أحبار الفيروسات أولا بأول

أهم عشرة تهديدات أمنية متوقعة خلال موسم الأعياد
الاحتيال من خلال مواقع خيرية وإنسانية زائفة وسلب البيانات الشخصية من أبرز طرق التهديد
إن بهجة وفرحة موسم الأعياد ورأس السنة قد تتحوَّل إلى همِّ وغم؛ في حال استهان متصفحو الإنترنت بالهجمات الإجرامية الشرسة التي يشنها مجرمون محترفون، يعتمدون فيها على أساليب احتيال محترفة وذلك من أجل الإيقاع بالمتصفحين والمتسوِّقين غير الحذرين أو الواعين في شركهم. وقال باحثون في تريند مايكرو إن المستخدمين الذين يتسوقون عبر الإنترنت استعداداً لموسم الأعياد، سواءٌ من منازلهم أو مكاتبهم، قد يعرِّضون شبكاتهم المنزلية أو المؤسسية لمخاطر جمّة تشمل تهديدات الويب والهجمات الفيروسية الشرسة وسرقة الهوية وغيرها الكثير.
وفي ضوء الطبيعة المعقدة لتهديدات الويب وتزايدها على نحو مطرد، بات لزاماً على المستخدمين الاستعانة بحماية منيعة متعدِّدة الطبقات ترصد كافة التهديدات المحتملة، بما في ذلك التهديدات غير المسبوقة، لحظة بلحظة، لضمان السلامة التامة عند التسوق عبر الإنترنت.
الجدير بالذكر أن آلية تعامل كثير من شركات الحماية تعتمد حلول لتهديدات الويب وتهديدات الرسائل الإلكترونية مستعينة بتقنيات واسعة المواقع المختلفة ومقارنة التهديدات المحتملة مع قواعد بيانات التهديدات السَّحابية. وتوفر هذه البنية التحتية الأمنية السَّحابية الفريدة من نوعها حماية متواصلة، ثانية بثانية، لعملاء تريند مايكرو ضد أحدث تهديدات الإنترنت، دون التأثير بأيِّ شكل من الأشكال في أداء الإنترنت أو سرعتها.
سنستعرض أهم عشرة تهديدات إنترنتية محتملة خلال موسم أعياد الميلاد ورأس السنة الميلادية حسب تصنيف باحثين متخصِّصين في شركة (تريند مايكرو) المتخصصة في هذا المجال:
عروض وهمية لصفقات مُجزية
يستخدم مصمِّمو البرمجيات الخبيثة إعلانات العروض الخاصة والخصومات الضخمة على سلع شهيرة للإيقاع بالمستخدمين غير الواعين وحملهم على الضغط على وصلة خبيثة أو مشبوهة ومن ثم إدخال بياناتهم الخاصة والحسّاسة في مواقع وهمية مصمَّمة ببراعة تامة بحيث لا يمكن التفريق بينها وبين المواقع الأصيلة. وعلى سبيل المثال، تسللت البرمجيات الخبيثة المعروفة باسم TROJ_AYFONE.A مؤخراً إلى الكثير من الحواسيب الشخصية وثبتت نفسها خفية بوصفها برمجيات متمِّمة للمتصفحات لضمان تفعيلها في كلّ مرة يتم فيها تشغيل المتصفِّحات المختلفة، ليظهر بعد ذلك إعلان زائف حول جهاز "أبل آي فون" الذي كان صرعة في حينه بالإضافة إلى وصلة إلى موقع زائف آخر لمتجر يمكن منه شراء الجهاز، بحيث ينخدع المتسوِّقون ويدخلون بيانات بطاقتهم الائتمانية والتي يتم استغلالها من قبل الشبكة الإجرامية.
الاحتيال من خلال مواقع خيرية وإنسانية زائفة
حذارِ من الانخداع بالمواقع الخيرية والإنسانية الزائفة، مثل المواقع التي تدعو إلى التبرع (للصليب) الأحمر، أو التبرع لضحايا إعصار كاترينا، أو ضحايا زلزال مدمِّر وما إلى ذلك. فمجرمو الإنترنت خبراء متمرِّسون في الإيقاع بضحاياهم مستغلين الكوارث الإنسانية والطبيعية وغيرها. كما أنهم يعلمون أن النزعة الإنسانية والخيرية تدفع الكثيرين إلى التبرع خلال مواسم الأعياد. وفي العادة، يرسل مصمِّمو الرسائل المتطفلة عشرات الآلاف من الرسائل الإلكترونية التي يدعون فيها المتصفحين إلى التبرع لصالح ضحايا كارثة إنسانية أو طبيعية ما، وفي حال انطلاء تلك الحيلة والخدعة على المستخدمين فإنهم ينقرون على الوصلة التي تقودهم إلى مواقع هدفها سرقة معلومات بطاقتهم الائتمانية أو معلوماتهم الشخصية الحسّاسة التي يمكن استغلالها لأغراض إجرامية.
بطاقات تهنئة تجلب الهم والغم
يستعين مصمِّمو البرمجيات الخبيثة والرسائل المتطفلة ببطاقات التهنئة الإلكترونية للإيقاع بالمتصفحين وجعلهم ينقرون فوق وصلة خبيثة تقود إلى مواقع احتيال مختلفة. وتستفيد مثل هذه الهجمات في العادة من مواسم الأعياد المختلفة عندما يرسل مجرمو الإنترنت بطاقات تهنئة إلكترونية يتم نشرها عبر وصلات متضمَّنة ضمن رسائل متطفلة أو كمرفقات بالملفات. وعند النقر فوق الوصلة أو فتح الملف المُرفق فإن البرمجيات الخبيثة تنزل تلقائياً وتستوطن في الحواسيب غير المحصّنة.
الإعلانات الخبيثة
يبحث الجميعً عن صفقات الشراء المُربحة والمُجزية، لذا يتعمَّد مصمِّمو البرمجيات الخبيثة نشر برامجهم الاحتيالية عبر إعلانات مغرية. فالكثير من الإعلانات المنشورة في مواقع معروفة بكثرة زوارها ومتصفحيها ما هي إلا وسيلة لتنزيل البرمجيات الخبيثة خلسة على حواسيبنا. إذ يتعمد مجرمو الإنترنت الاستفادة من شعبية مواقع يرتادها ملايين المتصفحين مثل google و Expedia.com و Rhapsody.com و Blick.com و Myspace لنشر برمجياتهم الخبيثة عبر إعلانات تبدو للوهلة الأولى سليمة.
الباحثون عن الهدايا قد لا يجدون إلا متاعب جمة
هناك بعض المفردات التي إن اجتمعت في عملية بحث واحدة يمكن أن تقودنا إلى مواقع تعج بالبرمجيات الخبيثة. ويختار مصمِّمو البرمجيات الخبيثة تلك العبارات بعناية خاصة بما يتوافق مع مواسم الأعياد المختلفة. وعلى سبيل المثال، من أهمِّ العبارات التي قادت إلى مواقع مُحمَّلة ببرمجيات خبيثة في عام 2007 عبارة "تسوّق هدايا عيد الميلاد". ومن العبارات التي قادت إلى مواقع مماثلة في وقت سابق من هذا العام عبارة "أزياء هالوين"، حيث قادت هذه العبارة تحديداً إلى برمجيات خبيثة تتخفى في هيئة برمجيات مكافحة فيروسات.
مواقع التسوق المُخترقة التي تقصدها جُموع المتسوِّقين
مجرمو الإنترنت يتبعون المتسوقين أينما ذهبوا، لذا فهم يختارون المواقع المعروفة التي يقصدها ملايين المتسوقين حول العالم، لاسيّما أثناء موسم الأعياد حين يقبل المتسوقون على متاجر الإنترنت ومواقع التسوق عبر الإنترنت.
سلب البيانات الشخصية: بطاقات هدايا وهمية
متصفحو الإنترنت ممَّن يشاركون عن حُسن نيّة في بعض الدراسات الاستطلاعية مقابل الحصول على بطاقة هدايا أو جائزة نقدية أو هدية مجانية أو عروض ترويجية خاصة قد يكونون عرضة لهجمات إنترنتية شرسة. وفي واقع الحال، فإن مواقع الدراسات الاستطلاعية المخترقة ليست إلا مواقع لسرقة بياناتنا ومعلوماتنا الخاصة والسرية والحساسة.
تصيّد معلوماتنا السريّة عبر مواقع تسوق وهمية
في العادة، يشن مجرمو الإنترنت هجمات شرسة لتصيُّد المعلومات السرية والحساسة للمتصفحين غير الواعين من خلال رسالة إلكترونية تبدو كأنها من مصدر موثوق، مثل مؤسسة مالية أو مصرفية أو أكاديمية معروفة، غير أنها تضم وصلة خبيثة تقود المتصفحين إلى مواقع وهمية، تبدو سليمة وحقيقية، بيدَ أنها زائفة. وعلى سبيل المثال، يستفيد مجرمو الإنترنت من شعبية موقع eBay الذين يقصده ملايين المتسوقين حول العالم ليخدعوا ضحاياهم عبر مواقع زائفة مشابهة لسرقة معلومات بطاقاتهم الائتمانية وغيرها من المعلومات الحسّاسة.
وصول بريد مُستعجل محمَّل بفيروسات حصان طروادة المدمِّرة
قد تصل إلى بعض المتصفحين رسائل إلكترونية من شركات البريد العاجل العالمية المعروفة تفيد باستلام طرد ما مع فاتورة زائفة، حيث تكون مثل هذه الرسائل محمَّلة بفيروسات حصان طروادة المدمِّرة. وفي العادة، يقع المتسوقون الذين ينتظرون بالفعل استلام طرد ما ضحية لمثل هذه الرسائل الوهمية.
فواتير تسوق لصفقات شراء زائفة
فواتير التسوق الزائفة المُرسلة عبر البريد الإلكتروني تكون محمَّلة ببرمجيات خبيثة. وعندما يفتح المستخدمون أو ينقرون على وصلة من هذه الفئة فإنهم يكونون عرضة لما يُعرف باسم "سرقة الهوية". بل إن الكثيرين ممَّن لا يتوقعون استلام فاتورة ما قد ينقرون على الوصلة أو يفتحون المواد المُرفقة مع الرسالة الإلكترونية من باب الفضول ليكونوا عرضة في التوِّ واللحظة لعواقب وخيمة.

