فايروس

الموضوع في 'السوق الكويتي للأوراق الماليه' بواسطة nasy, بتاريخ ‏3 فبراير 2006.

  1. nasy

    nasy عضو مميز

    التسجيل:
    ‏13 نوفمبر 2005
    المشاركات:
    2,362
    عدد الإعجابات:
    151
    مكان الإقامة:
    الكويت الحبيبه
    شصار على الفايروس اللي خرعونا فيه ؟ :cool:
     
  2. Q8 Stock

    Q8 Stock مشرف

    التسجيل:
    ‏12 يونيو 2005
    المشاركات:
    24,306
    عدد الإعجابات:
    4
    مكان الإقامة:
    الكــويـت
    السلام عليكم

    حسب ما قريت في احد الصحف
    انه الفايروس
    يصيب الجهاز عن طريق البريد الالكتروني
    حيث يكون العنوان جنسي لجذب الانتباه
    ومنها تبدأ المشاكل
    الابتعاد عن فتح الرساله اللي تحتوي على هذي الاسماء
    وبجذي تحمي نفسك من خطر الفايروس
     
  3. nasy

    nasy عضو مميز

    التسجيل:
    ‏13 نوفمبر 2005
    المشاركات:
    2,362
    عدد الإعجابات:
    151
    مكان الإقامة:
    الكويت الحبيبه
    شكرا جزيلا :cool: Q8 Stock
     
  4. الفهلوي

    الفهلوي عضو مميز

    التسجيل:
    ‏22 سبتمبر 2003
    المشاركات:
    4,244
    عدد الإعجابات:
    11
    مكان الإقامة:
    في قلب أمي


    الجنس أداتها وتدمير الملفات غايتها .. "كاماسوترا" تعيث فساداً بـ500 ألف حاسب

    [​IMG]

    واشنطن : في منحى للعب على وتر الجنس، كثيراً ما عهدناه لدى مصممي الفيروسات، ومحترفي القرصنة، تنتشر حالياً دودة معروفة باسم "كاماسوترا" "Kama Sutra"، والتي تتخفى كرسالة في صورة بريد إلكتروني يحوي مواداً إباحية.
    وربما تكون هذه الدودة أصابت مئات الآلاف من أجهزة الكمبيوتر وربما تتسبب في محو الملفات اليومية في الثالث من فبراير.
    ومن جانبهم أشار خبراء أمن إلي أن دودة كاماسوترا Kama Sutra والتي تستهدف ملفات مايكروسوفت وأنظمة أدوبي والملفات المضغوطة، تشكل تهديداً لأن كثيراً من المستخدمين لن يعلموا أن فيروساً أصاب أجهزتهم إلا بعد فوات الأوان.
    ويتصور الخبراء أن الدودة التي تنتشر بإرسال نفسها بالبريد الالكتروني قد أصابت بالفعل ما بين 275 ألفا و500 ألف جهاز كمبيوتر.
    وهذا الفيروس والمعروف أيضاً باسم "جرو أ" Grew.A أو "ماي وايف" MyWife قد يخدع المستخدمين حينما يظهر كمرفق برسالة تحمل عنواناً جذاباً مثل "فيلم ساخن" Hot Movie، أو "أعطني قبلة" give me a kiss ، أو "ملكة جمال لبنان لعام 2006" Miss Lebanon 2006.
    وبعض نسخ هذا الفيروس تشير إلى دليل كاماسوترا القديم المتمثل في الأوضاع الجنسية بهدف اجتذاب الانتباه وإقناع الضحية بفتح البريد.
    عليه يرى كين دانهام مسؤول الرد السريع في وحدة الدفاع الذكي بشركة فيري ساين أن الفيروس يتسبب في شل حركة الفأرة ولوحة المفاتيح ثم يعطل البرامج المضادة للفيروسات عند إعادة تشغيل الجهاز مما يجعل الجهاز عرضة لأي هجوم.
    وأضاف أن الفيروس أصاب بالأساس أجهزة المستخدمين الضعيفة واصحاب الاعمال الصغيرة الذين نادراً ما يكون لديهم برنامج أمن محدث.
    ويؤكد الخبراء الامنيون أن ما يميز كاماسوترا هو في أن هدفه الأساسي يكمن في تدمير الملفات وليس السعي من أجل مكاسب مالية أو السيطرة على جهاز كما يعتقد البعض.
    وأضاف أن أي مستخدم يشك في أنه ربما يكون قد انتقلت الدودة لجهازه، عليه أن يعيد ادخال برنامج مضاد للفيروسات والتأكد من أن الفيروس قد زال.​
     
