MAFIA
07-11-2006, 08:26 AM
الـسـلام عليكم
رسالة إلكترونية احتيالية تدعي إنها من شركة غوغل تنتشر على الإنترنت
ظهر مؤخرًا على ساحة الإنترنت رسالة إلكترونية تدعي قيام شركة غوغل بطرح خدمة صيدلة جديدة. وهي رسالة تم إرسالها لاستدراج المستخدم إلى فتح مرفق ومن ثم نشر حصان طروادة جديد
وتدعي هذه الرسالة أنها مرسلة من فريق الدعم بغوغل وحتى حرفي "O" في كلمة غوغل (Google) تم استبدالهما بحبوب الفياجرا الزرقاء. فغوغل تغير من شكل شعارها من آن لآخر بصورة دورية للاحتفال بالمناسبات المختلفة.
يذكر أن شركة SurfControl هي التي اكتشفت هذه الفيروس الجديد لاستدراج مستلم الرسالة إلى موقع إلكتروني احتيالي يحتوي على حصان طروادة ويعرض شعار مزور من شعار غوغل بأسفل الصفحة. وعند تنزيل هذا الحصان، يقوم بدوره بتنزيل برامج فيروسية أخرى والسيطرة على إعدادات الحماية على الكمبيوتر المصاب. لهذا تنصح شركة SurfControl المستخدمين بتحديث برامج مكافحة الفيروسات التي يستخدمونها للحماية من هذا الحصان الجديد.
دودة جديدة تستهدف مايكروسوفت ماسنجر
حذرت شركة "IM" المتخصصة فى مكافحة الفيروسات أمس الأربعاء من ظهور دودة جديدة تستهدف خدمة "أم أس أن " ماسنجر للتراسل الفورى. وأوضح "ديفيد جاروس" مدير التسويق بشركة ويندور لنظم الحماية أن هذه الدودة الجديدة تتحدث للناس بلسانك، حيث يمكنها أن ترسل رسالة بلغات مختلفة مثل الفرنسية الألمانية اليابانية اليونانية وغيرها من اللغات.
وقد أكد المتخصصون أن هذه الدودة تقوم باستكشاف اللغة التى يقوم المستخدم باختيارها لتكون لغته، مضيفين أن هذه هى المرة الأولى التى تظهر فيها دودة تستكشف إعدادت التشغيل، ثم تقوم بإرسال رسالة معينة.
فعلى سبيل المثال عندما تصيب الأجهزة العاملة بنظام تشغيل اللغة الإنجليزية تقوم بإرسال رسالة تحتوى على هذه الجملة "haha i found your picture!" ثم تقوم الدودة بإرسال الرسالة لكل اسم بالقائمة المتصل بها هذا الجهاز.
هذه الرسالة تحتوى على رابط عند الضغط عليه يقوم بتحميل البرامج الماكرة التى تمهد الطريق للفيروسات لاقتحام الجهاز.
أشارت الشركة المعلنة إلى أن هذه الدودة مختلفة عن دودة "Kelvir" التي ظهرت لأول مرة فى فبراير الماضى من هذا العام، وانتشرت عبر مايكروسوفت ماسنجر وأصابت الأجهزة العاملة بنظام ويندوز 2000 ,95 ,98 ,وويندوز أكس بى.
وكانت "Kelvir" تعمل عن طريق نشر رسائل فورية للمستخدمين، بحيث تتضمّن روابط إلى مواقع إنترنت يحمّل منها المستخدمون، دون أن يشعروا، شفرات برمجية خطرة، قد تعمل على فتح منافذ خلفية في شبكات الكمبيوتر.
روسيا مصدر فيروس
حذرت شركات متخصصة في أمن الإنترنت والشبكات من أن صورة جديدة من الفيروس المعروف باسم "مايدوم" قد تنتشر على نطاق أوسع من أول صورة تنتشر عبر الإنترنت لهذا الفيروس وسط تكهنات بأن روسيا هي مصدر الفيروس المدمر.
وتخشى تلك الشركات أن تستخدم الصورة الأولى من فيروس "مايدوم" آلاف الحاسبات التي أصابها لنشر الصورة المطورة منه.
