الخبراء يحذرون من فيروس وينيفار
|
أعلنت شركات مكافحة الفيروسات أن فيروس دوديا جديدا يحمل اسم وينيفار (Winevar) بدأ في الانتشار عبر البريد الإلكتروني في منطقة جنوب شرق أسيا منذ بداية ظهوره وهو يقوم بحذف ملفات نظام التشغيل وبعض الملفات في الأجهزة المصابة أو تعطيلها عن الوصول إلى مواقع شركات مكافحة الفيروسات فيما يشبه هجمات إنكارالخدمة (دينيال أوف سيرفس). وأكد الخبراء أن الدودة الجديدة انطلقت من كوريا الجنوبية بالتزامن مع انعقاد المؤتمر الدولي الآسيوي لمكافحة الفيروسات (افآر2002) ويبلغ حجمها 91 كيلو بايت فقط وهي مكتوبة بلغة (مايكروسوفت فيجوال سي +++) وتشبه إلى حد كبير دودة بريدكس التي ظهرت في وقت سابق لكنها أكثر خطورة منها وهي تصل عبر رسالة بريدية تحتوي على ثلاثة ملفات مرفقه يحمل كل منها اسما عشوائيا متغيرا أحدها بصيغة (wintxthtm) و الثاني بصيغة (wingif) والثالث بصيغة (winpif).وتستخدم الدودة الملف الأول في اختراق ملفات مايكروسوفت فيرتشوال ماشين اكتف اكس والسيطرة عليها لتتمكن من تنشيط الملف التنفيذي للفيروس الذي يتولى نسخ ملفات
الدودة في مجلد نظام التشغيل وتغيير معلومات التسجيل الخاصة بنظام ويندوز قبل أن تقوم بتسجيل مفتاح خاص بها في مجلد ويندوز ريجستري تحت اسم:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\RunServices
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|