|
W32/Netsky.B Virus
|
السلام عليكم طبعا دا الفيروس المجنن العالمين كلها , واى واحد بيشكو من فلان رسل ليهو فيروس او سرق الايميل بتاعو. فيروس (W32/Netsky.B ) ينتشر باحدى طريقتين , اما (attachment ) للعنوان المعنى , او بصورة تلقائية ينسخ نفسه فى الملفات المتداولة فى شبكة ما. بعد النجاح فى احدى العمليتين او كلاهما , يقوم ببعض التغييرات فى (registry values) حتى يتمكن من مواصلة نشاطه عند اعادة تشغيل الكمبيوتر. ايضا ينسخ نفسه فى (%Windir%\services.exe) اى قلب ادارة النظام وامر تشغيله. يبدا بتجميع اى ايميل مخزن فى النظام , كما ينسخ اسمه فى كل ايميل. لما يبدا مفعوله , تصلك رسالة حجمها 22,016-byte 0اتاتشمينت) وفى الغالب تكون مذيلة باحدى الامتدادات او الانساق التالية: .txt .rtf .doc .htm او .com .pif .scr .exe او قد تصل فى شكل ملف مضغوط. الرسالة الحاوية على الفيروس تحتوى على المادة(Subject stolen fake unknown something for you read it immediately warning information From: To:
Body: (The body has been reported to contain a short message selected randomly from a fixed list.)
لما تنجح العملية , ينتشر الفيروس فى كل انحاء النظام وبالتالى كلما وجد الخط فاتح يقوم بمهمته فى ارسال رسائل اليكترونية مزعجة ومن ضمنها ايميلك الخاص بك على اساس انك انت المرسل الرسالة لكل العناوين الموجودة فى نوتة العناوين , كما تاتيك رسائل من اناس لاتعرفهم او تعرفهم وساعتها تمتلئ غضبا بان فلان ارسل لى فيروس وووووووووو!!!!!! ولذلك بالنسبة للحلون هى ان تمتلك برنامج مضاد للفيروسات ولازم يكون قوى خاصة اذا كنت بتكون اونلاين لفترات طويلة وهذا المضاد لازم يكون ابتوديت , كما افضل ايضا الحيازة على جدار نارى يقيك شر الهكرز التقليل من استعمال الهوت ميل وغرف الشات وعدم تنزيل برامج الا اذا كنت متاكد من البرنامج المعنى. وفى الختام ارجو ان اكون قد طمنتكم شوية من الحالة النحنا فيها دى وابقو عشرة على كمبيوتراتكم. لمزيد من المعلومات ارجو زيارة هذا الموقع وانصح بزيارة بصورة شبه يومية كما افعل انا http://www.cert.org مترجم بكرى
|
|
|
|
|
|