وطورت الصورة الثانية من الفيروس والتي تعرف باسم "مايدوم.بي" خصيصا لمهاجمة مواقع شركة "مايكروسوفت" الشهيرة وموقع شركة "إس سي أو" للبرمجيات.
وكانت "مايكروسوفت" بالتعاون مع "إس سي أو" قد عرضتا مكافحة 250 ألف دولار لمن يرشد عن الأيدي الخفية التي تقف وراء انتشار الفيروس الجديد الذي وصف بأنه الأخطر على الإطلاق.
وذكرت شركات مكافحة الفيروسات أن انتقل "مايدوم" على شبكة الإنترنت أصبح يمثل 30 بالمئة من إجمالي حجم مرور البيانات على شبكة الإنترنت.
بوابات خلفية
ويصل فيروس "مايدوم" إلى صناديق البريد الإلكتروني في صورة ملف مرفق، يقوم بارسال نفسه تلقائيا إلى العناوين الإلكترونية المخزنة لدى المستخدم إذا فتح هذا الملف المرفق. كما يتيح هذا الفيروس للمخترقين إمكانية التسلل إلى الحاسبات المصابة.
ويصيب "مايدوم" أجهزة الكمبيوتر التي تعمل بنظام تشغيل "ويندوز" فقط، كما ينتشر عبر شبكات تبادل الملفات بما فيها شبكة "كازا" حيث يعمل على فتح "بوابة خلفية" أو منفذ للتسلل عند تثبيتها على أجهزة الكمبيوتر إذا تم تفعيله.
وقالت شركة "كاسبرسكي" الروسية لمكافحة الفيروسات الإلكترونية إنها تخشى أن البوابات الخلفية الموجودة على العديد من الأجهزة قد تستخدم لنشر صورة جديدة من الفيروس.
ورصد شركات مراقبة الإنترنت زيادة كبيرة في نشاط الكشف عن الفيروسات وتطهيرها على الأجهزة المصابة.
وقد ترجع تلك الزيادة إلى قيام بعض الشركات بفحص أجهزتها وتطهيرها من الفيروس، إلا أن بعض هذا النشاط قد يكون بسبب محاولة العديد من المخترقين التوغل في الأجهزة المصابة بفيروس "مايدوم".
ويقول خبراء أمن الإنترنت والشبكات إن أجهزة الكمبيوتر المصابة تفتح الطريق أمام المخترقين لدخولها واستخدامها لتعطيل المواقع.
وطور "مايدوم" لمهاجمة موقع مايكروسوفت www.microsoft.com وموقع شركة "إس سي أو" الذي يعد الهدف الرئيسي للفيروس الجديد.
ومن المقرر أن تبدأ الصورة الجديدة للفيروس الهجوم في الأول من شهر فبراير/شباط القادم وسيستمر حتى الثاني عشر من نفس الشهر.
100 مليون رسالة مصابة بالفيروس
ويعد الفيروس المعروف أيضا باسم "نوفارج" الأخطر والأوسع انتشارا منذ زوال خطر فيروسي "بلاستر" و"سوبيج".
وأفادت شركة "إف سكيور" الفنلندية لتطوير برامج مكافحة الفيروسات بأن "مايدوم" أغرق الإنترنت بأكثر من 100 ألف مليون رسالة إلكترونية مصابة بالفيروس في أول 36 ساعة لانتشاره.
وقالت الشركة: "تشير التقديرات الحالية إلى أن انتقال الفيروس على الإنترنت بات يمثل ما بين 20 بالمئة و30 بالمئة من حجم حركة مرور البيانات على الإنترنت."
وبدأ مكتب التحقيقات الفيدرالي في إجراء تحقيق لمعرفة مصدر انتشار الفيروس.
يذكر أن شركة "إس سي أو" دخلت في صراع قضائي مع مجتمع البرمجيات ذات المصادر المجانية بعد أن زعمت أن أحد الأكواد المستخدمة في نظام التشغيل "لينكس" ملك له.
