أول صحيفة سعـودية تصــدرعلـى شبكـة الانتــرنت صحيفة يومية تصدرها مؤسسة الجزيرة للصحافة والطباعة والنشر

الطبعة الثانيةالطبعةالثالثةاختر الطبعة

Saturday 3rd March,2001 العدد:10383الطبعةالاولـي السبت 8 ,ذو الحجة 1421

القرية الالكترونية

فيروس الحب.. لايموت
نسخة جديدة تهاجم أجهزة الكمبيوتر تحت اسم MY Baby pic
* الجزيرة مكتب القاهرة عبدالسلام لملوم:
يبدو ان فيروس الحب الشهير يرفض الموت.. ومازال مصرا على مطاردة مستخدمي أجهزة الكمبيوتر وإثارة الرعب في قلوبهم فبعد أيام قليلة من ظهور نسخة ايطالية لفيروس تحت اسم )اونا كارتولينا( عاد نفس الفيروس للظهور تحت اسم جديد هو MY BABY PIC وبدأ في مهاجمة أجهزة الكمبيوتر في دول شرق وجنوب آسيا وغرب أوروبا من خلال البريد الالكتروني ووصف الخبراء الفيروس الجديد بأنه عالي الخطورة ويتسبب في تدمير البيانات المهمة للمستخدمين الموجودة على أي قرص تخزين متصل بالجهاز المصاب سواء كان قرصا صلبا أو مرنا بالإضافة إلى انه يقوم بتعطيل بعض وظائف لوحة المفاتيح الرئيسية من خلال العبث في مفاتيح NUMLOCK و CAPLOCK و SCROLL LOCK عن طريق فتحها واغلاقها وعندما يقوم المستخدم بمحاولة اعادة المفاتيح إلى وضعها الطبيعي تظهر له رسالة تقول )أنا بجانبك( IM BESIDES YOU.
وأكد الخبراء ان النسخة الجديدة من فيروس الحب تنتمي إلى فصيلة)WORMS( وهي معقدة التركيب وتتكون من ثلاثة اجزاء أحدها يعمل كتروجان هورس بحيث يتيح للمصمم الفيروس اختراق جهاز الكمبيوتر في أي وقت والجزء الثاني وهو الأخطر عبارة عن ملف WIN32 مكتوب بلغة فيجوال بيسك أكثر اللغات انتشاراً في برمجة الكمبيوتر وهو المسؤول عن تنفيذ مهمة تدمير البيانات أما الجزء الثالث فهو الملف التنفيذي المسؤول عن تنصيب الفيروس في دليل نظام التشغيل.
وأعلن مركز كاسبرسكي الروسي لمكافحة الفيروسات انه تلقى آلاف البلاغات من مستخدمين في دول آسيا وأوروبا عن وجود اصابات بالفيروس الذي ينتشر من خلال برنامج أوت لوك اكسبرس في رسالة تحمل عنوان )My Baby Pic( أما موضوع الرسالة فيتضمن عبارة )its my animated baby picture( ويحمل الملف المرفق اسم )my baby pic exe( وبمجرد فتح الملف يبدأ عمل الجزء الأول المسؤول من عملية التنصيب ووضع الملفات التنفيذية والشفرة الخاصة بالفيروس في دليل ويندوز وبعدها يبدأ عمل الجزء الثاني الذي يقوم بنسخ عدة صور في دليل )system registry( تحت اسم comand.exe , cmd.exe , win32dll.exe , mybabypic.exe , winkernl32exe وفي دليل )startup( بحيث ينشط الفيروس تلقائياً بمجرد تشغيل جهاز الكمبيوتر.. ثم يقتحم الفيروس بعد ذلك برنامج أوت لوك اكسبريس ويقوم بإرسال نفسه إلى كل المستخدمين الموجودة أسماؤهم في دفتر العناوين.