حذرت شركات أمن شبكات الكومبيوتر أمس الأول، من أن هنالك الملايين من مستخدمي أجهزة الكمبيوتر مهددون الآن من فيروس "أوباما".
ويأمل مصممو هذا الفيروس الاستفادة من الاهتمام الهائل بالرئيس الأمريكي المنتخب باراك أوباما ، حيث يتضمن الفيروس أعدادا ضخمة من الرسائل غير المرغوبة، التي يقصد منها عرض أنباء عن انتصاره في الانتخابات. واجتاحت حمى أوباما العالم في أعقاب الفوز التاريخي للمرشح الديمقراطي في انتخابات الرئاسة الأمريكية الثلاثاء الماضي.

وتعرض الرسالة للمشاهد ما يفترض أنها وصلة إلى خطاب القبول الذي ألقاه أوباما.
إلا أن ما تفعله هذه الوصلة بالفعل، توجيه المستخدمين إلى موقع يقوم بتنزيل برنامج تجسس ، والذي يسرق معلومات حساسة من أجهزة المستخدمين.
هذه المعلومات يمكن استخدامها بعد ذلك في الدخول إلى حسابات مصرفية إليكترونية، وسرقة هويات أصحابها وتزوير المعاملات الخاصة ببطاقات الائتمان.

حذر خبراء الحماية من انتشار دودة عبر برنامج المراسلة الفورية أمريكا أون لاين AOL. وما يجعلها أخطر من أي فيروسات أخرى هو إنها تحمل مجموعة متنوعة من البرامج غير المرغوب فيها، ومن ضمنها فيروس من النوع RootKit. وهو عبارة عن أداة قرصنة مصممة للدخول إلى النظام بدون أن يشعر برنامج الحماية بها، ومن ثم تسيطر على الكمبيوتر من أول هجمة.
وأعرب تيلر ويلز، المدير الهندسي بشركة FaceTime الشركة المتخصصة في توفير منتجات حماية المراسلة الفورية، عن قلقه من الدودة قائلاً "هذه أول مرة نرى فيها برنامجًا خطيرًا من النوع RootKit يتم إرساله كجزء من مجموعة برامج فيروسية." ولا تحتوي الدودة على برنامج RootKit فقط، بل تحتوي أيضًا على حصان طروادة Sdbot والعديد من البرامج التجسسية وبرامج البريد غير المرغوب فيه. مما يؤدي إلى استهلاك معظم موارد النظام وبالتالي إبطاء سرعة الكمبيوتر هذا فضلاً عن تعطيل برامج الحماية.
يذكر أن ساحة الإنترنت شهدت مؤخرًا هجمة شرسة متنامية من الفيروسات الدودية والبرامج الخطيرة التي تنتشر عبر برامج المراسلة الفورية. فلقد أشار تقرير أصدرته شركة الحماية IMlogic إلى ارتفاع عدد الفيروسات المنتشرة عبر المراسلة الفورية وشبكة نظير إلى نظير إلى 3295 في الربع الثالث من عام 2005 مقارنة بالعام الماضي.
والفيروسات الدودية التي تتخذ شبكات المراسلة الفورية مقرًا لها تنتشر بسرعة خيالية. فهم يظهرون كرسالة من صديق تحتوى على رابط برئ المظهر، إلا إنه في الواقع يقودك إلى برنامج خطير في مكان ما على الإنترنت. وبمجرد أن تضغط على الرابط، يتم تثبيت البرنامج الخطير على الكمبيوتر وتشغيله. ومن ثم تنتشر الدودة من تلقاء نفسها إلى كل العناوين الموجودة في قائمة جهات اتصال الضحية.
لذا ننصح المستخدمين باستخدام أحدث نسخة من برنامج مكافحة الفيروسات، كما إن عليهم الحذر كل الحذر من الضغط على أي روابط في رسائل المراسلة الفورية، حتى إن كانت مرسلة من صديق. وأفضل ما يمكن عمله في مثل هذه الحالة هو سؤال المرسل عما إذا كان أرسل الرابط متعمدًا أم لا.

