الانتقال إلى المحتوى
View in the app

A better way to browse. Learn more.
مجموعة مستخدمي أوراكل العربية

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

فيروس القمة يتحكم فى الحاسبات عن بعد

  •
Walid Azmy
بواسطة Walid Azmy
في منتدى أوراكل العام - General Discussion

Featured Replies

بتاريخ:

أخوانى أعضاء أوراكل العربية..
تم تصنيف فيروسات الشهر وظهر أقواها فيروس تحت إسم :
‏W32. Mytob.x‏
‏(‏W32.Mytob.U@mm (Symantec
(‏‏Net-Worm.Win32.Mytob.q (Kaspersky‏
طبعا إسمه مرعب بما يكفى :) :)
يعتبر‏ ‏هذا‏ ‏الفيروس‏ ‏من‏ ‏الفيروسات‏ ‏الخطيرة‏ ‏المتخصصة‏ ‏في‏ ‏التحكم‏ ‏في‏ ‏الحاسبات‏ ‏التي‏ ‏تصيبها‏ ‏عن‏ ‏بعد‏, ‏ويعتمد‏ ‏في‏ ‏انتشاره‏ ‏علي‏ ‏عدة‏ ‏طرق‏:
* ‏الأول‏:
‏هو‏ ‏البريد‏ ‏الإلكتروني‏, ‏حيث‏ ‏يصل‏ ‏الفيروس‏ ‏إلي‏ ‏الحاسب‏ ‏من‏ ‏خلال‏ ‏ملف‏ ‏ملحق‏ ‏بالرسالة‏ ‏الإلكترونية‏ ‏وعند‏ ‏فتح‏ ‏هذا‏ ‏الملف‏ ‏ينشط‏ ‏الفيروس‏ ‏ليصيب‏ ‏الجهاز‏.
* ‏الثاني‏:
‏هو‏ ‏استغلال‏ ‏شبكات‏ ‏الحاسبات‏ ‏الإلكترونية‏ ‏المحلية‏ LAN ‏غير‏ ‏المؤمنة‏ ‏بطريقة‏ ‏صحيحة‏, ‏حيث‏ ‏يهاجم‏ ‏المجلدات‏ ‏التي‏ ‏لها‏ ‏خاصية‏ ‏المشاركة‏ Sharing ‏ويقوم‏ ‏بتجربة‏ ‏عدد‏ ‏من‏ ‏أسماء‏ ‏المستخدمين‏ ‏وكلمات‏ ‏السر‏ ‏إلي‏ ‏أن‏ ‏يستطيع‏ ‏الدخول‏ ‏علي‏ ‏الحاسب‏.‏
* ‏الثالث‏:
‏يقوم‏ ‏الفيروس‏ ‏باستخدام‏ ‏برامج‏ ‏تبادل‏ ‏الملفات‏ ‏التي‏ ‏تستخدم‏ ‏بروتوكول‏FTP ‏والدخول‏ ‏علي‏ Port 135 or 445 ‏لكي‏ ‏يقوم‏ ‏بإسقاط‏ ‏الفيروس‏ ‏داخل‏ ‏الحاسب‏ ‏المستهدف‏.
*‏استخدام‏ ‏برنامج‏ ‏الرسائل‏ ‏السريعة‏ MSN Messenger
‏حيث‏ ‏يقوم‏ ‏بتنزيل‏ ‏ملف‏ ‏باسم‏ HELLMSN.EXE ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏ومنه‏ ‏يستطيع‏ ‏الانتشار‏ ‏إلي‏ ‏كل‏ ‏الأشخاص‏ ‏الذين‏ ‏نتحدث‏ ‏معهم‏ ‏باستخدام‏ ‏هذا‏ ‏البرنامج‏.‏

الرسالة‏ ‏الإلكترونية‏ ‏للفيروس‏:‏
رغم‏ ‏أن‏ ‏الفيروس‏ ‏لا‏ ‏يستخدم‏ ‏شكلا‏ ‏ثابتا‏ ‏للرسالة‏ ‏التي‏ ‏تحتوي‏ ‏علي‏ ‏نسخة‏ ‏منه‏ ‏إلا‏ ‏أننا‏ ‏سنعرض‏ ‏بعض‏ ‏من‏ ‏مواصفات‏ ‏الرسالة‏ ‏الإلكترونية‏ ‏المشبوهة‏ ‏وهي‏ :‏

في‏ ‏عنوان‏ ‏الرسالة‏ Subject ‏ستجد‏ ‏إحدي‏ ‏الكلمات‏ ‏التالية‏ :‏
‏Error‏
‏Good day‏
‏hello‏
‏Mail Delivery System‏
‏Server Report‏
‏Status‏

أما‏ ‏جسم‏ ‏الرسالة‏ Body ‏فيكون‏ ‏أحد‏ ‏الأشكال‏ ‏التالية‏ :‏
‏Mail transaction failed. Partial message is available.‏
‏The original message was included as an attachment.‏
‏Here are your banks documents.‏

يستخدم‏ ‏الفيروس‏ ‏أحد‏ ‏الأسماء‏ ‏التالية‏ ‏للملف‏ ‏الذي‏ ‏يحتوي‏ ‏علي‏ ‏نسخة‏ ‏منه‏:‏
‏body, data, doc, document, file , message , readme, test‏
يقوم‏ ‏الفيروس‏ ‏بجمع‏ ‏عناوين‏ ‏البريد‏ ‏الإلكتروني‏ ‏التي‏ ‏توجد‏ ‏في‏ ‏الملفات‏ ‏المؤقتة‏ ‏للإنترنت‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏ ‏ومن‏ ‏خلال‏ ‏دفتر‏ ‏العناوين‏ Windows Address Book WAB ‏ثم‏ ‏يرسل‏ ‏نسخة‏ ‏منه‏ ‏إلي‏ ‏كل‏ ‏عناوين‏ ‏البريد‏ ‏الإلكتروني‏ ‏التي‏ ‏قام‏ ‏بجمعها‏.‏

