Make your own free website on Tripod.com
Home
Up
الاختراق
ويوم الانتقام Mydoom فيروس
حملة ضد القرصنة برامج الحاسوب

ويوم الانتقام Mydoom فيروس

أحدث‏ ‏هذا‏ ‏الفيروس‏ ‏حالة‏ ‏من‏ ‏الذعر‏ ‏بين‏ ‏مستخدمي‏ ‏شبكة‏ ‏الإنترنت‏ ‏خلال‏ ‏شهر‏ ‏أغسطس‏ ‏الماضي‏, ‏فقد‏ ‏انتشر‏ ‏بطريقة‏ ‏واسعة‏ ‏‏ ‏في‏ ‏مختلف ‏دول‏ ‏العالم‏, ‏فيروس‏ Mydoom ‏من‏ ‏نوع‏ ‏الدودة‏ ‏التي‏ ‏تنتشر‏ ‏من‏ ‏خلال‏ ‏البريد‏ ‏الإلكتروني‏, ‏كما‏ ‏ينتشر‏ ‏من‏ ‏خلال‏ ‏برنامج‏ ‏تبادل‏ ‏ملفات‏ ‏الموسيقي‏ ‏والأغاني‏ KaZaA ‏الشهير‏, ‏يستخدم‏ ‏الفيروس‏ ‏أسلوب‏ ‏الخداع‏ ‏في‏ ‏الرسالة‏ ‏التي‏ ‏تحمله‏ ‏الى ‏الضحايا‏, ‏فتظهر‏ ‏الرسالة‏ ‏كأنها‏ ‏من‏ ‏الشركة‏ ‏التي‏ ‏تقدم‏ ‏لك‏ ‏خدمة‏ ‏البريد‏ ‏الإلكتروني‏, ‏تقول‏ ‏الرسالة‏ ‏أن‏ ‏الشركة‏ ‏قد‏ ‏لاحظت‏ ‏أن‏ ‏حاسبك‏ ‏الشخصي‏ ‏يقوم‏ ‏بإرسال‏ ‏العديد‏ ‏من‏ ‏الرسائل‏ ‏خلال‏ ‏الأسابيع‏ ‏الماضية‏ ‏وبطريقة‏ ‏غير‏ ‏طبيعية‏, ‏وهي‏ ‏تشك‏ ‏في‏ ‏أن‏ ‏حاسبك‏ ‏مصاب‏ ‏بأحد‏ ‏الفيروسات‏, ‏تنصح‏ ‏الرسالة‏ ‏أن‏ ‏يقوم‏ ‏المستخدم‏ ‏بتنفيذ‏ ‏الخطوات‏ ‏الموضحة‏ ‏في‏ ‏الملف‏ ‏الملحق‏ Attached File ‏لكي‏ ‏تختبر‏ ‏حاسبك‏, ‏وتعرف‏ ‏هل‏ ‏هو‏ ‏مصاب‏ ‏بفيروس‏ ‏أم‏ ‏لا‏, ‏يسارع‏ ‏متلقي‏ ‏الرسالة‏ ‏الي‏ ‏فتح‏ ‏الملف‏ ‏الملحق‏ ‏لكي‏ ‏يعرف‏ ‏الخطوات‏ ‏التي‏ ‏ستساعده‏ ‏علي‏ ‏اكتشاف‏ ‏الفيروس‏ ‏الذي‏ ‏يوجد‏ ‏علي‏ ‏حاسبه‏, ‏عندما‏ ‏يقوم‏ ‏المستخدم‏ ‏بالخطوة‏ ‏السابقة‏ ‏ينشط‏ ‏الفيروس‏ ‏ويصيب‏ ‏الحاسب‏, ‏تم‏ ‏تصميم‏ ‏الرسالة‏ ‏بطريقة‏ ‏خادعة‏ ‏تعتمد‏ ‏علي‏ ‏إثارة‏ ‏الفزع‏ ‏لدي‏ ‏متلقي‏ ‏الرسالة‏ ‏من‏ ‏وجود‏ ‏فيروس‏ ‏علي‏ ‏حاسبه‏, ‏فيهرع‏ ‏الي‏ ‏فتح‏ ‏الملف‏ ‏الملحق‏ ‏بها‏ ‏لكي‏ ‏يتأكد‏ ‏هل‏ ‏حاسبه‏ ‏مصاب‏ ‏بالفعل‏ ‏أم‏ ‏لا‏, ‏وعند‏ ‏ذلك‏ ‏يكون‏ ‏قد‏ ‏سقط‏ ‏في‏ ‏الفخ.

