قناة د.عيسى الخثيمي على اليوتيوب
عدد مرات النقر : 1,114
عدد  مرات الظهور : 9,253,076

عدد مرات النقر : 407
عدد  مرات الظهور : 9,253,076


طـبـيـبي للبـرامـج وشروحاتــهـــــا :: قسم يهتم بالبرامج بشكل عام وبشرح البرامج للإستفادة القصوى من خصائصها وكيفية التعامل معها .

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
(( ))
قديم 14-05-2004, 07:08 AM   #1
Banned
 
تاريخ الإنضمام: Jul 2003
الإقــامة: الإمارات
المشاركات: 6,467
معدل تقييم المستوى: 0
bakr is on a distinguished road
افتراضي الفيروس

فيروسات:دودة W32.Beagle.q@MM الفيروسية


الاسم التقني: W32/Bagle-Q
تاريخ الاكتشاف: مارس
مستوى الضرر: متوسط
مدى الانتشار: متوسط
أسماء مستعارة أخرى: Win32/Bagle.Q و PE_BAGLE.Q
عملها وطريقة انتشارها:
دودة W32.Beagle.Q@MM الفيروسية: هي عبارة عن فيروس يأخذ صفات بعض ديدان الكتل البريدية Mass-Mailing ويعتمد على آلية أداء متطورة جداً، حيث ظهر منه عدة إصدارات كلها تقريباً متشابهة، فهي تنتقل عبر البريد الإلكتروني بإرسال نفسها من البريد المصاب إلى جميع المسجلين بدفتر عناوينه دون علم صاحبه، وأيضاً تقوم بفتح باب خلفي Backdoor باستغلال بروتوكول TCP وعبر المنفذ 2556أو غيره، وكذلك تحاول الانتشار عبر نظام مشاركة الملفات في الإنترنت المسماة Peer-to-Peer والتي يختصر لها اصطلاحاً بـ(P2P) وكذلك بنسخ نفسها إلى أي مجلدات من مجلدات المشاركة بين الشبكات أو أي مجلدات أخرى تحتوي أسماؤها على عبارة Shar ، والاختلاف الجوهري الذي تنفرد به عن الكثير من الديدان في أنها تصيب بالعدوى جميع ملفات التطبيقات ذات الامتداد exe. وجميع أنظمة تشغيل ويندوز معرضة للإصابة بهذا الفيروس، الذي يأتي لضحاياه على هيئة رسالة مفخخة بملف مرفق بامتداد exe، ويتراوح حجم هذه الرسالة مع الملف المرفق ما بين 26إلى 30كيلوبايت.
الرسائل التي ترفق بها الدودة:
في العادة تصل الرسائل على شكل تحذيرات بخصوص حساب البريد الإلكتروني أو هكذا تحاول الإيقاع بضحاياها كأن تحمل عنواناً يوهم القارئ بأن هذه الرسالة تساعد على تحقيق أقصى درجات الحماية للبريد، أو تقرير عن حسابه، أو تنبيه هام بخصوص بريدك (كما يظهر من الصورة)، ولسنا بصدد حصر جميع عناوين الرسائل نظراً لأنها قد تتغير لكن يكفينا فقط الإشارة لذلك.

