دودة Zafi-D تنتشر بشكل غير مسبوق مستغلة الاحتفال بمناسبة الميلاد a

آخر المشاركات المطروحة في منتديات قبيلة بني زيد

  ب 50 ريال فقط سيكون لك أجر مليون شخص فرصة نادرة لاتعوض (صورة) ( آخر مشاركة : ساكتون    |    هل تريد أن يكون لك سقيا صدقة جارية كل يوم حتى وأنت نائم أجرك مستمر لايتوقف (صورة) ( آخر مشاركة : ساكتون    |    هل تريد أجر القائم المصلي لايفتر وأجر الصائم الذي لايفطر بإذن الله ( صورة) ( آخر مشاركة : ساكتون    |    المولودة ماجدة تنظم لأخواتها ليكونن تسعاً ( آخر مشاركة : طالب علم    |    هل تريد أجر تلاوة القرآن آناء الليل والنهار وأنت مرتاح في مكانك (صورة) ( آخر مشاركة : ساكتون    |    أدخل في 12 مشروع من مشاريع السقيا بأسهل وأسرع طريقة (صورة) ( آخر مشاركة : الجنرال    |    أسهل طريقة لكي لاتفوتك صدقة عشر ذي الحجة خير أيام الدنيا (صورة) ( آخر مشاركة : ساكتون    |    أوقف برادة عنك أو عن والديك أو عن متوفى أنقطع عمله لتكون له صدقة جارية لاتنقطع (صورة) ( آخر مشاركة : ساكتون    |    وقف رسمي بمكة المكرمة داخل حدود الحرم حيث الحسنة بمائة ألف حسنة (صور ( آخر مشاركة : ساكتون    |    أرخص كفالة حجاج في السعودية لعام 1440هـ (صورة) ( آخر مشاركة : ساكتون    |   


العودة   منتديات قبيلة بني زيد > الأقسام التقنية والحاسوبية > الـحـاسـب الآلـي
التّسجيل   جعل جميع المنتديات مقروءة

دودة Zafi-D تنتشر بشكل غير مسبوق مستغلة الاحتفال بمناسبة الميلاد

المشاركة في الموضوع
 
خيارات الموضوع طريقة العرض
  #1  
قديم 21-12-2004, 06:29 AM
الصورة الرمزية لـ dawerd
dawerd dawerd is offline
أبو ثامر
 





dawerd is on a distinguished road
 
دودة Zafi-D تنتشر بشكل غير مسبوق مستغلة الاحتفال بمناسبة الميلاد

 



تقرير - خالد بن محمد المسيهيج:
الاسم التقني: W32/Zafi-D
أسماء أخرى: WORM_ZAFI.D, W32/ZAFI.d@MM, Emial-Worm.Win32.Zafi.d, W32/Zafi-D, W32/Zafi-D.worm

النوع: دودة Win32

درجة الخطورة: متوسطة

مستوى الانتشار: عال جداً

الأنظمة المستهدفة:

Win9x. ME. 2000. XP. 2003

الأنظمة المستثناة: أنظمة يونكس ولينكس - أنظمة الماكنتوش.


طريقة الانتشار

أعلنت شركات مكافحة الفيروسات حالة الطوارئ بعد اكتشاف انتشار دودة فيروسية بين أوساط المستخدمين، حيث تستغل اشتغال العالم بالاستعداد لاحتفالات الميلاد Christmas ورأس السنة الميلادية. وتشير التقارير والتحليلات في عدد من المواقع المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إلى أن هذه الدودة تنتشر عبر البريد الإلكتروني بإرسال نفسها إلى جميع العناوين المسجلة على الجهاز المصاب، كما أنها تستغل أيضاً منصات تبادل الملفات المعروفة بتقنية Peer to Peer واختصاره (P2P). والملفات التي تشتمل على هذه الدودة تحمل مضامين جذابة تتعلق بأعياد الميلاد، وتذكر هذه التقارير أيضاً أن أعلى مستوى انتشار لهذه الدودة قد سجل في كل من ألمانيا وفرنسا واسبانيا.

الجدير بالذكر أن الملفات التي تحمل هذه الدودة إما أن تكون ملفات مؤرشفة بصيغة zip أو أنها ملفات دفع ذاتي قابلة للتنفيذ بصيغة bat (كما هو ظاهر بالصورة). وتمارس نشاطها بمجرد تشغيلها حيث أول عمل تقوم به تسجيل تعريف لها بسجل الجهاز النظامي (الريجستري) لتبدأ العمل مع كل إقلاع.


الوقاية

لطالما أننا قد تعرفنا على الكيفية التي تنتشر بها، وكذلك الأسلوب الذي تتبعه بالانتشار فإن هذا سيسهل علينا عملية اتخاذ التدابير الوقائية لمنع تسلسلها إلى أجهزتنا وذلك باتباع الآتي:

1 - تركيب نظام مضاد للفيروسات (خصوصاً ديدان الانترنت) على أن يشتمل هذا النظام على وظيفة التكامل مع خوادم البريد الالكتروني وبرامجه مثل الآوت لوك اكسبريس، وأقوى البرامج في هذا المجال Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الانترنت Kaspersky.com وأيضاً هناك برنامج باندا ويتاح تحميل نسخة مجانية من موقعه على الانترنت Pandasoftwre.com.

2 - التخلص من أي رسائل مجهولة المصدر، أو من مصادر معلومة إن كانت تحمل عناوين عامة وباللغة الانجليزية، خصوصاً إن كانت هذه العناوين تتضمن تهنئة بعيد الميلاد.