  5. مارجن

    مارجن عضو نشط

    التسجيل:
    ‏10 فبراير 2004
    المشاركات:
    223
    عدد الإعجابات:
    0
    مكان الإقامة:
    kuwait
    السلام عليكم ورحمة الله وبركاته ،،



    بدأ العد التنازلي لفيروس خطير لأنظمة ويندوز
    الحق نفسك قبل يوم الجمعة 3/2/2006م

    تم نشر تحذير من موقع البي بي سي الأخباري لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات وعمل فحص شامل للنظام قبل تاريخ 3 من الشهر الجاري حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .
    http://news.bbc.co.uk/1/hi/technology/4661582.stm

    في ذلك التاريخ (الثالث من كل شهر) يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات الهامة الأخرى على الجهاز المصاب .

    ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :
    MyWife.D

    Kama Sutra

    Blackmal.E

    Nyxem.E

    CME-24

    Grew

    يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .

    قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .

    الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .

    من العناوين التي يقوم بإرسالها :

    The Best Videoclip Ever
    School girl fantasies gone bad
    A Great Video
    Fuckin Kama Sutra pics
    Arab sex DSC-00465.jpg
    give me a kiss
    *Hot Movie*
    Fw: Funny :)
    Fwd: Photo
    Fwd: image.jpg
    Fw: Sexy
    Re:
    Fw:
    Fw: Picturs
    Fw: DSC-00465.jpg
    Word file
    eBook.pdf
    the file
    Part 1 of 6 Video clipe
    You Must View This Videoclip!
    Miss Lebanon 2006
    Re: Sex Video
    My photos
    بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .

    لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.


    عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :

    DMP - Oracle files
    DOC - Word document
    MDB - Microsoft Access
    MDE - Microsoft Access/Office
    PDF - Adobe Acrobat
    PPS - PowerPoint slideshow
    PPT - PowerPoint
    PSD - Photoshop
    RAR - Compressed archive
    XLS - Excel spreadsheet
    ZIP - Compressed file



    على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :

    "DATA Error [47 0F 94 93 F4 K5]"

    وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..

    وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة

    نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :

    http://www.f-secure.com/tools/f-force.zip

    http://securityresponse.symantec.com/avcenter/FixBmalE.exe
     
  6. شيكاغو

    شيكاغو عضو جديد

    التسجيل:
    ‏23 أكتوبر 2005
    المشاركات:
    201
    عدد الإعجابات:
    0
    مكان الإقامة:
    الشاليهات
    وخر عن exe

    يعني ابي اختصلكم السالفه بالعربي لا تفتح فايل او سايت او موقع يحتوي علي exe
    اذا شفت الكلمه هذي في اي موقع يكون
    1- ان الفايل او الموقع في باج وهيا ثقره يخترع منها الانسان لدخول الي الجهاز
    2- يمكن يكون متجسس علي جهازك عن طريق hot dak.com وهذي اخطر انواع الهكرز ؟ بمجرد فتح الجهاز وكتابت اي شي علي الكيبورد من باسورد او محادثه خاصه او عامه او دخول الي المواقع سوف ترسل رساله حق الايميل لصاحب الهكرز مثل الايميل العادي بجميع الباسوردات والكلام عندما فتحت جهازك واثناء اطفاءه
    3- حاول في شتى الطرق انك تخلى حمايه tha celenar موجوده في جهازك وهذي الحمايه تنبأك في اي شي داخل الجهاز تلقائيا حتى حمايه النورتن او زوني ارام ما تنفع مع الهكرز واسأل مجرب ولا تسأل طبيب
    3- تري اذا كان داخل جهازك اي شي مثلا هكرز يعني تجسس ترى ما يبين عندك لانه مدام دش الجهاز يعني فنان وحرفنه ولا يسمح لنفسه انك تلاحظه
    وعلي فكر ترى في ناس حرفنه ما تخلي exe موجوده في الفايل او السايت يعني يغيرونه عرفت اشلون بالعربي لا تستغبل الا من الاشخاص الثقه


    علي العموم اذا في اي مشكله ترى بالشوفه بس من ناحيه الهكرز وشكرا
    mychicago@hotmail.com