الوقاية:
نوصي قراءنا الكرام (دائماً) بضرورة التنبه لحجم المرفقات قبل فتح الرسالة، فما زاد عن 10كيلوبايت يجب أن نكون حذرين في التعامل معه فلا نقوم بفتحه إلا بعد عرضه على أحد برامج الحماية من الفيروسات، ولأن الحماية المطلقة أمر محال علينا أن ندرك تماماً بأن برنامج الفيروسات بدون تحديث؛ العدم خير منه، بل على العكس يعتبر عبئاً يستهلك موارد النظام ويشغل حيزاً من القرص دون أدنى فائدة، وكما أن توافر أحد برامج الحماية يعد مطلباً ضرورياً في ظل التطور المستمر للفيروسات وأشباهها فإن المزايا التي يجب أن تتوافر في نظام الحماية لا تقل أهمية وفي هذا الصدد سنضع بعض النقاط التي نتمنى أن تراعى في اختيار البرنامج المناسب، الخاصية الأولى هي ضرورة التكامل مع برامج خوادم البريد مثل الآوت لوك إكسبريس، والثاني ضرورة توفر خاصية التحديث التلقائي وكلما زاد تكرار التحديث فإن هذا يشعرك كمستخدم بالأمان، خذ مثلاً برنامج AVG يقوم أحياناً بأكثر من تحديث باليوم الواحد، ونفس الوضع مع Panda ، نقطة هامة أخيرة وهي عدم رفض وجود أكثر من برنامج حماية على الجهاز، فقد يكون تواجد أكثر من نظام حماية على الجهاز مطلباً ضرورياً، خاصة وأن هناك فيروسات تكتشفها أنظمة حماية في الوقت الذي لا تكتشفها فيه أخرى. ويمكن الحصول على نسخة مجانية من برنامج AVG Anti-Virus من خلال الوصلة التالية:
www.grisoft.com/us/us_dwnl7.php
وبرنامج Panda Titanium Antivirus 2004
www.pandasoftware.com/download.
العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الغالب نجد أن أغلب الديدان تستغل ثغرات معينة إما بنظام ويندوز أو أحد التطبيقات الخاصة به، لذلك ما إن تكتشف دودة ويعلن عن الثغرة التي تسللت عبرها إلا وتقوم مايكروسوفت بإنشاء رقعة لهذه الثغرة، وأغلب طرق العلاج تجدها في الوصلة التالية:
www.microsoft.com/security
وهناك أدوات أنشأتها بعض المواقع المتخصصة في مكافحة الفيروسات لعل من أشهرها وأكثرها شمولية تلك التي أنشأتها شركة avast! والتي تقوم بتحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية:
www.ma3refah.org/protection/ac
حيث وضعت لها رابطاً مختصراً تفادياً لأي أخطاء مطبعية غير مقصودة.
bakr غير متواجد حالياً   رد مع اقتباس
(( ))
قديم 14-05-2004, 07:33 AM   #2
Banned
 
تاريخ الإنضمام: Jul 2003
الإقــامة: الإمارات
المشاركات: 6,467
معدل تقييم المستوى: 0
bakr is on a distinguished road
افتراضي الفيروس ساسر

يعتبر الفيروس الحاسوبي الدودي (ساسر) أسرع فيروس ظهر حتى الآن, مستغلا إحدى الثغرات الأمنية في إصدارين من نظام التشغيل هما: وندوز 2000 وXP, اللذين أنتجتهما شركة مايكروسوفت.
فقد أعلنت شركة مايكروسوفت في نشرتها الأمنية في 13 نيسان الماضي عن 20 ثغرة أمنية, تمت معالجة بعضها فقط. وفي 30 نيسان, تم رصد أول هجوم لدودة ساسر, أي أن (كتابة) ذلك الفيروس لم تستغرق إلا 17 يوما فحسب, متجاوزا (الرقم القياسي) السابق في سرعة كتابة وإطلاق الفيروس الدودي (بلاستر).
وقد سجل الرقم القياسي السابق العام الماضي حيث لم تفصل سوى 25 يوما بين الإعلان عن بعض الثغرات الأمنية في نظام تشغيل وندوز واكتشاف هجوم فيروس بلاستر في 11 آب 2003.
ويعتقد الكثير من المختصين في أمن نظم المعلومات أنه رغم الآثار السلبية للإعلان عن الثغرات الأمنية في أنظمة تشغيل وندوز; إذ يسارع قراصنة الحاسوبات إلى تصميم فيروسات تنفذ عبر تلك الثغرات, يظل الإعلان عنها هو الخيار الأصح لأن عدم نشر العيوب الأمنية يمنع الشركات والأفراد من اتخاذ إجراءات الوقاية اللازمة.
كما أنه في حالة عدم الإعلان عن الثغرات الأمنية ستكون آثار هجوم الفيروس أشد وطأة, خاصة أن معظم الثغرات الأمنية يكتشفها باحثون وتقنيون من خارج مايكروسوفت, مما يعني أن احتمال انكشاف تلك الثغرات كبير على أي حال, فلا داعي للتجاهل أو التكتم.
ويعد الهجوم الفيروسي الأخير لساسر قفزة جديدة في تكنولوجيا الفيروسات التي تسبق إجراءات التأمين ضدها. فمنذ بزوغ أول الفيروسات عام ,1986 ويسمى Brai (دماغ), الذي كان يصيب الأقراص الصلبة, توالت الهجمات الفيروسية التي لم يكن قطاع الأمن المعلوماتي مستعدا - ولا متصورا- لها.
ففي كانون الأول ,1987 انتشر في الجامعات الألمانية أول فيروس من تلك التي تنتشر عبر شبكات الحاسوب, واسمه فيروس شجرة أعياد الميلاد.
وفي آب ,1995 ومع طرح نسخة وندوز ,95 ظن الكثيرون أنه لا خشية بعد اليوم من الفيروسات التي كانت تهاجم نظام التشغيل دوس (DOS), ولكن سرعان ما جاء الرد حاسما في صورة فيروسي (كونسبت) و(مايكل أنجلو), وهما أول فيروسات الماكرو التي تهاجم وتنتشر عبر فتح ملفات معالجة النصوص (MS Word) التي تنتجها مايكروسوفت.
ثم في عام ,1999 كان (ميليسا) أول فيروس يستغل انتشار استعمال شبكة الإنترنت, لينتشر عبر برنامج البريد الإلكتروني (آوت لوك), من خلال فتح ملحقات البريد. ثم في آذار ,2004 انتشر فيروس بيغل الذي يجتاح الحاسوبات عند ما يفتح المستخدم البريد الإلكتروني, وحتى دون فتح أي ملحقات.
وأخيرا, جاء ساسر الذي ينتشر عبر الإنترنت مستغلا إحدى ثغرات وندوز, حيث تقوم الحاسوبات المعطوبة بمهاجمة عشوائية للحاسوبات المتصلة بالإنترنت, ودون أن يفتح المستخدم البريد أو ما شابه, مما يفاقم من خطورته وقدرته على إحداث أضرار واسعة النطاق قبل أن تتمكن شركات أمن نظم المعلومات من إصدار برامج حماية ضده.