حذّر خبراء أمن كمبيوتر ان فيروسا جديدا قادرا على حصد ملايين من عناوين البريد الالكتروني من اجهزة كمبيوتر شخصية مصابة انتشر بسرعة عبر شبكة الانترنت. ويبدو ان هذا الفيروس الذي يعرف باسم (باجل) أو (بيجل) هو من صنع مرسلي بريد الكتروني غير مرغوب فيه بهدف اقتناص مجموعة من عناوين البريد الالكتروني يمكنهم اعادة بيعها لمروجي الرسائل الدعائية او الاحتفاظ بها لانفسهم.
كما يحتوي الفيروس على شفرة يمكن ان تحول الكمبيوتر المصاب الى جهاز ارسال لهذا النوع من البريد. وقال خبراء امن ان الفيروس الجديد ياتي على غرار فيروسي (سو بيج) و(ميميل) اللذين ادى تفشيهما الى تحويل عشرات من اجهزة الكمبيوتر الى ادوات طيعة يتحكم فيها مروجو البريد الدعائي من على بعد لارسال سيل من الرسائل التجارية الى مستعملي اجهزة الكمبيوتر الاخرى. وقال ميكو هيبونين مدير الابحاث بشركة اف- سيكور الفنلندية لمكافحة فيروسات الكمبيوتر "من الممكن جدا ان يكون باجل دودة كمبيوتر جديدة اطلقها مروجو البريد غير المرغوب فيه. وعندما يتوفر لهم عدد كاف من اجهزة الكمبيوتر المصابة يمكنهم اليا تثبيت خوادم بالوكالة غير مرئية للبريد الالكتروني في كل جهاز والبدء في ارسال هذا النوع من البريد من خلالها". وقامت مجموعة من شركات اكتشاف فيروسات الكمبيوتر بوضع اعلى درجات التحذير للبريد الالكتروني واشارت الى ان الفيروس ينتشر بسرعة من اسيا الى اوروبا وانه وصل الى الولايات المتحدة. واوضح محللو كمبيوتر ان مرشحات البريد الالكتروني المتوفرة لدى الشركات قادرة على منع البريد الالكتروني المصاب من الانتشار ولكن مستخدمي اجهزة الكمبيوتر الشخصية هم الأكثر عرضة لهذا الفيروس.

إذا وصل لك ايميل اسمه زواج بحرينيه لا تفتحه . ياخذ الصور وكل شي مخزن في الكمبيوتر ويخرب الكمبيوتر الى الأبد وما تقـدر تصلحه . اذاوصلكـ رسالة ايميل 'عرس بحرينية' لا تفتحه و اذا فتحته يوصل لهم الباسورررد .
New Virus announced by CNN
This is the worst virus
announced by CNN it has been classified by Microsoft as the most
destructive virus ever 'burns' the whole hard disc C of your computer
You should be alerted during the next days:
Do not open any message with an attached file called :
' Invitation '
regardless of who sent it . It is a virus that opens an Olympic Torch which 'burns' the whole hard disc C of your computer.
This
vi rus will be received from someone who has your e-mail address in
his/her contact ! list, that is why you should send this e-mail to all
your contacts.
It is better to receive this message 25 times than to receive the virus and open it.
If you receive a mail called 'invitation' , though sent by a friend, do not open it and shut down your computer immediately.
This is the worst virus announced by CNN, it has been classified by Microsoft as the most destructive virus ever.
This virus was discovered by McAfee yesterday, and there is no repair yet for this kind of virus.
This virus simply destroys the Zero Sector of the Hard Disc, where the vital information is kept.
SEND THIS E-MAIL TO EVERYONE YOU KNOW
COPY THIS E-MAIL AND SEND IT TO YOUR FRIENDS AND REMEMBER:
IF YOU SEND IT TO THEM, YOU WILL BENEFIT ALL OF US
أخطر فيروس أعلنت عنه (سي إن إن )
صنفته ( مايكروسوفت) بأنه الفيروس الأشد ضرراً على الإطلاق ....
والذي (يحرق) القرص الصلب ( C ) في أجهزة الكمبيوتر !
لا تقم أبدا بفتح أي رسالة بريد إلكتروني تحتوي على ملف مرفق عنوانه Invitation
بغض النظر عمن أرسل لك الرسالة ..
إنه بكل بساطة فيروس يقوم (بحرق) كامل القرص الصلب ( C ) في جهازك ..
الرسالة سوف تصلك من شخص لديه عنوانك الالكتروني وقد يكون معروفا لديك !
من الأفضل أن تصلك هذه الرسالة 25 مرة من أن تصلك الرسالة المحتوية على الفيروس وتقوم بفتحها !
في حالة استلامك أي ميل تحت عنوان Invitation
والذي تعتقد أنه ارسل لك من أحد اصدقائك.. لا تقم أبدا بفتح الرسالة !
بل أغلق جهازك على الفور !
شركة (مكافي) هي من اكتشف هذا الفيروس يوم أمس .
ولا يوجد حتى الآن طريقة لإصلاح هذا النوع من الفيروسات !
بكل بساطة يقوم الفيروس بتدمير (القطاع صفر) في القرص الصلب .
حيث تحفظ كل المعلو مات الأساسية

لو أتت لك رساله بهذا العنوان باريس هيلتون تقابل قزما في الطريق علي جهاز الكمبيوتر الخاص بك فلا تفتحها،* ‬حيث سيطلب منك حتي تشاهد مقطع الفيديو الذي تقابل فيه باريس القزم ان تقوم بالنقر علي رابط لتنزيل وتثبيت البرنامج،* ‬وهو في حقيقة الامر فخ يقع فيه المستخدم لانه يقوم بتنزيل احد برامج الفيروسات التي تدمر الجهاز*.. ‬ويسمي هذا الفيروس باسم كوبفيس.

قامت مجموعة من المبرمجين اليهود بإنتاج فايرس جديد أخطر من فايروس بلاستر ويقوم الفايروس بتحميل نفسه على جميع أنظمة الويندوز وهو فايروس موجه للإيميلات العربية والعرب على وجه الخصوص وسيقوم الفايروس بتدمير الهارد وير بدأ من تاريخ 30-5-2009إضغط على إبدأ ثم اختر من نفس قائمة ابدأ ثم منة بحث إختر كافة الملفات و المجلدات .سوف تنفتح لك نافذة اختر الاختيار التالي :

وبعدها ضع اسم الفايرس بالاسم التالي للبحث عنهُ :Jdbgmgr.exe ضع اسم الفايرس ثم اظغط بحث :

إذا لم يظهر لك أي نتيجة فاحمد الله على ذلك فجهازك نظيف .أما إذا كان جهازك مصاب فسيظهر لك الفايرس على شكل دب رمادي لاتفتح الفايرس

قم بحذفه من مكانها كأنك تحذف ملف عاادي ثم اذهب إلى سلة المحذوفات واحذفه أيضا كأنك تحذف ملف عادي

ملاحظة : احذر من الضغط بالزر الأيسر بالخطأ كي لا تشغل الفايروس وبعدها لاتنسى تنظف سلة المحذوفات منه .

