الأخبار التكنولوجية والاستعراضات والنصائح!

MyDoom دودة البريد الإلكتروني/انتشار الفيروسات: تنبيه من الفيروسات

ستساعدك المقالة التالية: MyDoom دودة البريد الإلكتروني/انتشار الفيروسات: تنبيه من الفيروسات

لقد وصلت الدودة الجديدة Mydoom.A.worm بالفعل إلى حالة الإنذار الأحمر وفقًا لمختبرات الفيروسات التابعة لبرنامج Panda. لقد حدثت بالفعل العديد من الحوادث مع آلاف المستخدمين في العديد من البلدان. إن قدرة MyDoom.A. على الانتشار بسرعة، فضلاً عن الضرر الذي تخلفه وراءها، تجعل Mydoom.A.worm خطيرة مثل Bugbear وBlaster في الصيف الماضي.
* الإصلاح والكشف متاح أيضًا عبر www.pandasoftware.com/activescan.
* يتأثر آلاف المستخدمين بالدودة سريعة الانتشار باستخدام تقنيات الهندسة الاجتماعية.
* تقوم الدودة الجديدة بتثبيت ملف يفتح منفذ TCP 3127 مما يسمح بالتحكم الخارجي بالكمبيوتر.
* ويستخدم أيضًا KaZaa للانتشار ونسخ نفسه في المجلد المشترك للمستخدم.

يقوم Mydoom.A بإعادة توجيه نفسه إلى كافة العناوين الموجودة في أجهزة الكمبيوتر المتأثرة. وبينما تبدأ البلدان الأخرى يوم العمل المعتاد بزيادة نشاط الكمبيوتر، فمن المتوقع أن ينمو هذا الفيروس ويخلق المزيد من المشكلات.

يأتي Mydoom.A عبر رسالة بريد إلكتروني تحتوي على ملف مرفق. مثل الفيروسات الوبائية الأخرى الحديثة، تخدع تقنيات الهندسة الاجتماعية المستخدم مما يجعله يعتقد أنه من المفترض أن يفتح الملف. لا يصيب الفيروس الكمبيوتر الذي تلقى البريد الإلكتروني فحسب، بل يرسل نفسه بعد ذلك إلى جميع جهات الاتصال الموجودة في دفتر العناوين.

بالإضافة إلى ذلك، فإنه يفتح منفذ TCP 3127 في الكمبيوتر المصاب، مما يسمح بالتحكم عن بعد في الكمبيوتر. وهذا يعني أن أي متسلل ضار قد يتمكن من الوصول وسرقة أو تعديل أو تدمير أي نوع من المعلومات المخزنة في الكمبيوتر.

وكمعلومات إضافية، فإن هذا الفيروس جاهز لشن هجوم رفض الخدمة على موقع الويب www.sco.com في الأول من فبراير من هذا العام.

يقوم Mydoom.A.worm بالبحث عن عناوين البريد الإلكتروني في ملفات الكمبيوتر ذات الامتدادات: .htm، .sht، .php، .asp، .dbx، .tbb، .adb، .pl، .wab، .txt. ويستخدم محرك SMTP الخاص به لإرسال نفسه عبر البريد الإلكتروني.

جسم:
فشل المعاملات البريدية. الرسالة الجزئية متاحة.
تحتوي الرسالة على أحرف Unicode وتم إرسالها كملف
المرفق الثنائي.
لا يمكن تمثيل الرسالة بتشفير ASCII 7 بت ولها
تم إرساله كمرفق ثنائي.

اسم الملف المرفق:
وثيقة
الملف التمهيدي
وثيقة
نص
ملف
بيانات
امتحان
رسالة
جسم

امتداد الملف:
.pif
.scr
.إملف تنفيذى
.كمد
.مضرب
.أَزِيز

بمجرد إصابة الفيروس بالكمبيوتر، يقوم بعد ذلك بالبحث عن شبكة KaZaa لمشاركة الملفات من نظير إلى نظير. إذا تم اكتشاف KaZaa، فسيتم نسخ الملف إلى المجلد المشترك مما يسمح بتوزيعه عبر نظام نظير إلى نظير هذا. قد يكون اسم الملف أحد الأسماء التالية:

برنامج Winamp5
icq2004-نهائي
activator_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004

وصندوق الاستثمارات العامة، .SCR أو امتداد .BAT.

تقدم Panda Software تحديثات لجميع عملائها للكشف عن Mydoom.A.worm والقضاء عليها. يمكن للمستخدمين الذين لم يقوموا بتمكين التحديثات التلقائية ترقية برنامج مكافحة الفيروسات في http://www.pandasoftware.com/.