الدودة" (مقارنة بمستخدمي "آوتلوك" آخرين).
إضافة إلى ذلك، يقوم الفيروس بتفقد الحاسوب المصاب، بحثـًا عن مجموعات ملفات بفورمات "ht"، حيث يقوم بإرسال نفسه، كمجموعة ملفات تحمل اسمًا متغيرًا، إلى جميع عناوين البريد الإلكتروني التي يجدها في هذه المجموعات من الملفات.