 |
 |
PC school
 |
Informations |
|
التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً
صنفت شركة "كمبيوتر اسوسيتس" الشرق الاوسط (CA-ME) الدودة الفيروسية "نيمدا" (التي تعرف ايضا بالاسم Win32/Nimda.A. Worm)، والتي تشبه "دودة كود رد" CodeRed، في الطريقة التي تهاجم بها ضحاياها، من خلال تطبيقات البريد الالكتروني لبرنامج "مايكروسوفت أوت لوك"، كواحد من التهديدات عالية المخاطر بالنسبة لمستخدمي الانترنت في الشرق الاوسط. www.tartoos.com وتستخدم دودة "نيمدا" عددا من الوسائل للتكاثر، واصابة انظمة الكمبيوتر بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) من انتاج مايكرسوفت بواسطة البريد الالكتروني، ومن خلال الاتصالات الشبكية المفتوحة. وتستطيع الدودة ان تجعل نظام الكمبيوتر المصاب بها مفتوحاً، بحيث يمكن الوصول اليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه. www.tartoos.com وجاء في تحليل اعده باحثو مكافحة الفيروسات، في مختبر eTrust التابع لشركة "كمبيوتر اسوسيتس" ان دودة "نيمدا" تتوالد بواسطة البحث عن عناوين البريد الالكتروني في برنامجي "أوت لوك" من مايكروسوفت، ورسائل "اوت لوك اكسبرس"، الموجودان على كمبيوتر مصاب بالفيروس. وبعد ذلك، ترسل دودة "نيمدا" نفسها كمرفق باستخدام محرك البريد الالكتروني مضمن، وتحت اسماء مواضيع عشوائية، وبدون نص رسالة بريد الالكتروني. ويتخفى المرفق الذي يحمل اسم REDME.EXE بهيئة ملف صوتي غير مضر. www.tartoos.com وتبحث دودة "نيمدا" ايضا عن المزود IIS لشبكة ويب والمعرض للاستغلال بواسطة Unicode Web Travesal. وبمجرد اكتشافها لذلك المزود تقوم الدودة بتركيب نفسها واطلاق نسخة منها كما تبدأ في تعديل محتويات ملفات شبكة ويب التي تتضمن اللاحقات HTM، وHTML، وASP.. وتتمكن ويب التي تم تغييرها من توصيل نسخة من الدودة لزائري مزود IIS المصاب بها. www.tartoos.com كذلك تبحث عن وجود اتصالات شكبية مفتوحة، الامر الذي يمكنها من نسخ وتنفيذ نفسها على انظمة الكمبيوتر البعيدة. www.tartoos.com وقال مدير التسويق لدى كمبيوتر اسوسيتس الشرق الاوس: ان ما نراه في دودة "نيمدا" عبارة عن عدة امور تجمعت كلها بطريقة لم نعهدها من قبل، وهذه الدودة قادرة على التأثير على مزودات ويب، وعلى مستخدمي اجهزة الكمبيوتر في الشركات، والمنازل. www.tartoos.com ووزع الباحثون في مختبرات eTrust التابعة لشركة كمبيوتر اسوسيتس ملفات تواقيع جديدة تتضمن وسائل للتعقب وتتضمن ايضا اقوى انواع العلاج الموجودة حتى الآن لحلولها لمكافحة الفيروسات، الحائزة على الجوائز، وهي eTrust Innoclate IT، وeTrust Antivirus، وeTrust EZ Antivirus، وسيستمر باحثو كمبيوتر اسوسيتس، الموجودون في جميع انحاء العالم، في مراقبة اي سلالات جديدة للدودة، وملاحظة اي آثار جانبية ضارة في وسائل العلاج. www.tartoos.com
|