ولا يعتمد "مايدوم" على استغلال أي ثغرات في نظام التشغيل "ويندوز"، لكن العديد من الرسائل المصابة بالفيروس تبدو وكأنها مرسلة من قبل مؤسسات خيرية أو تعليمية لخداع المستخدم ودفعه لفتحها.
ويجب أن يتجنب أي مستخدم يتلقى رسالة مصابة بالفيروس فتح الملف المرفق أو الضغط عليه مرتين، كما يتعين على المستخدم تحديث برنامج مكافحة الفيروسات على جهازه الأمر الذي سيمكن برنامج مكافحة الفيروسات من اكتشاف الفيروس وتطهيره إذا تم الضغط عليه بطريق الخطأ.
روسيا المصدر :
وأشارت شركة روسية متخصصة في مجال مكافحة الفيروسات إلى أن هناك احتمالا بنسبة 80 بالمئة أن تكون روسيا هي مصدر فيروس "مايدوم".
وأوضحت شركة "كاسبرسكي" أنها اكتشفت من خلال تتبع أولى الرسائل مصابة بالفيروس أن مصدرها هو إحدى شركات خدمات الإنترنت في روسيا.
وقال دينيس زينكن، المتحدث باسم الشركة: "نمتلك برمجيات خاصة لمراقبة حركة مرور البيانات على الإنترنت في جميع أنحاء العالم. واكتشفنا من خلال ذلك أن أولى الرسائل الإلكترونية المصابة بالفيروس كان مصدرها شركات إنترنت روسية.. إلا أنه تتبقى هناك نسبة 20 بالمئة في أن تلك مجرد محاولة للتضليل. فمطورو الفيروسات قد يستخدمون عنوانا إلكترونيا في روسيا لنقل برامجهم المؤذية."
وأوضح ألكسندر جوستييف، أحد خبراء الشركة، في مؤتمر صحفي أن مطوري الفيروس لم يقصدوا الإضرار بحركة البيانات على الإنترنت وإنما هدفهم هو نشر الرسائل الإلكترونية المزعجة.
وقال جوستييف: "تم تخطيط الهجوم بصورة محكمة وربما يتم التخطيط لهذا الهجوم منذ شهور."
وذكرت شركة "كاسبرسكي" أن 600 ألف كمبيوتر أصيبوا بالفيروس حتى الآن.
الأقوى منذ شهور
ووصف خبراء الأمن الالكتروني فيروس مايدوم الذي ينتشر عبر الرسائل الالكترونية بأنه "اكبر انتشار لفيروس خلال شهور".
وقد أعاق الفيروس المسمى مايدوم أو نوفارج شبكات الاتصال الالكترونية كما انه يسمح بالتلصص على الحاسبات.
ويصل الفيروس في ملحق برسالة الكترونية لملف نصي، يقوم بإعادة إرسال نفسه لعناوين الكترونية أخرى إذا ما تم الإطلاع عليه.
وقال الخبراء إن الفيروس قد أصاب بالفعل واحد من كل 12 بريد الكتروني ووصل في ذروته إلى 1.5 مليون نسخة، مما قد يجعل أثاره السلبية على مستخدمي البريد الالكتروني خطيرا.
وأكد الخبراء أن مايدوم فاق في سرعته وحجمه فيروس سوبيج الذي انتشر في أغسطس/آب الماضي، وأصاب بريدا من كل 17 ولا يبدو انه يتباطأ في انتشاره حتى الآن.
وينتشر الفيروس أيضا من خلال الملفات المتاحة للإطلاع بين الشبكات، ويتعرف على العناوين الالكترونية الموجودة على الحاسب المصاب ثم يموه اسم المرسل وينتقل في رسالة لهذه العناوين فلا يعرف المستقبل مصدرها ويبدأ الفيروس عمله بمجرد الضغط على الملف الملحق بالرسالة.
وتحمل الرسالة في خانة موضوعها أنها عن "اختبار"، أو "حالة"، ويحمل جسم الرسالة مضمونا يبدو تقنيا لتعليمات يقول إن تفاصيلها في الملف الملحق.