وبعد ذلك يقوم الفيروس بفحص القرص الصلب الرئيسي وأي قرص إضافي آخر متصل بجهاز الكمبيوتر سواء كان صلبا أو مرنا ويقوم بتدمير كل الملفات والبيانات والصور ذات الامتدادات MP3, MP2 , JPEG , JPE , H , C , PAS , CPP , PBL , THA , SCT , WSH , CSS , JSE , JS , VBE , VBS ويقوم بعمل ملفات جديدة تحمل نفس أسماء الملفات القديمة وإضافة الامتداد IXE إليها وبنسخ شفرته بداخلها ثم يقوم بتدمير الملفات الأصلية ويواصل مهمته التخريبية بتغيير صفحة البداية الافتراضية في المتصفح انترنت اكسبلور ويضع فيها العنوان التالي HTTP:/WWW. YOU VEBEENHAEK. COM وفي هذا الموقع يتم تحليل الجزء الثالث من الفيروس الذي يعمل كتروجان هورس يتم بواسطته اختراق جهاز الكمبيوتر المصاب لحساب مصمم الفيروس.
وحذر فنسنت جولتو مدير الأبحاث في شركة مكافي لمكافحة الفيروسات ان الملف المرفق الحامل للفيروس قد يتسبب في خداع عدد كبير من المستخدمين لأنه عبارة عن صورة كرتونية لطفل صغير في فراشه وبجواره صورة اباحية الأمر الذي قد يعتبره البعض مزحة من بعض الأصدقاء ويقوم بارسالها إلى مزيد من الأصدقاء دون ان يدركوا ان الفيروس أصاب أجهزتهم وانهم يساهمون بذلك في زيادة عدد الضحايا.
واشارجولتو إلى ان مستخدمي برامج البريد الالكتروني الأخرى وعلى رأسها )ايدورا( ونيتسكيب وكذلك مستخدمي بريد الويب المجاني مثل هوت ميل وياهو ليسوا بعيدين تماما عن خطر الفيروس الذي يمكن ان يصيبهم من خلال فتح أي رسالة حاملة للفيروس تصل إليهم من أي جهاز مصاب ولكن في هذه الحالة لن يتمكن الفيروس من نسخه نفسه وارسال ملفات عبر هذه البرامج للايقاع بالمزيد من الضحايا كما ان بعض مواقع بريد الويب المجاني تدعم خدمة الفحص المنسق للوسائل وأخذ المستخدمين في حالة وجود أي رسالة مصابة بالفيروس.
كما أصدرت شركة سكيور الفنلندية تحذيرا إلى جميع مستخدميها في مختلف انحاء العالم من هذا الفيروس الذي وصفته بأنه شديد الخطورة ودعا بيكو هايبون المتحدث باسم الشركة مستخدمي البريد الالكتروني وشبكة الانترنت إلى ضرورة ترقية برامج مكافحة الفيروسات الموجودة في أجهزتهم أولا بأول من خلال زيارة مواقع الشركات المنتجة لهذه البرامج على شبكة الانترنت حتى يتجنبوا خطر الإصابة بهذا الفيروس.
وقال هايبون ان الفيروس الجديد مجرد نسخة من الفيروس القديم الذي تم نشره بواسطة القرصان الفلبيني /دي جورمان/ وتم ادخال بعض التعديلات في شفرته الأساسية حتى يتمكن من خداع برامج مكافحة الفيروسات والايقاع بالمزيد من الضحايا مشيرا إلى أن الفيروس يسجل نفسه بعدة مفاتيح في دليل registry SYSTEM ومن بينها.
HKIM/Software/Microsoft/ Windows/ Cu. rent Version. Run /my baby pic
HKIM/Software/ Microsoft/ Windows/Curr. nt Version/t.un/ WINKern132
HKLM/Software/Microsoft/ Windows/Current/Version/Run Service
ويقوم أيضا بتكوين مفتاح خاص به تحت اسم HKCU/Software/ Bugger Default= Hack 2k mailed = %number% وهو مفتاح خاص يستنبط برنامج التروجان الموجود في الفيروس والذي يتيح لمصمم الفيروس السيطرة على جهاز الكمبيوتر المصاب بسهولة.

أعلـىالصفحةرجوع
















[للاتصال بنا][الإعلانات][الاشتراكات][البحث]
أي إستفسارات أو إقتراحات إتصل علىMIS@al-jazirah.comعناية م.عبداللطيف العتيق
Copyright, 1997 - 2000 Al-Jazirah Corporation. All rights reserved