تحذيرات من فيروسات خلال عام 2009
خلال عام 2009 صدرت تحذيرات عديده من إنتشار فيروسات معينه عبر الحاسب و المحمول سوف أستعرضها للتنبيه من أخطارها:
ظهر مؤخراً فيروس جديد خطير من نوع الدودة Worm
يحمل هذا الفيروس الاسم " بنتاجون Pentagon" ، ولعل أخطر ما في هذا الفيروس هو تجتاح المواقع الاجتماعية على الانترنت مثل "فايسبوك" و"تويتر" فيروسات تنتقل من كمبيوتر إلى آخر لتنشر رسائل مهينة بين الأصدقاء والمعارف.
وذكرت صحيفة "نيويورك تايمز" الأميركية أن الرسائل تنتقل من كمبيوتر مستخدم ما إلى كمبيوتر مستخدم آخر من خلال الضغط على رابط محدد، يصل إلى الشخص من أحد اصدقائه الذين تم اقتحام الكمبيوتر الخاص به في وقت سابق.
وقد تتضمن هذه الرسائل، محتويات مهينة تنتشر على صفحات الأصدقاء أو قد يؤدي الضغط على الرابط إلى فقدان المستخدم لرصيده، وأشارت الصحيفة إلى أن أكثر من يتعرض لهذه الأمور هم الأشخاص الذين يستخدمون كلمات سرّ سهلة نسبياً، فيسهل اختراقها.
ويبدو أن الناس يثقون بالرسائل التي تصلهم من أصدقائهم ومعارفهم، فقد يضغط المستخدم على رابط وصله من صديق له، جاء فيه "هل هذا أنت في الصورة؟" ثم ما يلبث أن يعي أن رصيده قد سرق منه، أو أن أصدقاءه تلقوا رسائل منه تقودهم إلى مواقع أخرى أو حتى رسائل مهينة.
وأفادت شركة "سوفوز" الالكترونية أن 21% من مستخدمي الانترنت يقولون إنهم تعرضوا للفيروسات على مواقع الانترنت الاجتماعية مثل "فايسبوك" و"تويتر". وقد يلجأ البعض إلى نشر هذه الفيروسات بهدف قيادة المستخدمين إلى مواقع الكترونية ترويجية مقابل حصولهم على المال أو بهدف سرقة أرصدة البعض الالكترونية.سرعة انتشاره عبر الإنترنت ، وذلك عن طريق برنامج مايكروسوفت أوتلوك ونظام إرسال الرسائل آي سي كيو، ما أدى إلى إصابة الآلاف من أجهزة الكمبيوتر حتى الآن.
ويصيب فيروس البنتاجون برنامج مكافحة الفيروسات بالعجز، ومن ثم يرسل نفسه بصورة تلقائية إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل المستعجلة الموجودة ضمن الكمبيوترات المصابة.
والملف المصاب هو عبارة عن ملف من المفترض أنه تطبيق لحفظ الشاشة Screen Saver، أما الرسالة فتأتي معنونة بعبارة " هاي" ويتضمن نصها عبارة: كيف حالك؟ إنني في عجلة من أمري أعد بأنك ستحبها".
ويقول أحد خبراء مركز أبحاث الفيروسات لدى شركة مكافي أن الفيروس الجديد ينتشر بسرعة كبيرة جداً، وقد ألحق بالشركات والأفراد من مستخدمي الكمبيوتر أضراراً جسيمة نظراً للفترة الزمنية القصيرة التي ينتقل خلالها من مكان لآخر.
يذكر أن آخر الفيروسات التي انتشرت بسرعة هائلة كانت فيروس خطاب الغرام الذي أصاب الملايين من أجهزة الكمبيوتر العام الماضي.
وفيروس جديد ينتشر ضمن ملفات أدوبي أكروبات ..
"استطاع قسم مكافي المتخصص في أبحاث الفيروسات لدى شركة نيتورك أسوسيتس، التعرف على فيروس جديد يحمل اسم بيتشي Peachy، وهو يعتمد على مستندات بي دي إف للتنقل والانتشار"، حسب ما ذكره فينسينت غولوتو، مدير مجموعة مكافي لمكافحة الفيروسات.
ولكن لحسن الحظ، فإن أولئك الذين يقومون فقط بتصفح هذا النوع من الملفات لن يكونوا عرضة لمخاطر فيروس بريتشي، فالفيروس ينتشر فقط عن طريق برنامج أدوبي أكروبات، البرنامج الذي يقوم بإنشاء مستندات بي دي إف، وليس من خلال برنامج أكروبات ريدر المجاني الذي تنحصر مهمته فقط في استعراض هذا النوع من المستندات.
يستغل هذا الفيروس خاصية متوفرة في برنامج أدوبي أكروبات تسمح للمستخدم بدمج ملفات أخرى ضمن ملحقات بي دي إف والتي لا يمكن لأحد فتحها إلا إذا كان لديه برنامج أكروبات.
( يمكننا القول بأن خطورة هذا الفيروس قليلة إلى حد ما، حيث لم يردنا إلى الآن أي تقرير عن وجوده لدى أحد من عملائنا ) و يضيف غولوتو : ولكن مما لا شك فيه أن فيروس بريتشي هذا سيثير قلقاً عارماً بين أوساط مستخدمي الكمبيوتر والإنترنت، فظهوره يعني إمكانية أن تتحول مستندات بي دي إف ذات الانتشار الواسع بين مستخدمي البريد الإلكتروني والإنترنت إلى قناة جديدة لتسرب الفيروسات وانتشارها.
يرتبط اسم هذا الفيروس الجديد بلعبة صغيرة موجودة ضمن مستندات بي دي إف تدور فكرتها حول البحث عن الخوخ Peach ، وذلك حسب ما جاء على لسان شخص اسمه زولو يدعي أنه هو الذي صمم هذا الفيروس.
وفي حال قامت شركة أدوبي مستقبلاً بتعديل إصداراتها الجديدة من أكروبات ريدر بحيث تغدو قادرة على قراءة الملفات المرفقة داخل مستندات من نوع بي دي إف، فإن هذا البرنامج سيصبح عرضة لفيروس بريتشي أيضاً.
ولدى وصول الفيروس إلى جهاز ما، فإنه يقوم تلقائياً بإرسال نفسه إلى الآخرين بعد أن يجمع كافة العناوين البريدية من برنامج آوتلوك وعقب عقد اتفاقية مع شركة أدوبي في يونيو/ حزيران الماضي، أصبح برنامج مكافحة الفيروسات مكافي قادراً على إجراء مسح وقائي على مستندات بي دي إف، ولكن ومع ذلك فإن هذه العملية لن توفر الحماية الشاملة من أنواع أخرى مماثلة من الفيروسات، سيما أن البرنامج لا يستطيع التعرف على الفيروسات وإثباط نشاطها ما لم يتم تحديث بياناته باستمرار غير أن التحديث الأخير الذي تم إجراؤه على برنامج مكافي لمكافحة الفيروسات سيجعل البرنامج قادراً على كشف الفيروس بريتشي في حال وجوده .
مكافي تحذر من انتشار فيروس جديد يصيب الحاسبات
حذرت شركة "مكافي" المتخصصة في أمن الإنترنت مستخدمي الكمبيوتر من انتشار "فيروس" خبيث أصاب أكثر من نصف مليون جهاز, ويعمل البرنامج بطريقة تحميل الميديا العادية كما في تنزيل الأفلام ولكن بدلاً من استقبال الفيديو أو الأغنية المختارة يتم خداع الضحايا بدخول الفيروس إلى حاسباتهم ببرنامج سري يغرقهم بعد ذلك بالإعلانات.
وذكرت صحيفة "الجارديان" البريطانية أنّ المحللين في شركة "مكافي" سجلوا أكثر من 530 ألف مثال لملف من "الشراك الخداعية" خلال أسبوع واحد فقط الأمر الذي جعلهم يؤكدون أن هذا يعتبر أكبر انتشار للفيروس منذ عدة سنوات.
ونقلت العديد التقارير الإخبارية ومواقع التكنولوجيا، عن خبير في مكافحة الفيروسات قوله إن هذا الفيروس الجديد كان أنجح شفرة خبيثة خلال ثلاث سنوات وكان من الممكن أن تسوء الأمور أكثر من ذلك ولكن لحسن الحظ أنه غير ضار ولكن ما يقلق هو أن أشخاصاً آخرين قد يستخدمون نفس النظام في نشر فيروس أخبث من هذا.
وأكد الخبير أنّ التقنية المعروفة "بحصان طروادة" شائعة لكن المتغير الأخير يبدو أنه كان أنجح من كثير من نظرائه وهذا يمكن أن يكون بسبب زرعه على شبكات تبادل الملفات الضخمة.
يأتي ذلك بعد فترة وجيزة من تحذير إحدى الشركات العاملة فى مجال الحماية الأمنية مستخدمي شبكة الإنترنت من الوقوع ضحية لنوعية جديدة من الرسائل الإلكترونية تدعي احتواءها على صور إباحية لعدد من المشاهير لنشر فيروس عبر الحاسبات الإلكترونية.
وأوضحت "باندا سكيوريتي" إحدى أكبر الشركات المتخصصة في حلول الحماية الأمنية الإلكترونية أن عناوين تلك الرسائل البريدية عادة ما تتحدث عن وجود صور إباحية لكبار النجوم العالميين، مثل المغنية الكولومبية شاكيرا، أو بعض الرسائل التي قد تغري مستخدمي الإنترنت بفتح موقع إلكتروني.
وأضافت الشركة أنه بمجرد فتح مستخدمي الإنترنت هذا الموقع، فإنه سيحمل بذلك نسخة من الفيروس، وهو أحد أنواع "حصان طروادة" التي تنسخ نفسها على الحاسبات الإلكترونية.
ونصح الشركة مسئولو مستخدمي الحاسبات بتجنب فتح رسائل البريد الإلكتروني القادمة من أشخاص غير معروفين لهم، والضغط على الروابط الإلكترونية التي قد تحتويها تلك الرسائل.
وكانت شركة "تريند مايكرو" المتخصصة في مجال برمجيات وخدمات أمن المحتويات أكدت على ضرورة توخي الحذر من قراء نشرات الإنترنت واتخاذ درجات أكبر من الحذر خلال الأسابيع المقبلة، خاصة من قراء المدونات التي أصبحت هدفاً لمروجي البرمجيات الضارة الذين يدرجونها في الصفحات بأنفسهم.
ويقوم الخبراء بالتحقق من كل أشكال المواد التي يتم التلاعب بها، من وصفات الطعام في الأعياد وحتى المقالات المتعلقة بالقضايا والأحداث الحالية، فهذان الموضوعان يجتذبان المتصفحين ويزيدان من شعبية المواقع الخطرة.
وتعرف العملية باسم SEO poisoning وتتضمن صفحات ضارة ذاتية الإنشاء مما يجعلها أكثر شعبية في محركات البحث وبالتالي أكثر عرضة لدخولها من قبل المستخدمين غير الدائمين.