وبالطبع لتحاشي الفيروس ينصح بحذف الرسائل المشكوك بها أو عدم فتح الملف الملحق بمثل هذه الرسالة مع التأكد من تحديث برامج مكافحة الفيروسات على الجهاز. "
رسالة إلكترونية احتيالية تدعي إنها من شركة غوغل تنتشر على الإنترنت
ظهر مؤخرًا على ساحة الإنترنت رسالة إلكترونية تدعي قيام شركة غوغل بطرح خدمة صيدلة جديدة. وهي رسالة تم إرسالها لاستدراج المستخدم إلى فتح مرفق ومن ثم نشر حصان طروادة جديد
وتدعي هذه الرسالة أنها مرسلة من فريق الدعم بغوغل وحتى حرفي "O" في كلمة غوغل (Google) تم استبدالهما بحبوب الفياجرا الزرقاء. فغوغل تغير من شكل شعارها من آن لآخر بصورة دورية للاحتفال بالمناسبات المختلفة.
يذكر أن شركة SurfControl هي التي اكتشفت هذه الفيروس الجديد لاستدراج مستلم الرسالة إلى موقع إلكتروني احتيالي يحتوي على حصان طروادة ويعرض شعار مزور من شعار غوغل بأسفل الصفحة. وعند تنزيل هذا الحصان، يقوم بدوره بتنزيل برامج فيروسية أخرى والسيطرة على إعدادات الحماية على الكمبيوتر المصاب. لهذا تنصح شركة SurfControl المستخدمين بتحديث برامج مكافحة الفيروسات التي يستخدمونها للحماية من هذا الحصان الجديد.
دودة جديدة تستهدف مايكروسوفت ماسنجر
حذرت شركة "IM" المتخصصة فى مكافحة الفيروسات أمس الأربعاء من ظهور دودة جديدة تستهدف خدمة "أم أس أن " ماسنجر للتراسل الفورى. وأوضح "ديفيد جاروس" مدير التسويق بشركة ويندور لنظم الحماية أن هذه الدودة الجديدة تتحدث للناس بلسانك، حيث يمكنها أن ترسل رسالة بلغات مختلفة مثل الفرنسية الألمانية اليابانية اليونانية وغيرها من اللغات.
وقد أكد المتخصصون أن هذه الدودة تقوم باستكشاف اللغة التى يقوم المستخدم باختيارها لتكون لغته، مضيفين أن هذه هى المرة الأولى التى تظهر فيها دودة تستكشف إعدادت التشغيل، ثم تقوم بإرسال رسالة معينة.
فعلى سبيل المثال عندما تصيب الأجهزة العاملة بنظام تشغيل اللغة الإنجليزية تقوم بإرسال رسالة تحتوى على هذه الجملة "haha i found your picture!" ثم تقوم الدودة بإرسال الرسالة لكل اسم بالقائمة المتصل بها هذا الجهاز.
هذه الرسالة تحتوى على رابط عند الضغط عليه يقوم بتحميل البرامج الماكرة التى تمهد الطريق للفيروسات لاقتحام الجهاز.
أشارت الشركة المعلنة إلى أن هذه الدودة مختلفة عن دودة "Kelvir" التي ظهرت لأول مرة فى فبراير الماضى من هذا العام، وانتشرت عبر مايكروسوفت ماسنجر وأصابت الأجهزة العاملة بنظام ويندوز 2000 ,95 ,98 ,وويندوز أكس بى.
وكانت "Kelvir" تعمل عن طريق نشر رسائل فورية للمستخدمين، بحيث تتضمّن روابط إلى مواقع إنترنت يحمّل منها المستخدمون، دون أن يشعروا، شفرات برمجية خطرة، قد تعمل على فتح منافذ خلفية في شبكات الكمبيوتر.
روسيا مصدر فيروس
حذرت شركات متخصصة في أمن الإنترنت والشبكات من أن صورة جديدة من الفيروس المعروف باسم "مايدوم" قد تنتشر على نطاق أوسع من أول صورة تنتشر عبر الإنترنت لهذا الفيروس وسط تكهنات بأن روسيا هي مصدر الفيروس المدمر.
وتخشى تلك الشركات أن تستخدم الصورة الأولى من فيروس "مايدوم" آلاف الحاسبات التي أصابها لنشر الصورة المطورة منه.