 
bullet

كما‏ ‏تقوم‏ ‏الفيروسات‏ ‏بالعمليات‏ ‏التخريبية‏ ‏التالية‏ :‏
‏* ‏فتح‏ ‏مخرج‏ TCP Port 1034 ‏ومنه‏ ‏يستطيع‏ ‏مطور‏ ‏الفيروس‏ ‏أن‏ ‏يتجسس‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏, ‏وأن‏ ‏ينقل‏ ‏ملفات‏ ‏من‏ ‏الحاسب‏ ‏بدون‏ ‏علم‏ ‏المستخدم‏.‏
‏* ‏يقوم‏ ‏الفيروس‏ ‏بإغلاق‏ ‏نظام‏ ‏النوافذ‏ ‏أثناء‏ ‏عمل‏ ‏المستخدم‏ ‏عليه‏, ‏كما‏ ‏يقوم‏ ‏بإيقاف‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏وبعض‏ ‏البرامج‏ ‏الأخري‏ ‏الخاصة‏ ‏بتأمين‏ ‏الحاسبات‏.‏
‏* ‏جمع‏ ‏كل‏ ‏عناوين‏ ‏البريد‏ ‏من‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏ثم‏ ‏يرسل‏ ‏رسالة‏ ‏إلكترونية‏ ‏بها‏ ‏نسخة‏ ‏من‏ ‏الفيروس‏ ‏إلي‏ ‏هذه‏ ‏العناوين‏ ‏باستخدام‏ ‏برتوكول‏ SMTP.

 
 
bulletماذا‏ ‏سيحدث‏ ‏الفيروس‏ ‏بالحاسب‏ ‏المصاب؟‏ ‏
*‏ ‏يقوم‏ ‏الفيروس‏ ‏بوضع‏ ‏نسخة‏ ‏منه‏ ‏في‏ ‏مجلد‏ ‏النوافذ‏ ‏باسم‏ Windows/java.exe.‏
‏* ‏يقوم‏ ‏الفيروس‏ ‏بتغيير‏ ‏ملفات‏ ‏النظام‏ Registry Files ‏لكي‏ ‏يتم‏ ‏تنشيط‏ ‏الفيروس‏ ‏في‏ ‏كل‏ ‏مرة‏ ‏يتم‏ ‏فيها‏ ‏تشغيل‏ ‏الحاسب‏ ‏وذلك‏ ‏بوضع‏ ‏الأمر‏ ‏التالي‏:‏
‏=‏ ‏ HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/JavaVM
'%Windows%/java.exe'‏

‏* ‏يقوم‏ ‏الفيروس‏ ‏بتكوين‏ ‏برنامج‏ ‏يتأكد‏ ‏من‏ ‏عدم‏ ‏وجود‏ ‏أكثر‏ ‏من‏ ‏نسخة‏ ‏للفيروس‏ ‏علي‏ ‏نفس‏ ‏الحاسب‏.‏

‏* ‏وفر‏ ‏نشاط‏ ‏الفيروس‏ ‏يقوم‏ ‏بفتح‏ ‏برنامج‏ Notepad ‏ويضع‏ ‏به‏ ‏أي‏ ‏حروف‏ ‏بحيث‏ ‏تملأ‏ ‏الشاشة‏.‏
 
 
 
bulletكيفية‏ ‏علاج‏ ‏الفيروس‏ :‏
يمكن‏ ‏تنزيل‏ ‏ملف‏ Fixmydoom ‏من‏ ‏علي‏ ‏موقع‏ ‏لغة‏ ‏العصر‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏في‏ ‏باب‏ ‏عالم‏ ‏الفيروسات‏ ‏تحت‏ ‏عنوان‏ ‏برامج‏ ‏إزالة‏ ‏الفيروسات‏, ‏هذا‏ ‏البرنامج‏ ‏سيقوم‏ ‏بعلاج‏ ‏الحاسبات‏ ‏التي‏ ‏أصابها‏ ‏هذا‏ ‏الفيروس‏.‏