ورداً على تلك الهجمات فإن تريند مايكرو تنصح المستخدمين بالاعتماد على حزمة موثوق فيها لأمن الشبكات والتي تمكنهم من تقدير مدى أمان المواقع للتصفح.
أخطر فيروس في صناعة البرمجيات
دبي: مع الاحتفاء بالذكرى الأربعين لإطلاق البرنامج المقاوم للفيروسات على الكمبيوتر، Symantec، عدد المراقبون أنواع أخطر الفيروسات والبرمجيات على سلامة الحواسيب والتي يمكن أن تخربها تماما، وتمكن البرنامج الأمني الشهير من مقاومتها.
وأول هذه الأخطار ـ حسب ما ذكرت سي آن آن ـ والذي روع الكثيرين هو رسالة إلكترونية بعنوان "أحبك"، والتي تم تسجيل 50 مليون إصابة بهذا الفيروس "المعروف باسم دودة الحاسوب" في مايو/أيار 2000، نظرا لإغرائه الكثير من الناس بعنوانه الجذاب.
ومن أصعب البرامج المدمرة للحاسوب هو Conficker، والذي تم صنعه خصيصا لضمان إيجاد بنية تحتية تحمي الجرائم عبر الانترنت، بحيث يسمح لأصحابه بأن يقوموا عن بعد بتركيب وتحميل البرمجيات التي يجدونها ملائمة على الكمبيوترات المصابة به.
والأدهى من هذا لا يزال الباحثون لا يعرفون على وجه التحديد الأضرار التي يمكن أن يلحقها هذا البرنامج بالكمبيوتر، ويرجح أن يتم استغلاله لتصميم شبكة تنتشر تلقائيا والتي يمكن تأجيرها لقراصنة الانترنت الذين يودون إرسال الرسائل الإلكترونية المزعجة، والتي قد تستخدم للترويج لفكرة أو سلعة.
وبرأي الخبراء يمكن لهذا البرنامج أن يتيح الفرصة لسرقة الهويات الإلكترونية الخاصة بالمستخدمين وأن يقودوهم إلى مواقع تحتوي على شتى أنواع الخداع والنصب.
إضافة إلى ذلك، فمن الفيروسات الخطرة كان "ميليسا"، والذي قام المبرمج ديفيد إل. سميث بتسميته تيمنا براقصة مثيرة، وأطلقه حول العالم في 26 مارس /آذار 1999، والذي أدى إلى مجموعة من الأخطار الرفيعة المستوى على الحواسيب والتي أرعبت الناس مابين 1999 و2005.
ويأتي أحد أخطر الفيروسات، "ٍسلامر"، والتي سببت أضرار مذهلة وحيرت العلماء عند إطلاقها في يناير/ كانون الثاني 2003، فلقد كان الخطر الذي سببه هذا البرنامج عدائيا جدا لدرجة أن بعض الدول افترضت أنه هجوم منظم عليها من جهات أو بلدان أخرى.
ومن أسوأ الفيروسات كان بلاستر،عام 2003، وهو "دودة كمبيوتر" والذي أطلق حمولة تسببت بمنع الخدمة عن موقع windowsupdate.com، والذي شمل رسالة تقول "بيلي غيتس "صاحب شركة الموقع" لماذ تسمح بهذا الأمر أن يحدث؟ توقف عن جني المال وأصلح البرنامج خاصتك."
ومن الصعب عدم الالتفات إلى فيروس "ساسر"، 2004، والذي انتشر عبر استغلال منفذ ضعيف لشبكة على الانترنت، مما يعني أمه قادر على الانتشار دون تدخل القراصنة.
وتمكن ساسر من نشر الخراب في كل شيء ابتداء من موقع خفر السواحل البريطانية وصولا إلى شبكة طيران ديلتا الأمريكية، والتي اضطرت إلى إلغاء بعض رحلاتها إثر إصابتها بالفيروس.
ومن أحدث الأخطار على الانترنت كان فيروس "ستورم"، الذي كمجموعة غيره، قام باستهداف موقع شركة مايكروسوفت الأمريكية Microsoft.com ، عبر حمولة إلكترونيي منعت خدمات الموقع، إذ أنه أثناء إجراء فحص عبر مقاوم الفيروسات Symantec، تمت ملاحظة إرسال 1800 رسالة إلكترونية في خمس دقائق لتعطيل الموقع.
Imprtant
If you receive a message titled fotos, please delete it and do not try to open it. It contains virus which will be send automatically to every body in your contact list. Please note you may receive it from somebody in your contact list.
I did not send it to anybody. If you received it from me, this means that it has been sent to you automatically from
my e-mail
إذا وصلتك رساله على بريدك الإلكترونى بغنوان فوتوس فلا تفتحها و قم بحذفها فورا لأنها فيرس و عند فتخها سترسل أتوماتيكيا من بريدك إلى كل المضافين عندك دون أن توم بإرسالها و إذا وصلتك من أحد مضاف عندك فهى مرسله أتوماتيكيا
تحذير عاجل لكل من يستخدم
Hotmail و yahoo
الخبر بدوون مقدمات لانه لايحتمل التاخير
اذا وصلتك اضافه من شخص
pavlo _88 @ hotmail .com
pavlo _88 @ yahoo ..com... Lire la suiteلاتقبل واعمل له بلوك على طول لانه فايروس
بيسرق معلومات الكمبيوتر
ونرجو من الجميع التعاون في نشر الخبر
لآن في حالة فتحه فانك ستخسر
ايميلك مع الباسوورد
وستظهر عبارة تقول: انت متاخرجدا فحياتك ليست جميلة ...
الفايروس
وهم مجموعة من المخترقين الاسرائليين المراهقين تسمي نفسها
Kill arabs
قامت مجموعة من المبرمجين اليهود بإنتاج فايرس جديد أخطر من فايروس بلاستر ويقوم الفايروس بتحميل نفسه على جميع أنظمة الويندوز وهو فايروس موجه للإيميلات العربية والعرب على وجه الخصوص وسيقوم الفايروس بتدمير الهارد وير بدأ من تاريخ 30-5-2009إضغط على إبدأ ثم اختر من نفس قائمة ابدأ ثم منة بحث إختر كافة الملفات و المجلدات .سوف تنفتح لك نافذة اختر الاختيار التالي :
وبعدها ضع اسم الفايرس بالاسم التالي للبحث عنهُ :Jdbgmgr.exe ضع اسم الفايرس ثم اظغط بحث :
إذا لم يظهر لك أي نتيجة فاحمد الله على ذلك فجهازك نظيف .أما إذا كان جهازك مصاب فسيظهر لك الفايرس على شكل دب رمادي لاتفتح الفايرس
قم بحذفه من مكانها كأنك تحذف ملف عاادي ثم اذهب إلى سلة المحذوفات واحذفه أيضا كأنك تحذف ملف عادي
ملاحظة : احذر من الضغط بالزر الأيسر بالخطأ كي لا تشغل الفايروس وبعدها لاتنسى تنظف سلة المحذوفات منه .
خدعة الدب أو فيروس jdbgmgr.exe
خدعة جديدة تنتشر عن طريق الانترنت تؤدي إلى وجود فيروس على جهاز الحاسب الآلي دون شعور المستخدم بذلك, هذه الخدعة تسمى خدعة الدب أو فيروس teddy bear.
هذه الخدعة تأتي عن طريق رسالة بريد الكتروني تصل من شخص إلى آخر يخبره فيها التالي:
(بسبب ان اسمك موجود في قائمة الرسائل البريدية الخاصة بي فقد وصلك فيروس اسمه teddy bear, وهذا الفيروس حديث لذا لا يمكن كشفه من خلال أي برامج مضادة للفيروسات, وهو يكون على شكل ملف اسمه jdbgmgr.exe وله رمز (ايقونة) تشبه الدب, ولكي يتم التخلص من هذا الفيروس عليك اتباع الإجراءات التالية, ثم يذكر في الرسالة مجموعة من الإجراءات لحذف أحد الملفات.
هذه الرسالة هي خدعة, وهي تجعل مستخدمها كمن يطلق النار على نفسه دون سبب, حيث انه باتباع تعليمات هذه الرسالة سيقوم مستلم الرسالة بإلغاء محتويات الويندوز بنفسه (كأن الشخص مستلم الرسالة أصبح هو الفيروس).
إن ما يقوم بمسحه هذا المستخدم هو محتويات خاصة بـmicrosoft java debugger والتي هي جزء ضروري وحيوي لكل من نظام الويندوز ومتصفح الانترنت internet explorer, فهذا الملف الذي يتم مسحه هو microsoft debugger registrar for java وهو ملف ضروري وحيوي للويندوز حيث يتم تنزيله تلقائيا من قبل شركة ميكروسوفت عند تنزيل نظام الويندوز على الجهاز.
لذا هذه الخدعة تؤدي إلى وجود ضرر مزدوج إذا تم اتباع الاجراءات التي تحتويها, فأولا يقوم مستلم الرسالة بنفسه بإلغاء محتويات النظام وثانيا يقوم مستلم الرسالة بنشر هذا الخبر لأصدقائه مما يساعد في تدمير اجهزة الآخرين.
هذه الرسالة قد تصل باللغة العربية أو باللغة الانجليزية حيث تم العثور عليها بداية في البرازيل منذ عدة سنوات وكانت تخص ملف اسمه sulfnbk.exe ثم تحولت الى البرتغال وأعيد كتابتها بعد ذلك بعدة لغات منها الصينية والهندية والانجليزية والفرنسية والالمانية وغيرها, وتم تطويرها وإعادة صياغتها عدة مرات, فتطورت محتوياتها وأصبحت بشكلها الحالي تسأل عن الملف الذي اسمه jdbgmgr.exe وكون ان هذا الملف له رمز دب فهو قابل للتصديق على أنه فيروس ولكنه ليس كذلك.
الحل لهذه الخدعة هو عدم اتباع تعليمات هذه الرسالة فما على مستلمها سوى حذفها.
ولكن إذا حدث ووقع مستلمها في الفخ واتبع تعليمات الرسالة بحذفه للملفات الضرورية لجهازه فما عليه سوى الذهاب إلى الموقع التالي لإعادة تحميل ما تم حذفه, حيث ان شركة ميكروسوفت سمحت بإعادة تحميل هذا الملف ثانية دون الحاجة لإعادة تنزيل النظام من جديد,
بأمكانك الدخول لــ موقع مايكروسوفت وقرأت معلومات عنه
كملف خاص من انظمة التشغيل
ولقد ذكرت ايضاً ان بالامكان اعاده تحميلة مره اخرى لكل من قام بحذفه حتى لا يحدث خلل باأنظمة التشغيل
قد يصل إليكم "ايميل" فيه ملف باور بوينت اسمه الحياة جميلة اذا وصلكم '''' لاتفتحوه ''''' بل قوموا بمسحه بسرعة لأن فيه فايروس جديد