وطورت الصورة الثانية من الفيروس والتي تعرف باسم "مايدوم.بي" خصيصا لمهاجمة مواقع شركة "مايكروسوفت" الشهيرة وموقع شركة "إس سي أو" للبرمجيات.
وكانت "مايكروسوفت" بالتعاون مع "إس سي أو" قد عرضتا مكافحة 250 ألف دولار لمن يرشد عن الأيدي الخفية التي تقف وراء انتشار الفيروس الجديد الذي وصف بأنه الأخطر على الإطلاق.
وذكرت شركات مكافحة الفيروسات أن انتقل "مايدوم" على شبكة الإنترنت أصبح يمثل 30 بالمئة من إجمالي حجم مرور البيانات على شبكة الإنترنت.
بوابات خلفية
ويصل فيروس "مايدوم" إلى صناديق البريد الإلكتروني في صورة ملف مرفق، يقوم بارسال نفسه تلقائيا إلى العناوين الإلكترونية المخزنة لدى المستخدم إذا فتح هذا الملف المرفق. كما يتيح هذا الفيروس للمخترقين إمكانية التسلل إلى الحاسبات المصابة.
ويصيب "مايدوم" أجهزة الكمبيوتر التي تعمل بنظام تشغيل "ويندوز" فقط، كما ينتشر عبر شبكات تبادل الملفات بما فيها شبكة "كازا" حيث يعمل على فتح "بوابة خلفية" أو منفذ للتسلل عند تثبيتها على أجهزة الكمبيوتر إذا تم تفعيله.
وقالت شركة "كاسبرسكي" الروسية لمكافحة الفيروسات الإلكترونية إنها تخشى أن البوابات الخلفية الموجودة على العديد من الأجهزة قد تستخدم لنشر صورة جديدة من الفيروس.
ورصد شركات مراقبة الإنترنت زيادة كبيرة في نشاط الكشف عن الفيروسات وتطهيرها على الأجهزة المصابة.
وقد ترجع تلك الزيادة إلى قيام بعض الشركات بفحص أجهزتها وتطهيرها من الفيروس، إلا أن بعض هذا النشاط قد يكون بسبب محاولة العديد من المخترقين التوغل في الأجهزة المصابة بفيروس "مايدوم".
ويقول خبراء أمن الإنترنت والشبكات إن أجهزة الكمبيوتر المصابة تفتح الطريق أمام المخترقين لدخولها واستخدامها لتعطيل المواقع.
وطور "مايدوم" لمهاجمة موقع مايكروسوفت www.microsoft.com وموقع شركة "إس سي أو" الذي يعد الهدف الرئيسي للفيروس الجديد.
ومن المقرر أن تبدأ الصورة الجديدة للفيروس الهجوم في الأول من شهر فبراير/شباط القادم وسيستمر حتى الثاني عشر من نفس الشهر.
100 مليون رسالة مصابة بالفيروس
ويعد الفيروس المعروف أيضا باسم "نوفارج" الأخطر والأوسع انتشارا منذ زوال خطر فيروسي "بلاستر" و"سوبيج".
وأفادت شركة "إف سكيور" الفنلندية لتطوير برامج مكافحة الفيروسات بأن "مايدوم" أغرق الإنترنت بأكثر من 100 ألف مليون رسالة إلكترونية مصابة بالفيروس في أول 36 ساعة لانتشاره.
وقالت الشركة: "تشير التقديرات الحالية إلى أن انتقال الفيروس على الإنترنت بات يمثل ما بين 20 بالمئة و30 بالمئة من حجم حركة مرور البيانات على الإنترنت."
وبدأ مكتب التحقيقات الفيدرالي في إجراء تحقيق لمعرفة مصدر انتشار الفيروس.
يذكر أن شركة "إس سي أو" دخلت في صراع قضائي مع مجتمع البرمجيات ذات المصادر المجانية بعد أن زعمت أن أحد الأكواد المستخدمة في نظام التشغيل "لينكس" ملك له.
ولا يعتمد "مايدوم" على استغلال أي ثغرات في نظام التشغيل "ويندوز"، لكن العديد من الرسائل المصابة بالفيروس تبدو وكأنها مرسلة من قبل مؤسسات خيرية أو تعليمية لخداع المستخدم ودفعه لفتحها.
