كيفية عمل فايروس Melissa 1999
بدأ الأمر في يوم الجمعة السادس والعشرين من مارس عام 1999م, عندما أرسل احدهم رسالة تحتوي على هذا الفيروس إلأى أحد الجرائد باستخدام حق دخول AOL. وانتشر الأمر بسرعة فائقة لم يحققها أي فيروس . (فيما عدا LOVE BUG الذى تفوق عليه في مايو 2000 م ) .
وهكذا بدأت وحدات خدمة البريد الإلكتروني في Microsoft و Intel و Lucent وغيرها من الشركات الكبرى تعاني من بطء تحت وطأة هجوم فيروس Melissa .
وبسرعة فائقة ايضاً , بدأت مئات الآلآف من الرسالات الإلكترونية الكاذبة تغزو كل مواقع البريد الإلكتروني, وقد كان الامر كارثة حقيقيه حتي ان شركة Microsoft قد اظطرت لإغلاق نظامها الضخم للبريد الإلكتروني لمنع انتشار الفيروس. وهذا مايجهله الكثير من المستخدمون ظنن منهم ان التوقف بسبب صيانه او عطل او خدمة سيئه تقدم من قبل شركة Microsoft.
إلا ان فيروس Melissa سبب ضرراً فعلياً صغيراً فهو لم يقوم بحذف مكونات محرك الأقراص الصلبة أو اختراق أنظمةالأمن في أي جهاز. إلا أن تكاليف البحث عنه وإزالته من كل الأنظمة كانت باهظه جداً وفي خلال 24 ساعة اكتشف المتخصصين في البرامج المضادة للفيروسات أن الفيروس Melissa يحتوي على أرقام تعريف يمكن تتبعها هي :
(GUID) أو Global Unique Identifier .
التحذير من فيروس جديد يحـذف ملفات التشغـيـل
انتشر فيروس كمبيوتر جديد يتقمص شخصية استقصاء من خلال شبكة الإنترنت حول معركة أمريكا ضد الإرهاب ، حيث حذر خبراء أمن الفضاء الافتراضي من أن هذا الفيروس يمكن أن يحذف ملفات تشغيل محركات الأقراص الصلبة بالكمبيوتر إذا أصاب أي منها.
وقالت شركة أسوسياتس انترناشيونال لأمن الكمبيوتر إن الفيروس الذي يطلق عليه اسم "فيروس التصويت" ينتشر عبر البريد الإلكتروني لمستخدمي برنامج مايكروسوفت أويتلوك للبريد الإلكتروني.
ويظهر الفيروس الجديد مع عبارة "السلام بين أمريكا والإسلام!" ويمضي نصها كالتالي: "كيف حالك. هل هي حرب ضد أمريكا أو الإسلام!؟ دعونا ندلي بأصواتنا في صالح العيش في سلام".
وإذا فتحت الأداة الملحقة بالرسالة والمعنونة "دبليو. تي. سي. إي. أكس. إي"، فإن الفيروس يقوم بحذف كافة الملفات على محرك القرص الصلب بجهاز الكمبيوتر المصاب ويرسل نسخ من الرسالة البريدية الأصلية إلى كل عنوان مسجل في دفتر عناوين الكمبيوتر.
كما ينتشر الفيروس أيضاً في أي صفحات بالإنترنت يجري استضافتها من قبل أي جهاز كمبيوتر مصاب حيث يضع الرسالة التالية: "أمريكا.. بضعة أيام وسنريكم ما يمكننا أن نفعله!! إنه دورنا، ذاكر، يشعر بالأسف العميق لكم".
ولايوجد أي دليل على وجود أي علاقة مباشرة بين فيروس التصويت والهجمات الإرهابية التي وقعت في الولايات المتحدة في 11 من الشهر الحالي. ومن المرجح أن الفيروس من عمل أحد الانتهازيين.
وقال خبراء إن توقيت انتشار رسالة الفيروس مناسبة للغاية في هذا الظرف لخداع كثير من الناس.
فيروس يصيب نظامي ويندوز ولينكس
ظهر اول فيروس يمكن ان يصيب اجهزة الكمبيوتر الشخصية سواء التي تعمل بنظام التشغيل وندوز الواسع الانتشار او نظام لينوكس الذي يتزايد الاقبال على استخدامه ويقول مكتشفوه انه اول فيروس من نوعه في العالم.
واشنطن: ظهر اول فيروس يمكن ان يصيب اجهزة الكمبيوتر الشخصية سواء التي تعمل بنظام التشغيل وندوز الواسع الانتشار او نظام لينوكس الذي يتزايد الاقبال على استخدامه ويقول مكتشفوه انه اول فيروس من نوعه في العالم. والفيروس الذي سجلت شركة سنترال كوماند لانتاج برامج مكافحة الفيروسات اول حالة لظهوره واطلقت عليه اسم "دبليو 32. وينوكس" ليس مدمرا ولا يبدو انه اصاب اي جهاز كمبيوتر حتى الان. ومع هذا فان هذا الفيروس يمثل سابقة مثيرة للقلق.
