إنتقال للمحتوى

  • تسجيل الدخول عبر الفيس بوك تسجيل الدخول عبر تويتر Log In with LinkedIn Log In with Google      تسجيل دخول    
  • إنشاء حساب

صورة
- - - - -

فيروس القمة يتحكم فى الحاسبات عن بعد


2 رد (ردود) على هذا الموضوع

#1 Walid Azmy

Walid Azmy

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 414 مشاركة
  • الاسم الأول:Walid
  • اسم العائلة:Azmy
  • البـلـد: Country Flag

تاريخ المشاركة 19 May 2005 - 11:41 AM

أخوانى أعضاء أوراكل العربية..
تم تصنيف فيروسات الشهر وظهر أقواها فيروس تحت إسم :
‏W32. Mytob.x‏
‏(‏W32.Mytob.U@mm (Symantec
(‏‏Net-Worm.Win32.Mytob.q (Kaspersky‏

طبعا إسمه مرعب بما يكفى :) :)
يعتبر‏ ‏هذا‏ ‏الفيروس‏ ‏من‏ ‏الفيروسات‏ ‏الخطيرة‏ ‏المتخصصة‏ ‏في‏ ‏التحكم‏ ‏في‏ ‏الحاسبات‏ ‏التي‏ ‏تصيبها‏ ‏عن‏ ‏بعد‏, ‏ويعتمد‏ ‏في‏ ‏انتشاره‏ ‏علي‏ ‏عدة‏ ‏طرق‏:
* ‏الأول‏:
‏هو‏ ‏البريد‏ ‏الإلكتروني‏, ‏حيث‏ ‏يصل‏ ‏الفيروس‏ ‏إلي‏ ‏الحاسب‏ ‏من‏ ‏خلال‏ ‏ملف‏ ‏ملحق‏ ‏بالرسالة‏ ‏الإلكترونية‏ ‏وعند‏ ‏فتح‏ ‏هذا‏ ‏الملف‏ ‏ينشط‏ ‏الفيروس‏ ‏ليصيب‏ ‏الجهاز‏.
* ‏الثاني‏:
‏هو‏ ‏استغلال‏ ‏شبكات‏ ‏الحاسبات‏ ‏الإلكترونية‏ ‏المحلية‏ LAN ‏غير‏ ‏المؤمنة‏ ‏بطريقة‏ ‏صحيحة‏, ‏حيث‏ ‏يهاجم‏ ‏المجلدات‏ ‏التي‏ ‏لها‏ ‏خاصية‏ ‏المشاركة‏ Sharing ‏ويقوم‏ ‏بتجربة‏ ‏عدد‏ ‏من‏ ‏أسماء‏ ‏المستخدمين‏ ‏وكلمات‏ ‏السر‏ ‏إلي‏ ‏أن‏ ‏يستطيع‏ ‏الدخول‏ ‏علي‏ ‏الحاسب‏.‏
* ‏الثالث‏:
‏يقوم‏ ‏الفيروس‏ ‏باستخدام‏ ‏برامج‏ ‏تبادل‏ ‏الملفات‏ ‏التي‏ ‏تستخدم‏ ‏بروتوكول‏FTP ‏والدخول‏ ‏علي‏ Port 135 or 445 ‏لكي‏ ‏يقوم‏ ‏بإسقاط‏ ‏الفيروس‏ ‏داخل‏ ‏الحاسب‏ ‏المستهدف‏.
*‏استخدام‏ ‏برنامج‏ ‏الرسائل‏ ‏السريعة‏ MSN Messenger
‏حيث‏ ‏يقوم‏ ‏بتنزيل‏ ‏ملف‏ ‏باسم‏ HELLMSN.EXE ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏ومنه‏ ‏يستطيع‏ ‏الانتشار‏ ‏إلي‏ ‏كل‏ ‏الأشخاص‏ ‏الذين‏ ‏نتحدث‏ ‏معهم‏ ‏باستخدام‏ ‏هذا‏ ‏البرنامج‏.‏