عندما تفتح الملف تظهرلك رسالة تقول : تأخرت .. حياتك الآن ليست جميلة وستفقد كل شي في جهازك وسيقوم المرسل باستقبال رقم الباسوورد الخاص بإيميلك هذا التحذير من شركة مايكروسوفت ونورتن أنتي فايروس
علماُ بأن الفايروس انتشر منذ يوم السبت الماضي وشركات الانتي فايروس الى الآن لم تستطع أن تتخلص من هذا الفايروس
إسم الملف
Life is beautiful
امتداد الملف
Power Point
اسم الهاكر صاحب الفايروس
life owner
فيروسات الهواتف الجوالة تفوق تلك التي تُهدد أجهزة الكمبيوتر الشخصية
أشارت دراسة حديثة إلى أنه كلما كان نظام التشغيل OS المزود به الهاتف الجوال واسع الانتشار، كلما كان أكثر عرضة للهجمات الفيروسية. وأضافت الدراسة أن الشيء الوحيد الذي يجعل الفيروسات التي تستهدف أجهزة الهاتف الجوال بمنأى عن إحداث تدمير للشبكات هو الافتقار إلى نظام تشغيل واسع الانتشار في السوق.
وأوضحت الدراسة، التي جاءت بعنوان: (فهم أنماط انتشار فيروسات أجهزة الهاتف الجوال) أن أجهزة الهاتف الجوال التقليدية كانت نسبياً محصنة من الهجمات الفيروسية، نظراً لأن هذه الأجهزة تفتقر إلى وجود نظام تشغيل موحد.
وترى الدراسة أن خدمات الوسائط المتعددة MMS تعتبر من أكبر المشكلات عند التحدث عن التعرض للهجمات الفيروسية، إذ ترى الدراسة أن هذا النوع من الرسائل يمكن أن يتعرض للهجمات "خلال ساعات".
وأوردت الدراسة أنه تم تحديد و التعرف على أكثر من 420 فيروسا يصيب أجهزة الهواتف الذكية. وأضافت أن هذا النوع أحدث نوع من الفيروسات ذات المستوى المتطور، تحتاج فيروسات أجهزة الكمبيوتر الشخصية نحو عشرين عاماً للوصول إلى هذا المستوى من التطور. ورغم أن الدراسة قالت إن أجهزة الهواتف الذكية تمثّل حالياً أقل من 5 في المائة من سوق أجهزة الهواتف المتنقلة، إلا أنها أضافت أن النمو في سوق الأجهزة الذكية و الذي بلغ 150 في المائة سيغيّر من الوضع قريباً.
عرضت شركة مايكروسوفت مكافأة مالية قيمتها 250 ألف دولار لمن يدلي بمعلومات عن مصمم فيروس "كونفيكر" الذي أصاب ملايين من أجهزة الحاسوب في مختلف أنحاء العالم.
وأعلنت مايكروسوفت عملاق صناعة البرمجيات في بيان أن المكافأة ستمنح مقابل المعلومات التي تؤدي إلى إلقاء القبض وإدانة المسؤولين عن إطلاق فيروس على الشبكة الإلكترونية.
ولفتت إلى أنه يحق لسكان أي بلد الحصول على المكافأة بمقتضى قوانين ذلك البلد، لأن فيروسات الإنترنت تؤثر على مجتمع الإنترنت في جميع أنحاء العالم.
وتشير تقديرات إلى أن فيروس "كونفيكر" المعروف أيضا باسم "دونادوب" أصاب ما لا يقل عن عشرة ملايين جهاز حاسوب منذ ظهوره في نوفمبر/تشرين الثاني الماضي.
ويعمل الفيروس عن طريق تعطيل برامج الحماية من البرامج الضارة ثم توجيه أجهزة الحاسوب المصابة إلى شبكة من الخادمات المارقة تسمح للقراصنة بالتحكم في أجهزة الحاسوب المصابة بالفيروس.
يذكر أن هذه هي المرة الرابعة التي تعرض فيها مايكروسوفت مكافأة سخية لمن يدلي بمعلومات عن مصممي برامج ضارة. وأدت المكافأة السابقة إلى القبض على مصمم فيروس "ساسر" الشهير في عام 2005
هناك رسائل ألكترونيه متداوله تحمل في المرفقات صور لشنق أسامه أبن لادن وفي حالة فتح هذه الرسائل فأنها تحطم جهاز الكمبيوتر ولا يمكن أصلاحه.
أذا وصل لك أيميل يحتوي روابط لألقاء القبض على أسامه أبن لادن أو شنق أسامه أبن لادن لاتفتح هذا المرفق.
هذه الرسالة يتم توزيعها خلال دول حول العالم.
الاخذ بعين الاعتبار وارسال هذا التحذير لمن تتعاملون معهم.
الرجاء أرسال هذا التحذير لجميع أصدقائك وأقاربك وقوائم الأتصال لديك:
يجب أن تكون في حالة تأهب خلال الأيام القادمه.
* بغض النظر عمن أرسل لك. Invitation لاتفتح أي رسالة مرفقة بعنوان (دعوه أو أى شىء من مصدر لا تعرفه )
- هناك فيروس الشعلة الاولمبية يحرق كامل القرص الصلب في جهاز الكمبيوتر الخاص بك عند فتحه.
وهذا الفيروس سوف يتم الحصول عليه من أي شخص لديه عنوان البريد الإلكتروني الخاص بك في قائمة الاتصال ، ولهذا السبب يجب عليك إرسال هذا البريد الإلكتروني لجميع جهات الاتصال الخاصة بك.
الحصول على هذه الرسالة 25 مرة أفضل من الحصول على الفيروس وفتحه.
إذا تلقيت بريد الكتروني بعنوان 'دعوة' ، وإن كان بعث بها صديق لاتفتح هذا البريد وأغلق جهازك فوراَ
وهذا هو أسوأ فيروس أعلنت عنه قناة السي أن أن؛ وقد صنفتته شركة مايكروسوفت بوصفها أخطر فيروس مدمر.
واكتشف هذا الفيروس من قبل شركة مكافي بالأمس ولا يوجد حتى الأن أصلاح لهذا النوع من الفيروسات.
أن هذا الفيروس وببساط يتلف الملفات الحيويه في القرص الصلب ويدمره في جهاز الكمبيوتر
"الفيروس النائم".. خطر جديد يدمر ملايين الكمبيوترات
فيما يعتبره الخبراء في مجال تكنولوجيا المعلومات واحداً من أخطر الفيروسات التي شهدوها ، بدأ فيروس "نائم" في الانتشار حالياً في أكثر من ثمانية ملايين جهاز كمبيوتر، خاصة الأجهزة التي تعمل بنظام تشغيل ويندوز، حيث أصيب يوم الثلاثاء الماضي نحو 2.5 مليون جهاز، والأربعاء، أصيب 3.5 مليون جهاز، والأمر يزداد سوءاً.
وأوضح الخبراء أن هذا الفيروس ينتشر عبر البريد الإلكتروني أو شبكة الإنترنت، لكنه ينتشر بسرعة عندما يرتبط الكمبيوتر المحمول بالشبكة، حيث يقوم بالبحث عن آلية لتصدير العدوى.
ويتيح الفيروس، أو الدودة "داونادب" Downadup أو "كونفيكر" Conficker لمخترقي الكمبيوترات أن يسرقوا المعلومات المالية والشخصية، كما يستهدف أجهزة الكمبيوتر الشخصية ويعرضها لخطر الاختراق، بالإضافة إلي اختراق شبكات الشركات.
وقال ميكر هيبونين، رئيس البحوث في شركة "أف سيكيور" F-Secure – وفقا لشبكة CNN الأمريكية - إنه بينما مازال هدف الدودة غير واضح حتى الآن، إلا أنه عبارة عن تصميم فريد يرتبط بمركز انطلاقه الرئيسي، مما يعني أنه يمكنه تلقي المزيد من الأوامر ممن أطلقه.
واعتبر هيبونين أن هذه الدودة هي الأخطر خلال السنوات الأخيرة نتيجة لكيفية انتشارها، لكنها ليست خطرة للغاية بالنظر إلى ما تفعله.. وهي حتى الآن لم تسرق أي معلومات شخصية أو تفاصيل تتعلق ببطاقات الائتمان.
وكشف أن أكثر المناطق تضرراً هي أوروبا والولايات المتحدة وآسيا، غير أن قلة محدودة من أجهزة المستخدمين الشخصيين تأثرت بها حتى الآن.
وتتمثل آلية الحماية من هذه الدودة بتحديث الجهاز بـ"الرقعة" المضادة، والحماية باستخدام كلمات السر الطويلة والصعبة، وخصوصاً للمسؤولين عن الأجهزة.
[left]PLease READ IMMEDIATELY :
You should be alert during the next few days:
Do not open any message with an attached file called ' Invitation' regardless of who sent it, It is a virus that opens an Olympic Torch which 'burns' the whole hard disc C of your computer.
This virus will be received from someone who has your e-mail address in his/her contact list, that is why you should send this e-mail to all your contacts. It is better to receive this message 25 times than to receive the virus and open it.
If you receive a mail called 'invitation', though sent by a friend, do not open it and shut down your computer immediately. This is the worst virus announced by CNN, it has been classified by Microsoft as the most destructive virus ever.
This virus was discovered by McAfee yesterday, and there is no repair yet for this kind of virus. This virus simply destroys the Zero Sector of the Hard Disc, where the vital information is kept من فضلك أقرأ هذه الرساله:
أحذر فى هذه الأيام فلا تفتح أى رساله عنوانها دعوه تأتى إليك فى صورة ملف على الأميل وبصرف النظر عن من أرسلها فأنها عباره عن فيرس يقوم بتدمير (حرق )القرص الصلب وعادة ما يأتى من قائمة المسجلين على الماسينجير فيجب عليك ألا تفتحها بل أغلق جهازك فورا فلقد نوهت عنه شبكة ال
CNN
وهو من أشد الفيروسات خطرا على جهاز الكمبيوتر كما صنفته شركة مايكروسوفت و الذى أكتشفته مكافى وهذا الفيرس يدمر القرص الصلب ( سيكتور صفر) الذى يسجل عليه المعلومات الحيويه على الجهاز وللأسف لا يوجد طريقه لإصلاح هذا التلف.