ويجب أن يتجنب أي مستخدم يتلقى رسالة مصابة بالفيروس فتح الملف المرفق أو الضغط عليه مرتين، كما يتعين على المستخدم تحديث برنامج مكافحة الفيروسات على جهازه الأمر الذي سيمكن برنامج مكافحة الفيروسات من اكتشاف الفيروس وتطهيره إذا تم الضغط عليه بطريق الخطأ.
روسيا المصدر :
وأشارت شركة روسية متخصصة في مجال مكافحة الفيروسات إلى أن هناك احتمالا بنسبة 80 بالمئة أن تكون روسيا هي مصدر فيروس "مايدوم".
وأوضحت شركة "كاسبرسكي" أنها اكتشفت من خلال تتبع أولى الرسائل مصابة بالفيروس أن مصدرها هو إحدى شركات خدمات الإنترنت في روسيا.
وقال دينيس زينكن، المتحدث باسم الشركة: "نمتلك برمجيات خاصة لمراقبة حركة مرور البيانات على الإنترنت في جميع أنحاء العالم. واكتشفنا من خلال ذلك أن أولى الرسائل الإلكترونية المصابة بالفيروس كان مصدرها شركات إنترنت روسية.. إلا أنه تتبقى هناك نسبة 20 بالمئة في أن تلك مجرد محاولة للتضليل. فمطورو الفيروسات قد يستخدمون عنوانا إلكترونيا في روسيا لنقل برامجهم المؤذية."
وأوضح ألكسندر جوستييف، أحد خبراء الشركة، في مؤتمر صحفي أن مطوري الفيروس لم يقصدوا الإضرار بحركة البيانات على الإنترنت وإنما هدفهم هو نشر الرسائل الإلكترونية المزعجة.
وقال جوستييف: "تم تخطيط الهجوم بصورة محكمة وربما يتم التخطيط لهذا الهجوم منذ شهور."
وذكرت شركة "كاسبرسكي" أن 600 ألف كمبيوتر أصيبوا بالفيروس حتى الآن.
الأقوى منذ شهور
ووصف خبراء الأمن الالكتروني فيروس مايدوم الذي ينتشر عبر الرسائل الالكترونية بأنه "اكبر انتشار لفيروس خلال شهور".
وقد أعاق الفيروس المسمى مايدوم أو نوفارج شبكات الاتصال الالكترونية كما انه يسمح بالتلصص على الحاسبات.
ويصل الفيروس في ملحق برسالة الكترونية لملف نصي، يقوم بإعادة إرسال نفسه لعناوين الكترونية أخرى إذا ما تم الإطلاع عليه.
وقال الخبراء إن الفيروس قد أصاب بالفعل واحد من كل 12 بريد الكتروني ووصل في ذروته إلى 1.5 مليون نسخة، مما قد يجعل أثاره السلبية على مستخدمي البريد الالكتروني خطيرا.
وأكد الخبراء أن مايدوم فاق في سرعته وحجمه فيروس سوبيج الذي انتشر في أغسطس/آب الماضي، وأصاب بريدا من كل 17 ولا يبدو انه يتباطأ في انتشاره حتى الآن.
وينتشر الفيروس أيضا من خلال الملفات المتاحة للإطلاع بين الشبكات، ويتعرف على العناوين الالكترونية الموجودة على الحاسب المصاب ثم يموه اسم المرسل وينتقل في رسالة لهذه العناوين فلا يعرف المستقبل مصدرها ويبدأ الفيروس عمله بمجرد الضغط على الملف الملحق بالرسالة.
وتحمل الرسالة في خانة موضوعها أنها عن "اختبار"، أو "حالة"، ويحمل جسم الرسالة مضمونا يبدو تقنيا لتعليمات يقول إن تفاصيلها في الملف الملحق.
وبالطبع لتحاشي الفيروس ينصح بحذف الرسائل المشكوك بها أو عدم فتح الملف الملحق بمثل هذه الرسالة مع التأكد من تحديث برامج مكافحة الفيروسات على الجهاز. "