| القرية الالكترونية
* القاهرة عبدالسلام لملوم
سجلت اجهزة رصد الفيروسات في كل من الولايات المتحدة واليابان ظهور ثلاثة فيروسات جديدة تمثل خطرا محدودا على مستخدمي اجهزة الكمبيوتر ومستخدمي البريد الالكتروني لأنها بطيئة الانتشار ولم ترد اية تقارير عن تسجيل حالات اصابة بها على نطاق واسع حتى الآن والفيروسات الثلاثة تنتشر عبر برنامج البريد الالكتروني اوت لوك.
وقد ظهر الفيروس الاول تحت اسم الكمبيوتر المجنون )PE CRAZYPC. 30030( في فرنسا اولا وانتقل منها الى الولايات المتحدة وبعض دول شرق آسيا وهو ينتقل عبر البريد الالكتروني ويتسبب في اصابة اجهزة الكمبيوتر بحالة من الجنون مما يدفعها الى القيام ببعض الاعمال دون رغبة المستخدم وخطورة هذا الفيروس انه ينتقل من خلال رسالة تحمل عنوانا عاديا وملفاً مرفقاً بعنوان عشوائي ايضا وغير محدد وبمجرد اصابة الجهاز به تظهر رسالة مكتوبة باللغة الفرنسية تؤكد وجود خطأ داخلي يمنع تشغيل المتصفح إنترنت اكسبلورر وتطلب من المستخدم إعادة تشغيل الجهاز مرة اخرى وعندما ينفذ المستخدم هذا الامر يكون الفيروس قد سيطر تماما على جهاز الكمبيوتر وتبدأ اعراض الجنون عليه ومن بينها:
إذا حاول المستخدم تشغيل متصفح البريد الالكتروني اوت لوك في ايام الاثنين والاربعاء والجمعة من كل اسبوع يقوم الفيروس باعادة تشغيل الجهاز في كل مرة.
إذا حاول المستخدم تشغيل المتصفح انترنت اكسبلورر ايام الاحد والثلاثاء والخميس والسبت يقوم الفيروس ايضا باعادة تشغيل الجهاز في كل مرة.
إذا حاول المستخدم تشغيل برنامج نورتن الخاص بمكافحة الفيروسات في اي لحظة يقوم الفيروس بإغلاق جهاز الكمبيوتر.
إذا تصادف وان كان التاريخ الموجود في الجهاز يوم الجمعة الموافق 13 من اي شهر فان الفيروس يقوم بتعديل ملف AUTOEXEC. BAT ويقوم بعدها بمسح كل الملفات الموجودة في القرص C بما فيها نظام التشغيل.
في تمام الساعة 13 الواحدة ظهرا و 13 دقيقة و13 ثانية تظهر للمستخدم باللغة الفرنسية تقول )Virus Crazy PC - j,ai contamine voter pc, vous Ie regartter zemacrockiller98 est heureux de vous offrie ce virus !!!(
يقوم الفيروس كل ساعة تقريبا بتشغيل محرك الاقراص المدمجة )Cd-ROM( وفي نفس الوقت يغلق الصوت تماما.
كل 30 دقيقة تقريبا تظهر للمستخدم رسالة تحمل صورة شعار القراصنة وهي الجمجمة المشهورة ومعها عبارة )ha ha ha !!!(.
وللتخلص من هذا الفيروس لابد من اللجوء الى الحل اليدوي وهو حذف الملف الاساسي للفيروس وهو )PC CRAZYPC.30030( من خلال الدخول الى الدوس.
باتمان المدمر
أما الفيروس الثاني باتمان المدمر فهو من فصيلة التروجان ويحمل اسم )TROJ BAT Man( وكانت بداية ظهوره في الولايات المتحدة ولم ترد اية تفاصيل عنه باستثناء انه يصيب انظمة تشغيل ويندوز 95 و 98 و 2000 و NT لكن خطورته تظهر مع انظمة ويندوز 95 و 98 لانه بمجرد اصابة الجهاز به يقوم بتدمير كل الملفات الموجودة على القرص الصلب في جهاز الكمبيوتر اما بالنسبة لنظامي ويندوز 2000 و NT فانه يكتفي فقط باظهار رسالة مكتوبة بلغة فيجوال بيسيك تحمل اسم )Batman( وتحتها ثلاث جمل الاولى )Kill em( والثانية )Boot em( والثالثة )Death to the hosts(.
ميلاد بريتاني سبيرز
تحت هذ العنوان يأتي الفيروس الثالث الذي يحمل اسم )PE ILUVBRITNEY( وبريتاني هنا هي مطربة البوب الشهيرة بريتاني سبيرز لان الفيروس مجرد تقليد لبرنامج سكرين سيفر مجاني حافظة شاشة يتم تحميله من على شبكة الإنترنت يحمل اسم I1ove Britney ويستهدف الفيروس كل الملفات التي تحمل الامتداد exe بشكل مباشر ويقوم بالكتابة عليها ثم يقوم بتعديل ملفات التسجيل registry حتى يتمكن من تنشيط نفسه تلقائيا عند اعادة تشغيل الجهاز من خلال مفتاح الدخول التالي :
HKEY LOCAL MACHINE - Software\ Microsoft\ Windows\ Cu: rrent
Version\ Run Services و
HKEY LOCAL MACHINE Software\ Britney\ install ثم يقوم الفيروس بعد ذلك بتعديل صفحة البداية الخاصة بالمتصفح إنترنت اكسبلورر لتصبح )www. brittney - spears. to\ site. html( وهو عنوان يبدو انه خاص بمصمم الفيروس.
ويستخدم الفيروس بعد ذلك متصفح البريد الالكتروني في إرسال نسخة منه الى كل العناوين الموجودة في دفتر العناوين وإذا فشل في تحقيق هدفه الثاني وهو الانتشار يقوم بإظهار رسالة يقول عنوانها انا احب بريتاني فري وير ilove britney free ware ثم يقوم بإلغاء كل الملفات الموجودة في الدليل root بما فيها الملفات التي تمكن من إصابتها لكن هذا لا يعني انه مسح الملفات الخاصة به.
وفي حالة ان تصادف ان كان التاريخ يوافق 12 فبراير فان الفيروس يقوم بإظهار رسالة تفيد خطأ داخلياً في نظام التشغيل وبعده يقوم بالغاء ملفات AUTOEXE.BAT و CONFIG. SYS و IO.SYS و MSDOS.SYS ثم يغلق جهاز الكمبيوتر وفي الفترة مابين الساعة 8 صباحا و6 مساء فان الفيروس يقوم بإظهار رسالة تقول انه يوم عيد ميلاد بريتاني ولابد ان تتوقف عن العمل اليوم You mustn,t work today !!! Britney Birthday it,s وفي الفترة مابين الساعة 6,01 مساء والساعة 7,59 صباحا يقوم الفيروس بإظهار رسالة تقول لا تستطيع استخدام جهازك الآن انه وقت إغلاق الجهاز You can,t use
your PC now it,s time to stop your computer
وستتابع الجزيرة نشر اية تفاصيل جديدة ترد عن هذا الفيروس وطرق التخلص منه,
|
|
|
|
|