لقت السلطات الالمانيهالقبض على مبرمج دودة الساسر SASSER التي انتشرت في الانترنت واصابت العديد من الاجهزة والمؤسسات ... المبرمج هو طالب في الثانويه عمره 18 سنة الماني الجنسية.



بمساعدة من الـ FBI وشركة Mircosoft قامت السلطات الالمانيه بالقبض على مبرمج دودة الـ Sasser ساسر وهي دودة انتشرت في الانترنت مؤخراً مصيبة العديد من الاجهزة ومسببة عطل كبير في العديد من الشركات والمؤسسات الحكومية الدولية وفي احصائية شبه رسميه بلغ عدد الاجهزة المصابة بالدودة اكثر من 18 مليون جهاز حول انحاء العالم .
الشاب الذي تم القبض عليه هو طالب الماني عمره 18 سنه تم القبض عليه وتوجيه التهمه له يوم الجمعه واعترف بجميع التهم الموجة اليه يوم السبت قد تم القبض عليه في مدينة روتنبرج شمالي ألمانيا .
bakr غير متواجد حالياً   رد مع اقتباس
(( ))
قديم 14-05-2004, 07:35 AM   #3
Banned
 
تاريخ الإنضمام: Jul 2003
الإقــامة: الإمارات
المشاركات: 6,467
معدل تقييم المستوى: 0
bakr is on a distinguished road
افتراضي لحل مشكلة الفيروس

--------------------------------------------------------------------------------

اكتشف الفايروس يوم السبت 11 ربيع الأول 1425هـ , وتم وضع الماسح لهذا الفيروس في موقع النورتن المضاد للفايروسات ووضع رابط في الصفحة الأولى من موقع النورتن ... لتحميل الملف المعالج لفايروس الساسر أضغط هنا مباشرة على الرابط وسيبدأ التحميل مباشرة

http://securityresponse.symantec.com...r/FxSasser.exe

لمزيد من المعلومات يمكن زيارة موقع النورتن ..

وموجود أيضا في موقع مايكروسوفت على العنوان التالي

http://www.microsoft.com/security/incident/sasser.asp

ولتحميله مباشرة من مايكروسفت إليك العنوان
http://www.microsoft.com/downloads/d...displaylang=en
و السلام
bakr غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
من عنده حل لي..هل صحيح ان مر مكه يوثر على الفيروس سمو الطيب عـيـــــادة طــب الأعــشـــــــاب 3 22-02-2009 11:09 PM
ما اسم هذا الفيروس؟ ماجى مونى عيــــادة طـبـيـبي العـامـــــة 2 06-07-2008 04:38 PM
ماعلاج الفيروس الوبائء الكبدى عند الصغار شاهنده عـيـــــادة طــب الأعــشـــــــاب 0 27-11-2006 02:24 PM
ماهو هذا الفيروس ؟ بيرة عيـادة متابعة الحمل والجنـيـن 1 18-09-2002 01:26 AM


الساعة الآن 09:41 AM.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ads Organizer 3.0.3 by Analytics - Distance Education
المعلومات المنشورة في الموقع لاتغني عن استشارة الطبيب ولا تعبر عن رأي "طبيبي" ولا نتحمل أي مسؤولية قانونية حيال ذلك
ويتحمل الكاتب مسؤولية النشر، وللإبلاغ عن أي موضوع مخالف يرجى مراسلتنا