][ســ^ع^ــود][
06 - 03 - 2004, 20:29
السلام عليكم ورحمة الله...
... نسخة جديدة من الفيروس الجديد أخذت بالأنتشار بدءا من يوم الأحد وتختلف هذه النسخة عن النسخ القديمة للفيروس .. بأنها تقوم بحذف الملفات المختلفة من الجهاز المصاب.. بدءا من اليوم الأربعاء... فيما يبدو وكأنه هجمة مدبرة وكبيرة...
هذه النسخة المسماة Mydoom.F ... تقوم بعملين في آن واحد:
1- فتح بورت يسمح للمخترقين بمهاجمة الجهاز... (وهذا أيضا من خصائص النسخ القديمة للفيروس)...
2- بدءا من اليوم (الأربعاء الموافق 25/02/2004 ) تقوم هذه النسخة من الفيروس بحذف ملفات المستخدم..
3- يهاجم الموقعين: www.microsoft.com وكذلك www.riaa.com
وهذا ما يقوله موقع مكافي Mcafee عن عمل الفيروس:
" Unlike previous versions of Mydoom, Mydoom.f has the ability to delete files on infected machines. Mydoom.f will also attempt a denial of service attack on www.microsoft.com and www.riaa.com."
أي بعكس النسخ القديمة للفيروس.. فأن لهذه النسخةالقدرة على حذف الملفات من الأجهزة المصابة.. وكذلك مهاجمة الموقعين : www.riaa.com و- www.microsoft.com
وكذلك:
"Once the worm has infected a PC, it searches the local hard drive and
deletes image, movie, Excel, Word and other files with the extensions [bmp, avi, jpg, sav, xls, doc, mdb]. Mydoom.f rapidly emails itself to email addresses it steals from the infected machine—spoofing (faking) the "From: Field". Caution: Infected emails can come from someone you know.
أي ان الفيروس يقوم بالبحث وحذف الملفات التي بأمتداد bmp, avi, jpg, sav, xls, doc, mdb .. وكذلك يرسل نفسه عن طريق الأيميل الى القائمة المراسلة في البريد الألكتروني...
وفي هذه الصفحة تفاصيل أوفى عن النسخة الجديدة:
http://us.mcafee.com/virusInfo/defa...hcName=mydoom_f
كيف تحافظ على جهازك من الأصابة بالفيروس؟
ببساطة.. لا تقم بفتح أي رسالة فيها مرفق تشك فيه.. خاصة أذا كان عنوان الرسالة مريبا ومثيرا للشك .. مثلا أن يخبروك : أن حسابك البنكي قد دخل فيه مليون دولار
ويكون أمتداد الملف المرفق عادة بصيغة ZIP ولكن من الممكن أن يكون أيضا بصيغ أخرى مثل: .cmd أو bat أو pif أو com أو scr أوexe !!!
كيف تعرف أن جهازك مصاب؟؟
ستشاهد رسالة بمثل هذه الصيغة:
"File is Corrupted"
أو "Unable to open specified file"
أو "File cannot be opened"
ما العمل في حالة الأصابة ؟؟
هنا الحل الذي يعرضه موقع شركة سيمانتيك لهذه النسخة من الفيروس:
http://securityresponse.symantec.co....f@mm.html?Open
وطبعا ليس أسهل من التعامل مع الأدوات ... فيمكنكم تحميل هذه الأداة... للتخلصوا من الفيروس :
http://www.f-secure.com/tools/f-mydoomf.exe
أو من هنا:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.exe
أو هنا:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.zip
اومن هنا:
http://www.f-secure.com/tools/f-mydoomf.zip
فقط قم بتشغيل الأداة وهي ستقوم بالمطلوب !
آمل أن التحذير جاء في وقته..
... نسخة جديدة من الفيروس الجديد أخذت بالأنتشار بدءا من يوم الأحد وتختلف هذه النسخة عن النسخ القديمة للفيروس .. بأنها تقوم بحذف الملفات المختلفة من الجهاز المصاب.. بدءا من اليوم الأربعاء... فيما يبدو وكأنه هجمة مدبرة وكبيرة...
هذه النسخة المسماة Mydoom.F ... تقوم بعملين في آن واحد:
1- فتح بورت يسمح للمخترقين بمهاجمة الجهاز... (وهذا أيضا من خصائص النسخ القديمة للفيروس)...
2- بدءا من اليوم (الأربعاء الموافق 25/02/2004 ) تقوم هذه النسخة من الفيروس بحذف ملفات المستخدم..
3- يهاجم الموقعين: www.microsoft.com وكذلك www.riaa.com
وهذا ما يقوله موقع مكافي Mcafee عن عمل الفيروس:
" Unlike previous versions of Mydoom, Mydoom.f has the ability to delete files on infected machines. Mydoom.f will also attempt a denial of service attack on www.microsoft.com and www.riaa.com."
أي بعكس النسخ القديمة للفيروس.. فأن لهذه النسخةالقدرة على حذف الملفات من الأجهزة المصابة.. وكذلك مهاجمة الموقعين : www.riaa.com و- www.microsoft.com
وكذلك:
"Once the worm has infected a PC, it searches the local hard drive and
deletes image, movie, Excel, Word and other files with the extensions [bmp, avi, jpg, sav, xls, doc, mdb]. Mydoom.f rapidly emails itself to email addresses it steals from the infected machine—spoofing (faking) the "From: Field". Caution: Infected emails can come from someone you know.
أي ان الفيروس يقوم بالبحث وحذف الملفات التي بأمتداد bmp, avi, jpg, sav, xls, doc, mdb .. وكذلك يرسل نفسه عن طريق الأيميل الى القائمة المراسلة في البريد الألكتروني...
وفي هذه الصفحة تفاصيل أوفى عن النسخة الجديدة:
http://us.mcafee.com/virusInfo/defa...hcName=mydoom_f
كيف تحافظ على جهازك من الأصابة بالفيروس؟
ببساطة.. لا تقم بفتح أي رسالة فيها مرفق تشك فيه.. خاصة أذا كان عنوان الرسالة مريبا ومثيرا للشك .. مثلا أن يخبروك : أن حسابك البنكي قد دخل فيه مليون دولار
ويكون أمتداد الملف المرفق عادة بصيغة ZIP ولكن من الممكن أن يكون أيضا بصيغ أخرى مثل: .cmd أو bat أو pif أو com أو scr أوexe !!!
كيف تعرف أن جهازك مصاب؟؟
ستشاهد رسالة بمثل هذه الصيغة:
"File is Corrupted"
أو "Unable to open specified file"
أو "File cannot be opened"
ما العمل في حالة الأصابة ؟؟
هنا الحل الذي يعرضه موقع شركة سيمانتيك لهذه النسخة من الفيروس:
http://securityresponse.symantec.co....f@mm.html?Open
وطبعا ليس أسهل من التعامل مع الأدوات ... فيمكنكم تحميل هذه الأداة... للتخلصوا من الفيروس :
http://www.f-secure.com/tools/f-mydoomf.exe
أو من هنا:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.exe
أو هنا:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.zip
اومن هنا:
http://www.f-secure.com/tools/f-mydoomf.zip
فقط قم بتشغيل الأداة وهي ستقوم بالمطلوب !
آمل أن التحذير جاء في وقته..