الأثر‏ ‏التدميري‏ ‏للفيروس‏ :‏
‏* ‏يقوم‏ ‏الفيروس‏ ‏بزرع‏ ‏برنامج‏ ‏داخل‏ ‏الحاسب‏ ‏تتيح‏ ‏لمطور‏ ‏الفيروس‏ ‏التحكم‏ ‏في‏ ‏الحاسب‏ ‏عن‏ ‏بعد‏ ‏وتنفيذ‏ ‏أي‏ ‏أوامر‏ ‏أو‏ ‏برامج‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏.‏

* ‏يقوم‏ ‏الفيروس‏ ‏بتنزيل‏ ‏تحديث‏ ‏له‏ ‏من‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏ ‏وتثبيت‏ ‏الإصدارات‏ ‏الجديدة‏ ‏له‏ ‏علي‏ ‏الحاسب‏ ‏المصاب‏.‏

* ‏تنزيل‏ ‏وإرسال‏ ‏الملفات‏ ‏من‏ ‏و‏ ‏إلي‏ ‏الحاسب‏ ‏المصاب‏.‏

* ‏يمنع‏ ‏الفيروس‏ ‏اتصال‏ ‏الحاسب‏ ‏المصاب‏ ‏بمواقع‏ ‏الشركات‏ ‏الكبيرة‏ ‏التي‏ ‏تنتج‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروس‏ ‏حتي‏ ‏يمنع‏ ‏المستخدم‏ ‏من‏ ‏تحديث‏ ‏البرنامج‏ ‏الذي‏ ‏يستخدمه‏, ‏وأيضا‏ ‏يمنعه‏ ‏من‏ ‏الاستفادة‏ ‏من‏ ‏خدمات‏ ‏هذه‏ ‏المواقع‏ ‏في‏ ‏اختبار‏ ‏الفيروسات‏ ‏وإزالتها‏, ‏عن‏ ‏طريق‏ ‏تقنية‏ Redirect ‏يقوم‏ ‏الفيروس‏ ‏بتحويل‏ ‏اتصال‏ ‏الحاسب‏ ‏بموقع‏ ‏شركة‏ ‏إنتاج‏ ‏برامج‏ ‏مقاومة‏ ‏الفيروسات‏ ‏إلي‏ ‏موقع‏ ‏آخر‏ ‏علي‏ ‏شبكة‏ ‏الإنترنت‏.‏

طريقة‏ ‏إزالة‏ ‏الفيروس‏ :‏
‏* ‏قم‏ ‏بالضغط‏ ‏علي‏ ‏مفاتيح‏ Ctrl+Alt+Del ‏ومن‏ ‏النافذة‏ ‏التي‏ ‏ستظهر‏ ‏لنا‏ ‏اختر‏ ‏التعامل‏ ‏مع‏ Task Manager ‏أو‏ ‏يمكنك‏ ‏أن‏ ‏تضغط‏ ‏مباشرة‏ ‏علي‏ ‏مفاتيح‏ (Ctrl+Shift+Esc)‏

* ‏اضغط‏ ‏علي‏ ‏وظيفة‏ Process ‏لفتحها

* ‏ابحث‏ ‏عن‏ ‏برنامجي‏ HELLMSN.EXE ‏و‏ MSGMR.EXE ‏وقم‏ ‏بإيقاف‏ ‏هذين‏ ‏البرنامجين‏ ‏باستخدام‏ ‏مفتاح‏ End Process‏

* ‏قم‏ ‏بتشغيل‏ ‏برنامج‏ Regedit ‏للتعامل‏ ‏مع‏ ‏ملفات‏ ‏نظام‏ ‏النوافذ‏ Registry Files‏

* ‏من‏ ‏قائمة‏ ‏التحرير‏ Edit ‏استخدم‏ ‏خاصية‏ ‏البحث‏ Find‏

* ‏ابحث‏ ‏عن‏ ‏اسم‏ ‏البرنامج‏ msgmr.exe ‏وقم‏ ‏بإلغاء‏ ‏كل‏ ‏الأوامر‏ ‏التي‏ ‏يوجد‏ ‏بها‏ ‏اسم‏ ‏هذا‏ ‏البرنامج‏.‏

* ‏اغلق‏ ‏البرنامج‏ ‏وأعد‏ ‏تشغيل‏ ‏الحاسب‏.

===================================================================
المصدر : مجلة لغة العصر - جريدة الأهرام
والشرح موجود على الوصلة التالية لكن لم أرغب بالإكتفاء بالواصلة دون شرح الفيروس خشية تغييرها بموقع المجلة
http://ait.ahram.org.eg/Index.asp?DID=8475...CurFN=VIRI0.HTM

خذوا حذركم ....... تحياتى
:D

  • اقتباس
    • بتاريخ:

    جزاكم الله كل خير
    وجعلت في ميزان حسناتك
    جاري تنظيف الجهاز
    -*-*-*-*-*-*-*-*-*
    إني أحبكم في الله

  • اقتباس
    • بتاريخ:

    جزاك الله خيرا يا أخي على المعلومات القيمة و نفع الله بك المسلمين :D

  • اقتباس

    • انضم إلى المناقشة

    يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.

    زائر
    أضف رد على هذا الموضوع...
    عودة لقائمة الموضوعات

    برجاء الإنتباه

    بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية

    أوافق

    Account

    Navigation

    البحث

    إعداد إشعارات المتصفح الفورية
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.