الرسالة‏ ‏الإلكترونية‏ ‏للفيروس‏:‏
رغم‏ ‏أن‏ ‏الفيروس‏ ‏لا‏ ‏يستخدم‏ ‏شكلا‏ ‏ثابتا‏ ‏للرسالة‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏نسخة‏ ‏منه‏ ‏إلا‏ ‏أننا‏ ‏سنعرض‏ ‏بعض‏ ‏من‏ ‏مواصفات‏ ‏الرسالة‏ ‏الإلكترونية‏ ‏المشبوهة‏ ‏وهي‏ :‏

في‏ ‏عنوان‏ ‏الرسالة‏ Subject ‏ستجد‏ ‏إحدي‏ ‏الكلمات‏ ‏التالية‏ :‏
‏Error‏
‏Good day‏
‏hello‏
‏Mail Delivery System‏
‏Server Report‏
‏Status‏

أما‏ ‏جسم‏ ‏الرسالة‏ Body ‏فيكون‏ ‏أحد‏ ‏الأشكال‏ ‏التالية‏ :‏
‏Mail transaction failed. Partial message is available.‏
‏The original message was included as an attachment.‏
‏Here are your banks documents.‏

يستخدم‏ ‏الفيروس‏ ‏أحد‏ ‏الأسماء‏ ‏التالية‏ ‏للملف‏ ‏الذي‏ ‏يحتوي‏ ‏علي‏ ‏نسخة‏ ‏منه‏:‏
‏body, data, doc, document, file , message , readme, test‏
يقوم‏ ‏الفيروس‏ ‏بجمع‏ ‏عناوين‏ ‏البريد‏ ‏الإلكتروني‏ ‏التي‏ ‏توجد‏ ‏في‏ ‏الملفات‏ ‏المؤقتة‏ ‏للإنترنت‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏ومن‏ ‏خلال‏ ‏دفتر‏ ‏العناوين‏ Windows Address Book WAB ‏ثم‏ ‏يرسل‏ ‏نسخة‏ ‏منه‏ ‏إلي‏ ‏كل‏ ‏عناوين‏ ‏البريد‏ ‏الإلكتروني‏ ‏التي‏ ‏قام‏ ‏بجمعها‏.‏

الأثر‏ ‏التدميري‏ ‏للفيروس‏ :‏
‏* ‏يقوم‏ ‏الفيروس‏ ‏بزرع‏ ‏برنامج‏ ‏داخل‏ ‏الحاسب‏ ‏تتيح‏ ‏لمطور‏ ‏الفيروس‏ ‏التحكم‏ ‏في‏ ‏الحاسب‏ ‏عن‏ ‏بعد‏ ‏وتنفيذ‏ ‏أي‏ ‏أوامر‏ ‏أو‏ ‏برامج‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏.‏

* ‏يقوم‏ ‏الفيروس‏ ‏بتنزيل‏ ‏تحديث‏ ‏له‏ ‏من‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏وتثبيت‏ ‏الإصدارات‏ ‏الجديدة‏ ‏له‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏.‏

* ‏تنزيل‏ ‏وإرسال‏ ‏الملفات‏ ‏من‏ ‏و‏ ‏إلي‏ ‏الحاسب‏ ‏المصاب‏.‏

* ‏يمنع‏ ‏الفيروس‏ ‏اتصال‏ ‏الحاسب‏ ‏المصاب‏ ‏بمواقع‏ ‏الشركات‏ ‏الكبيرة‏ ‏التي‏ ‏تنتج‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروس‏ ‏حتي‏ ‏يمنع‏ ‏المستخدم‏ ‏من‏ ‏تحديث‏ ‏البرنامج‏ ‏الذي‏ ‏يستخدمه‏, ‏وأيضا‏ ‏يمنعه‏ ‏من‏ ‏الاستفادة‏ ‏من‏ ‏خدمات‏ ‏هذه‏ ‏المواقع‏ ‏في‏ ‏اختبار‏ ‏الفيروسات‏ ‏وإزالتها‏, ‏عن‏ ‏طريق‏ ‏تقنية‏ Redirect ‏يقوم‏ ‏الفيروس‏ ‏بتحويل‏ ‏اتصال‏ ‏الحاسب‏ ‏بموقع‏ ‏شركة‏ ‏إنتاج‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏إلي‏ ‏موقع‏ ‏آخر‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏.‏

