|
بدأ فيروس (دودة) جديد في الأنتشار في الشبكة... وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 .... ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الويندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
أو ملف يأتي بهذه الصورة:
أو هذه:
وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس :
أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...
وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:
أو مجرد تشغيل الملف بدون ظهور رسائل...
الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...
وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:WINDOWSSYSTEM)...
المطلوب...
أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)
عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...
وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:
(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend
التخلص من الفيروس لمن أصيب به |
العرض العادي
