بحـث
المواضيع الأخيرة
حكم وامثال
تحية
أفضل 10 أعضاء في هذا المنتدى
| Admin |
| |||
| نسمة ليل |
| |||
| يولكا |
| |||
| احمد كوتاوي |
| |||
| $سكوفيلد$ |
| |||
| احمدفالح |
| |||
| عسل البصراوية |
| |||
| dany_sm_88 |
| |||
| memwo free |
| |||
| New4ever |
|
المتواجدون الآن ؟
ككل هناك 2 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 2 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 23 بتاريخ الأربعاء مارس 01, 2023 11:57 pm
فيروس نيمدا
صفحة 1 من اصل 1
فيروس نيمدا
من طرف Admin الأحد أبريل 19, 2009 2:43 am
التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً
صنفت شركة "كمبيوتر اسوسيتس" الشرق الاوسط (CA-ME) الدودة الفيروسية "نيمدا" (التي تعرف ايضا بالاسم Win32/Nimda.A. Worm)، والتي تشبه "دودة كود رد" CodeRed، في الطريقة التي تهاجم بها ضحاياها، من خلال تطبيقات البريد الالكتروني لبرنامج "مايكروسوفت أوت لوك"، كواحد من التهديدات عالية المخاطر بالنسبة لمستخدمي الانترنت في الشرق الاوسط.
وتستخدم دودم "نيمدا" عددا من الوسائل للتكاثر، واصابة انظمة الكمبيوتر بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) من انتاج مايكرسوفت بواسطة البريد الالكتروني، ومن خلال الاتصالات الشبكية المفتوحة. وتستطيع الدودة ان تجعل نظام الكمبيوتر المصاب بها مفتوحاً، بحيث يمكن الوصول اليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه.
وجاء في تحليل اعده باحثو مكافحة الفيروسات، في مختبر eTrust التابع لشركة "كمبيوتر اسوسيتس" ان دودة "نيمدا" تتوالد بواسطة البحث عن عناوين البريد الالكتروني في برنامجي "أوت لوك" من مايكروسوفت، ورسائل "اوت لوك ا*****برس"، الموجودان على كمبيوتر مصاب بالفيروس. وبعد ذلك، ترسل دودة "نيمدا" نفسها كمرفق باستخدام محرك البريد الالكتروني مضمن، وتحت اسماء مواضيع عشوائية، وبدون نص رسالة بريد الالكتروني. ويتخفى المرفق الذي يحمل اسم REDME.EXE بهيئة ملف صوتي غير مضر.
وتبحث دودة "نيمدا" ايضا عن المزود IIS لشبكة ويب والمعرض للاستغلال بواسطة Unicode Web Travesal. وبمجرد اكتشافها لذلك المزود تقوم الدودة بتركيب نفسها واطلاق نسخة منها كما تبدأ في تعديل محتويات ملفات شبكة ويب التي تتضمن اللاحقات HTM، وHTML، وASP.. وتتمكن ويب التي تم تغييرها من توصيل نسخة من الدودة لزائري مزود IIS المصاب بها.
كذلك تبحث عن وجود اتصالات شكبية مفتوحة، الامر الذي يمكنها من نسخ وتنفيذ نفسها على انظمة الكمبيوتر البعيدة.
وقال عبدالكريم رياز، مدير التسويق لدى كمبيوتر اسوسيتس الشرق الاوس: ان ما نراه في دودة "نيمدا" عبارة عن عدة امور تجمعت كلها بطريقة لم نعهدها من قبل، وهذه الدودة قادرة على التأثير على مزودرا ويب، وعلى مستخدمي اجهزة الكمبيوتر في الشركات، والمنازل.
ووزع الباحثون في مختبرات eTrust التابعة لشركة كمبيوتر اسوسيتس ملفات تواقيع جديدة تتضمن وسائل للتعقب وتتضمن ايضا اقوى انواع العلاج الموجودة حتى الآن لحلولها لمكافحة الفيروسات، الحائزة على الجوائز، وهي eTrust Innoclate IT، وeTrust Antivirus، وeTrust EZ Antivirus، وسيستمر باحثو كمبيوتر اسوسيتس، الموجودون في جميع انحاء العالم، في مراقبة اي سلالات جديدة للدودة، وملاحظة اي آثار جانبية ضارة في وسائل العلاج.