طريقة‏ ‏إزالة‏ ‏الفيروس‏ :‏
‏* ‏قم‏ ‏بالضغط‏ ‏علي‏ ‏مفاتيح‏ Ctrl+Alt+Del ‏ومن‏ ‏النافذة‏ ‏التي‏ ‏ستظهر‏ ‏لنا‏ ‏اختر‏ ‏التعامل‏ ‏مع‏ Task Manager ‏أو‏ ‏يمكنك‏ ‏أن‏ ‏تضغط‏ ‏مباشرة‏ ‏علي‏ ‏مفاتيح‏ (Ctrl+Shift+Esc)‏

* ‏اضغط‏ ‏علي‏ ‏وظيفة‏ Process ‏لفتحها

* ‏ابحث‏ ‏عن‏ ‏برنامجي‏ HELLMSN.EXE ‏و‏ MSGMR.EXE ‏وقم‏ ‏بإيقاف‏ ‏هذين‏ ‏البرنامجين‏ ‏باستخدام‏ ‏مفتاح‏ End Process‏

* ‏قم‏ ‏بتشغيل‏ ‏برنامج‏ Regedit ‏للتعامل‏ ‏مع‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ Registry Files‏

* ‏من‏ ‏قائمة‏ ‏التحرير‏ Edit ‏استخدم‏ ‏خاصية‏ ‏البحث‏ Find‏

* ‏ابحث‏ ‏عن‏ ‏اسم‏ ‏البرنامج‏ msgmr.exe ‏وقم‏ ‏بإلغاء‏ ‏كل‏ ‏الأوامر‏ ‏التي‏ ‏يوجد‏ ‏بها‏ ‏اسم‏ ‏هذا‏ ‏البرنامج‏.‏

* ‏اغلق‏ ‏البرنامج‏ ‏وأعد‏ ‏تشغيل‏ ‏الحاسب‏.

===================================================================
المصدر : مجلة لغة العصر - جريدة الأهرام
والشرح موجود على الوصلة التالية لكن لم أرغب بالإكتفاء بالواصلة دون شرح الفيروس خشية تغييرها بموقع المجلة
http://ait.ahram.org...CurFN=VIRI0.HTM

خذوا حذركم ....... تحياتى
:D
اللهم يا حي يا قيوم ، يا ذا الجلال والإكرام ، أسألك باسمك الأعظم الطيب المبارك ، الأحب إليك الذي اذا دعيت به أجبت ، وإذا استرحمت به رحمت ، وإذا استفرجت به فرجت ، أن تجعلنا في هذه الدنيا من المقبولين والى أعلى درجاتك سابقين ، واغفر لي ذنوبي وخطاياي وجميع المسلمين اللهم اغفر لي وعافني واعف عني واهدني الى صراطك المستقيم وارحمني يا أرحم الراحمين برحمتك أستعين سبحان الله والحمد لله ولا إله إلا الله ، والله أكبر ولله الحمد ، وأستغفر الله عدد خلقك ورضى نفسك وزنة عرشك ومداد كلماتك اللهم اغفر للمسلمين جميعا الأحياء منهم والأموات وأدخلهم جناتك ، وأعذهم من عذابك ، ولك الحمد ، وصلى اللهم على أشرف الخلق سيد المرسلين محمد صلى الله عليه وسلم وعلى أهله وصحبه أجمعين.

walidazmy9@hotmail.com

#2 the_oracle_dev

the_oracle_dev

    عضو نشط

  • الأعضــاء
  • 222 مشاركة

تاريخ المشاركة 19 May 2005 - 03:33 PM

جزاكم الله كل خير
وجعلت في ميزان حسناتك
جاري تنظيف الجهاز
-*-*-*-*-*-*-*-*-*
إني أحبكم في الله
بسم الله الرحمن الرحيم

قل لو كان البحر مداداً لكلمات ربي لنفد البحر قبل ان تنفذ كلمات ربي ولو جئنا بمثله مددا

صدق الله العظيم

#3 kandil_2005

kandil_2005

    عضو

  • الأعضــاء
  • 30 مشاركة

تاريخ المشاركة 19 May 2005 - 11:06 PM

جزاك الله خيرا يا أخي على المعلومات القيمة و نفع الله بك المسلمين :D
K a n d i L


www.kandil.150m.com