وقالت كيث بير رئيسة وكبيرة التنفيذيين بالشركة التي مقرها اوهايو "لم نظن ان وجود هذا الفيروس ممكن. انها خطوة حقيقية للامام لمبتكري الفيروسات."
اما شركة مكافي.كوم كورب المنتجة لبرامج مكافحة الفيروسات فقالت انها لم تصادف هذا الفيروس ولم تتمكن من تاكيد تقارير فيروس "دبليو 32. وينوكس".
وينتشر هذا الفيروس عن طريق اصابة البرامج التي تعمل في نظم تشغيل وندوز 95 و98 وام.اي وان.تي و2000 التي تنتجها شركة مايكرسوفت او نظم تشغيل لينوكس المجانية المتنوعة التي بدات تستحوذ على اهتمام المستخدمين العاديين ورجال الاعمال.
وينشط الفيروس الكامن اما عند فتح برنامج مصاب به او ملف ملحق برسالة للبريد الالكتروني. وبعدما ينشط الفيروس فانه يبحث بصورة الية عن كل تطبيقات وندوز او لينوكس القريبة التي لا يقل حجمها عن 100 كيلوبايت ثم يهاجمها.
(رويترز)
فيروس إباحي يعيق عمل نظام الويندوز
ظهر الفيروس في صورة رسالة عبر البريد الإلكتروني محولة من جهة ما وفي المساحة المخصصة لعنوان الرسالة هناك عبارة "الزوجة العارية".
سان فرانسيسكو - ظهر امس الثلاثاء فيروس جديد يعد مستخدمي الانترنت برؤية صور اباحية ولكنه يشل برنامج مايكروسوفت ويندوز وذلك على الرغم من ان الشركات التي تنتج برامج مضادة للفيروسات توصلت لعلاج له عند ظهر الثلاثاء. ويظهر هذا الفيروس في صورة رسالة عبر البريد الالكتروني محولة من جهة ما وفي المساحة المخصصة لعنوان الرسالة هناك عبارة "الزوجة العارية". ومن يفتح الملف الذي تحويه الرسالة لن يشاهد صورة اباحية ولكن سيشاهد لقطات كارتون قصيرة تتبعها عبارة غريبة ممهرة بتوقيع "قاتل بيل جيتس".
وتقول سوزان اوربوتش المتحدثة باسم شركة تريند مايكرو التي تنتج برامج مضادة للفيروسات انه خلال تلك المدة يكون الفيروس قد مسح الملفات الرئيسية الخاصة ببرنامج ويندوز وتلك الخاصة بنظام التشغيل مما يجعل الجهاز غير قادر على ان يعمل بصورة سليمة ويمكن ان ينتقل الفيروس من خلال ارسال نفسه الى العناوين الشخصية الموضوعة على الجهاز.
وتقول شركة مكافي التي تنتج برامج مضادة للفيروسات ان 25 شركة على الاقل اصيبت بهذا الفيروس حتى الان.
ويتعين على مستخدمي البرنامج الا يفتحوا الملف المرفق للرسالة وان يمحوها فورا. وسيكون من المتعذر على مستخدمي اجهزة الكمبيوتر التي اصيبت بهذا الفيروس ان يشغلوه قبل اعادة ادخال نظام التشغيل الخاص بويندوز.
(رويترز)
أخطر الفايروسات التي تصل للمستخدم عن طريق البريد
أخطر الفايروسات التي تصل للمستخدم عن طريق البريد، هذه الفايروسات تقوم بمسح كلي للجهاز أي الهارد دسك ولا تغادره أبداً مهما قمت بفرمتت الجهاز. ويجب الإنتباه من هذه الرسائل وعدم فتح أي رسائل غريبة إلا بعد التأكد منها ومن ما تحتويه
buddylst.exe
calcu18r.exe
deathpr.exe
einstein.exe
happ.exe
girls.exe
happy99.exe
japanese.exe
keypress.exe
kitty.exe
monday.exe
teletubb.exe
The Phantom Menace
prettypark.exe
UP-GRADE INTERNET2
perrin.exe
I love you
CELCOM Screen Saver or CELSAVER.EXE
Win a Holiday (email)
JOIN THE CREW O PENPALS
اشهر برامج مكافحه والحمايه من الفايروسات ينصح بستخدامها -
1- Norton AntiVirus
2- McAfee VirusScan
مواقع النشر (المفضلة)