الدول الأوروبية تزرع فيروسات للتنصت على مستخدمي الإنترنت
الغاية تبرر الوسيلة" من هذا المنطلق بدأت معظم الدول الأوروبية الآن فى استخدام أسلوب التجسس وزرع الفيروسات فى اختراق الخصوصيات والوصول إلى المعلومات فى الوقت الذي تقع مسئولية الدولة نفسها فى توفير حماية لمواطنيها من مثل هذه العمليات إلا أنه بزعم تحقيق "الأمن القومي" أصبح كل شئ جائز تحت هذه العبارة التي تحمل فى طياتها الكثير والكثير.وإذا كان "حاميها حراميها" فلا لوم إذاً على القراصنة مادامت الحكومات نفسها تستخدم نفس الأسلوب وتتبع المدرسة ذاتها، فلم تعد محاربة الهاكرز مسئولية حكومية رسمية وإنما تحولت إلى شعبية عشوائية يتحملها المستخدم على عاتقه مع الشركات العالمية المتخصصة التى تلعب هي الأخرى على نفس الحبل ففي الوقت الذي تصمم فيه برنامج مضاد لمثل هذه الحالات نجدها هي نفسها التى لجأت إليها الدول للتجسس على مواطنيها.
في تقرير لموقع ويكي ليكس Wikileaks.org ، كشف عن وثائق رسمية من الشرطة الألمانية حول تقنية اختراق برنامج سكايب لمكالمات الإنترنت، وتظهر إحدى الوثائق الخاصة بالمدعي العام في وزارة العدل الألمانية تفاصيل كلفة استخدام تقنية التنصت والتي تصل إلى حوالي 20 ألف يورو من قبل شركة ديجيتاسك Digitask الألمانية التي طورت برنامجاً خاصة لاعتراض مكالمات سكايب التي يستخدمها مئات الملايين حول العالم رغم مزاعم الشركة بأنها آمنة ومشفرة كلياً، وتتضمن تقنية الإختراق أجهزة اعتراض مكالمات سكايب وفك تشفيرها "Skype Capture Unit and SSL-decoding" وبرامج تجسسية لإعادة توجيه بيانات المكالمات وبرامج إعادة تحويل مغفلة الاسم anonymous proxies لإخفاء مصادر التجسس.
والأهم هو عمليات نشر "برنامج" الفيروس من نوع تروجان بالكمبيوترات التي يراد التنصت على أصحابها، ويقدم الفيروس طرقا لتحويل الصوت والنصوص والبيانات ومحتويات الدردشة والفيديو وكل مايتم نقله بواسطة برنامج سكايب ويمكن تحديث الفيروس عبر الإنترنت كما يمكن جعله يتلف ذاتها تلقائياً بعد فترة محددة أو حذفه عبر الإنترنت. المصدر: مجلة التقنية والإتصالات