صنفت شركة "كمبيوتر اسوسيتس" الشرق الاوسط (CA-ME) الدودة الفيروسية "نيمدا" (التي تعرف ايضا بالاسم Win32/Nimda.A. Worm)، والتي تشبه "دودة كود رد" CodeRed، في الطريقة التي تهاجم بها ضحاياها، من خلال تطبيقات البريد الالكتروني لبرنامج "مايكروسوفت أوت لوك"، كواحد من التهديدات عالية المخاطر بالنسبة لمستخدمي الانترنت في الشرق الاوسط.
وتستخدم دودم "نيمدا" عددا من الوسائل للتكاثر، واصابة انظمة الكمبيوتر بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) من انتاج مايكرسوفت بواسطة البريد الالكتروني، ومن خلال الاتصالات الشبكية المفتوحة. وتستطيع الدودة ان تجعل نظام الكمبيوتر المصاب بها مفتوحاً، بحيث يمكن الوصول اليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه.
وجاء في تحليل اعده باحثو مكافحة الفيروسات، في مختبر eTrust التابع لشركة "كمبيوتر اسوسيتس" ان دودة "نيمدا" تتوالد بواسطة البحث عن عناوين البريد الالكتروني في برنامجي "أوت لوك" من مايكروسوفت، ورسائل "اوت لوك ا*****برس"، الموجودان على كمبيوتر مصاب بالفيروس. وبعد ذلك، ترسل دودة "نيمدا" نفسها كمرفق باستخدام محرك البريد الالكتروني مضمن، وتحت اسماء مواضيع عشوائية، وبدون نص رسالة بريد الالكتروني. ويتخفى المرفق الذي يحمل اسم REDME.EXE بهيئة ملف صوتي غير مضر.
وتبحث دودة "نيمدا" ايضا عن المزود IIS لشبكة ويب والمعرض للاستغلال بواسطة Unicode Web Travesal. وبمجرد اكتشافها لذلك المزود تقوم الدودة بتركيب نفسها واطلاق نسخة منها كما تبدأ في تعديل محتويات ملفات شبكة ويب التي تتضمن اللاحقات HTM، وHTML، وASP.. وتتمكن ويب التي تم تغييرها من توصيل نسخة من الدودة لزائري مزود IIS المصاب بها.
كذلك تبحث عن وجود اتصالات شكبية مفتوحة، الامر الذي يمكنها من نسخ وتنفيذ نفسها على انظمة الكمبيوتر البعيدة.
وقال عبدالكريم رياز، مدير التسويق لدى كمبيوتر اسوسيتس الشرق الاوس: ان ما نراه في دودة "نيمدا" عبارة عن عدة امور تجمعت كلها بطريقة لم نعهدها من قبل، وهذه الدودة قادرة على التأثير على مزودرا ويب، وعلى مستخدمي اجهزة الكمبيوتر في الشركات، والمنازل.
ووزع الباحثون في مختبرات eTrust التابعة لشركة كمبيوتر اسوسيتس ملفات تواقيع جديدة تتضمن وسائل للتعقب وتتضمن ايضا اقوى انواع العلاج الموجودة حتى الآن لحلولها لمكافحة الفيروسات، الحائزة على الجوائز، وهي eTrust Innoclate IT، وeTrust Antivirus، وeTrust EZ Antivirus، وسيستمر باحثو كمبيوتر اسوسيتس، الموجودون في جميع انحاء العالم، في مراقبة اي سلالات جديدة للدودة، وملاحظة اي آثار جانبية ضارة في وسائل العلاج.
Admin- المدير العام
- عدد المساهمات : 342
دينار : 6393
السٌّمعَة : 3
تاريخ التسجيل : 16/04/2009 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» ترى كم راتبي من المنتدى؟؟!!
» بعد فترة راح نغلق هذا المنتدى لانه تم نقلة على الرابط اخر
» مشكلتي احب صغيررررررررررره
» يلة اخواني واخواتي كلمن يشيل ميزة واوراقة ويحول هنا
» مشكلتي احب صغيررررررررررره
» لعبة الصراحة تعال وجاوب وأسأل الي بعدك
» يرجى الدخول هنا
» اصغر اركيلة في العالم بلصور