|
| القرية الالكترونية
*الرياض مندوب الإنترنت:
سجلت أول حالة للاصابة بفيروس «شوك ويف»Shockwave، أو W32\Prolin@MM، وهو فيروس جديد يتطفل على البريد الإلكتروني ويتميز بخطورة عالية، في منطقة الشرق الأوسط في نهاية الأسبوع الماضي. ويأتي المتغير الرئيسي في الفيروس، وهو TROJ_SHOCKWAVE.A، الذي اكتشف في الأسبوع الماضي، متنكرا خلال البريد الإلكتروني على صورة ملف من ملفات «شوك ويف ميديا بلاير» Shockwave Media Player، وهو أحد تطبيقات أفلام فلاش، التي يتبادلها مستخدمو البريد الإلكتروني، على نطاق واسع. وحسب ما أورد محرر موقع التقنية العربية دونت نت فان الفيروس على شكل ملف «شوك ويف» قابل للتنفيذ، باسم CREATEVE.EXE.
ووصف الفيروس، أيضا، بأنه عبارة عن أحد متغيرات حصان قديم من أحصنة طروادة يعرف باسم FROJ_MYPICS.
ومع ذلك تأتي هذه الدودة بعدد من الأسماء المستعارة مثل IWorm Creative، و W32 Prolin
ويصل البريد الإلكتروني الناقل لهذه الدودة وخانة الموضوع تحمل كلمة «A Great Shockwave Movie» فيما يحمل نص الرسالة العبارة التالية: «Check out this flash movie that I downloaded just now...» It's great ويصيب الفيروس محبو الملتيميديا على وجه الخصوص، أو كما يقول ديفيد بيري، مدير التعليم العام في شركة مكافحة الفيروسات «ترند مايكرو Trend Micro» : سيرغب كثير من المستخدمين برؤية المقطع السينمائي، ولذلك فسينقرون على المرفق مع رسالة البريد الإلكتروني، التي ليست في الحقيقة سوى الفيروس ذاته.
ويقوم الفيروس عند تشغيله بكتابة نسخة منه الى مجلدات النظام الداخلية، بما فيها:
مجلد TIMP\creative.exe\[WINDOWS WS folder\:c، ومجلد WINDOWS]\:c Start Menu\Programs\Start UP\ creative.exe.\ [folder ومن ثم ترسل الدودة الحاملة للعدوى نفسها بواسطة برنامج البريد «أوت لوك» من «مايكروسوفت»، لجميع المستخدمين المسجلين في دفتر العناوين.
وتستمر الدودة في إعادة إرسال نفسها للمتلقين ذاتهم، مما يسبب إزعاجا في شبكة الاتصال المصابة بهذه الدودة.ولا تسبب الدودة أضرارا خطيرة جراء ذلك لنظام الكمبيوتر الذي تصيبه، ولكنها تنقل جميع الملفات التي تتضمن اللاحقات JPG. و ZIP لجذر الدليل :C، وتلصق بها ملحقات أخرى تقول «change at least now to LINUX».
ومن الملاحظات المفيدة التي تقوم بها الدودة هي تسجيل التغييرات التي تتسبب بها في ملف يسمى «messageforu.tct\:c»، حيث توجد العبارة التالية التي تركها كاتب الدودة: «آمل أن تكونوا قد تلقيتم رسالتي، وإن كنتم أذكياء فإني أتحداكم أن تصححوا تلك العملية، ولقد كان باستطاعتي أن أحدث ضررا أكبر، فقد كان باستطاعتي أن أمحو قرصكم الصلب بأكمله. لكن، تذكروا، فما هذا إلا مجرد تحذير، فاستعدوا.. التوقيع: «البنغوين». ويمكن أن تجدوا قائمة بالملفات التي تم تغييرها تحت رسالة مؤلف الدودة.وأبلغ عن عدد من الاصابات بهذا الفيروس في عدد من الشركات في الشرق الأوسط، وخاصة في دبي، وبلدان الخليج، علما بأن الفيروس أصاب المؤسسات الرئيسية في الولايات المتحدة وأوروبا، إلا أنه تم احتواؤه في استراليا.
ويمكنكم أن تحصلوا على مزيد من المعلومات عن فيروس «شوك ويف»، وطرق معالجته، والوقاية منه، على مواقع الشركات المنتجة لبرمجيات مكافحة الفيروسات مثل «ماك آفي» McAfee، و «تريند مايكرو».
|
|
|
|
|