. اكتشف باحثو الحماية برنامجًا خبيثًا متطورًا يحول أجهزة راوتر ومودم DSL المنزلية إلى شبكة فيروسية خبيثة.
ويُعتقد أن دودة psyb0t هي أول دفعة من البرنامج الخبيث الذي يستهدف الشبكات المنزلية. ولقد أصابت بالفعل 100 ألف مضيف تقريبًا. وتم استخدامها لتنفيذ هجمة رفض الخدمة الموزعة. كما يُعتقد أيضًا أنها تستخدم بحثًا شديد العمق لتجميع أسماء المستخدمين وكلمات المرور الخاصة بهم. وأخطر ما في هذا البرنامج هو أن المستخدمين أصحاب الشبكات المنزلية لن يعرفوا إصابة شبكتهم به.
ومن بين الأجهزة المصابة بالثغرة أي مودم أو راوتر منزلي يستخدم Linux Mipsel ويستخدم واجهة الإدارة أو sshd أو telnet ويستخدمون كلمة مرور سهلة الاكتشاف. وبمجرد سيطرة البرنامج الخبيث، يقوم بمنع أصحاب الجهاز من السيطرة على الجهاز بحظر telnet أو sshd والوصول إلى الويب. ثم تجعل الجهاز جزءً من الشبكة.
يذكر أن الباحثين اكتشفوا الدودة لأول مرة عند التحقيق في هجمات رفض الخدمة الموزعة التي أصابت بنية DroneBL التحتية منذ أسبوعين مضى.
دودة فيروسية تكون شبكة خبيثة من أجهزة المودم والراوتر المنزلية