3 - قبل أن نفتح أي ملف مضغوط بأي صيغة من صيغ الأرشفة المعروفة zip أو rar أو سواهما يجب تمريره على برنامج مضاد للفيروسات للتأكد من خلوه من أي فيروسات.

4 - التأكد من تحديث برنامج مكافحة الفيروسات، فإن أي منها مهما كانت قوته بدون تحديث يعتبر وجوده العدم خير منه، لأنه يصبح وقتها عبئاً على الجهاز دون أدنى فائدة، فإن كان يقوم بالتحديث التلقائي فبه أنعم، وإلا فيجب ملاحقة التحديثات بشكل يومي (على الأقل).

العلاج

عند حدوث الإصابة يمكن أخذ أحد أو كل التدابير التالية:

1 - القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الأنترنت www.g-i.ch/viren/stinger.htm أو أداة Acast Cleaner ويمكن تحميلها من خلال هذه الوصلة:

ma3refah.org/proteciom.ac

2 - العمل على إجراء فحص مباشر عبر الانترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.panadasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع بت ديفيندر وعنوانه bitdefender.com/scan


جريدة الرياض

 


::: التوقيع :::



 
الرد مع إقتباس
  #2  
قديم 21-12-2004, 08:36 AM
الصورة الرمزية لـ عمر الضويان
عمر الضويان عمر الضويان is offline
أبـو ســعــد
:: الإدارة ::
 






عمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to all
 

 

الله يعطيك العافيه يابو ثامر

والله يكفينا شر هالفيروسات ذبحتنا

************************

الفيروسات تقتحم مع بطاقات المناسبات الالكترونية

أصدرت إف . سيكيور، إحدى شركات الحماية ضد الفيروسات الإلكترونية الحاسوبية في أوروبا تحذيرا من مقرها الرئيسي في هلسنكي ضد ما أسمته بـ (فيروس رأس السنة) ، والذي بدأ في الانتشار عن طريق بطاقات التهنئة عبر البريد الإلكتروني.
وقال مدير وحدة بحوث الفيروسات بالشركة، ميكو هوبونين: (إن الفيروس الجديد يسمى (زافي . دي) ، وقد اختار كاتبه بدء إرساله في هذا الوقت من العام ، والذي يتلقى فيه مستخدمو الكمبيوتر عددا من رسائل التهنئة).
وأضاف: (هذا ليس بالأمر الجديد ، فمع بداية كل عام نرى بعض هذه الفيروسات ، التي تستغل استعداد مستخدمي الكمبيوتر لفتح أية رسالة تحتوي على تهنئة ؛ ظنا أنها من شخص يعرفونه).
وقال مدير وحدة بحوث الفيروسات: (الرسالة المحتوية على الفيروس ، بها عبارة واحدة هي (إجازة سعيدة)، والملفات الملحقة قد تكون من أية نوع من الأنواع المعروفة ؛ مثل معالج الكلمات (وورد). وأكد هوبونين: أن الفيروس الجديد يقوم بإنشاء - ما سماه بـ - (باب خلفي) له على جهاز الكمبيوتر المصاب ، وهو ما يسمح لكاتب الفيروس ومرسله بالتحكم في هذا الكمبيوتر عن بعد.
وقال هوبونبن: "مع ازدياد أعداد هذه الفيروسات ، لن يبقى أمام من يرغب في إرسال بطاقة تهنئة إلا العودة إلى الطرق التقليدية ، وذلك بشراء بطاقة ، واستخدام القلم لكتابة ما يريده عليها". يذكر، أن هذا الفيروس ينتشر بعدة لغات ، منها : الإيطالية ، والأسبانية ، والروسية، والسويدية ، إلى جانب اللغة الإنجليزية.

منقول

 

الرد مع إقتباس
  #3  
قديم 21-12-2004, 10:40 AM
الصورة الرمزية لـ dawerd
dawerd dawerd is offline
أبو ثامر
 





dawerd is on a distinguished road
 

 

أبو سعد
السلام عليكم ورحمة الله وبركاته
جزاك الله خير وبارك الله فيك
ومشكور على هذه الإضافة

 


::: التوقيع :::



 
الرد مع إقتباس
  #4  
قديم 21-12-2004, 01:14 PM
الصورة الرمزية لـ Haifa
Haifa Haifa is offline
مصورة محترفة
 





Haifa is an unknown quantity at this point
 

 

.. dawerd ..

مشكوره والله على التنبيه ..

والله يفكينا شرهم ..

 


::: التوقيع :::


ياوجه أبي وَ أمي لاتغيب ،


 
الرد مع إقتباس
  #5  
قديم 21-12-2004, 02:52 PM
الصورة الرمزية لـ dawerd
dawerd dawerd is offline
أبو ثامر
 





dawerd is on a distinguished road
 

 

الجوهره
السلام عليكم ورحمة الله وبركاته
جزاك الله خير
ومشكوره على مرورك الكريم

 


::: التوقيع :::



 
الرد مع إقتباس
المشاركة في الموضوع


خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا بإمكانك إضافة موضوع جديد
لا بإمكانك إضافة مشاركات جديدة
لا بإمكانك إضافة مرفقات
لا بإمكانك تعديل مشاركاتك

كود [IMG] متاح
كود HTML غير متاح
Trackbacks are غير متاح
Pingbacks are غير متاح
Refbacks are غير متاح

 
جميع الأوقات بتوقيت السعودية. الساعة الآن » [ 09:06 AM ] .


Powered by vBulletin Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.1.0 ©2007, Crawlability, Inc.
حقوق كل مايعرض في هذا المنتدى محفوظة لمنتدى بني زيد
www