الاشعاع
25-08-2003, 12:03 AM
الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص
تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل
فاحذروا منه لا اجهزتكم تروح فيها والغوه على طول
اسمه
Win32/Sobig.F@mm
نوعه
I_Worm
دوده
يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
يصل عن طريق البريد الالكتروني
عنوان الرساله
احد هذه العناوين
Subject:
"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"
مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"
الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"
وصلني بواسطة الايميل
فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية
خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.
جريدة الرياض
الخداع
وينتشر فيروس سوبيج الجديد مثل النسخ القديمة منه عن طريق البريد الإليكتروني وعن طريق استغلال وصلات الشبكة غير الآمنة بين الحواسب التي تعمل بنظام النوافذ "ويندوز"
وعندما ينتشر عبر البريد الإليكتروني يقوم الفيروس بتزييف عنوان بريدي بهدف إخفاء مصدره ويقوم بانتظام بتغيير شكله وعنوان رسالته التي يخلقها من أجل تصعيب مهمة اقتفاء أثره.
وعندما يصيب الفيروس حاسبا ما يقوم بحصد عناوين البريد الإليكتروني المسجلة على برنامج "آوتلوك" والعناوين التي خزنتها صفحة الإنترنت في ذاكرتها.
كما تتغير بادئة الملفات المرفقة التي تحمل الفيروس بانتظام ولكنه غالبا ما ينتحل صفة سكرين سيفر "إس سي آر" أو ملف معلومات لبرنامج النوافذ "ويندوز"، بي آي إف.
كما يتغير بانتظام أيضا إسم الملف للملف المرفق الذي يحتوي رمز الفيروس من أجل تعقيد مهمة تعقبه.
وقال جراهام كلولي المستشار الأعلى للتكنولوجيا في شركة سوفوس المتخصصة بمكافحة الفيروسات: "لقد أطلق صانع فيروس سوبيج من قبل خدعة الثقة هذه ذاتها أكثر من مرة".
وأضاف قائلا: "إن إطلاق متغيرات سوبيج في ايام مختلفة في الأسبوع الواحد وتغيير عنوان الرسالة والملف باستمرار ترجح أن يكون صانع هذا الفيروس يحاول الوصول إلى أكثر الظروف مثالية لانتشار فيروساته".
الانتشار السريع
وتم رصد فيروس سوبيج إف في 134 دولة ويبدو أنه حقق أعلى معدلات للإصابة في الولايات المتحدة حيث قالت ميسيجلابس إنه حقق "انتشارا نشطا".
وقد طلبت شركات مكافحة الفيروسات من المستخدمين تطوير برامج الحماية من الفيروسات من أجل وقف الفيروس الجديد.
وتم تنبيه مستخدمي البريد الإليكتروني ليحذروا الرسائل التي تحمل عناوين مثل: "رد:تفاصيل" "رد: تمت الموافقة عليه" "رد: شكرا لك" "رد: هذا الفيلم".
ويحتوي فيروس سوبيج إف على عداد للوقت في داخله يوقف عمله في العاشر من سبتمبر عام 2003.
البي بي سي
إكتشفت شركة برمجيات المضادة للفيروسات، "باندا"، فيروسًا جديدًا، بدأ بالانتشار في شبكة الإنترنت ويعتبره الخبراء أخطر من فيروس "بلاستير" الذي بدأ بمهاجمة الشبكة مؤخرًا.
ويقول مندوب شركة "باندا"، يهودا فاينزيلبير، إن الفيروس الجديد لا ينتشر عبر البريد الإلكتروني، إنما يستغل ثغرات في منظمومة الحراسة في برمجيات أنظمة التشغيل. ومع ذلك، فإن هذا الفيروس الجديد يعتبر أشد شراسة من فيروس "بلاستير" آنف الذكر، وليس فقط لأنه يقوم بإغلاق وتشغيل الحاسوب وحسب، إنما يقوم بتغيير المعلومات في القرص الصلب، ينزل ملفات ويمحو معلومات من الحاسوب بشكل عشوائي.
ويقول الخبراء إن فيروس "بلاستير" يهاجم برمجيات أنظمة التشغيل "ويندوز إكس. بي" و "ويندوز 2000" فقط، بينما يمكن للفيروس الجديد مهاجمة برمجيات "ويندوز 98"، "ويندوز 95" و "ويندوز ميلينيوم" أيضًا. ولا يعرف خبراء الحواسيب سرعة انتشار هذا الفيروس حتى الآن، إلا أن الشركات المختصة ببرمجيات الـ"أنتي فيروس" على قناعة تامة بأنها بصدد جيل جديد من الفيروسات يشابه عملها عمل فيروس "بلاستير".
وقد لوحظ، يوم أول أمس، هدوء معين في انتشار ونشاط فيروس "بلاستير"، لكنه عاود نشاطه مساء أمس وبزخم مشابه لزخم انتشاره في أول أيامه. وبموجب أقوال فاينزيلبير، فإن انتشار الفيروس في أوجه وقد بلغت نسبة الإصابة به، قبل يومين، 4%، وأضاف أنه "لم تتم السيطرة عليه بعد". وتشير المعطيات الأخيرة إلى أن 200 ألف حاسوب قد أصيبوا بهذا الفيروس حتى الآن، 8،000 منها في إسرائيل.
يدعوت أحرانوت
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
طريقة التخلص من الفيروس بعد الاصابه
1-يجب أن تقوم بتحيث مكافح الفيروسات عن طريق البرنامج نفسه
2- فحص الجهاز بالكامل بعد التحديث لكى تبحث هل اصيب جهازك بالفيروس أم لا
3- يمكنك أستخدام برنامج خاص لأزالة الدودة سبويج اف
http://securityresponse.symantec.com/avcen...er/FixSbigF.exe (http://securityresponse.symantec.com/avcenter/FixSbigF.exe)
تذكر البرنامج لايزيل الا الدودة ولايحميك من الفيروس
عندما تصل أليك رسالة تحمل أحد العناوين التالية قم بمسح الرسالة قبل فتحها:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل
فاحذروا منه لا اجهزتكم تروح فيها والغوه على طول
اسمه
Win32/Sobig.F@mm
نوعه
I_Worm
دوده
يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
يصل عن طريق البريد الالكتروني
عنوان الرساله
احد هذه العناوين
Subject:
"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"
مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"
الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"
وصلني بواسطة الايميل
فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية
خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.
جريدة الرياض
الخداع
وينتشر فيروس سوبيج الجديد مثل النسخ القديمة منه عن طريق البريد الإليكتروني وعن طريق استغلال وصلات الشبكة غير الآمنة بين الحواسب التي تعمل بنظام النوافذ "ويندوز"
وعندما ينتشر عبر البريد الإليكتروني يقوم الفيروس بتزييف عنوان بريدي بهدف إخفاء مصدره ويقوم بانتظام بتغيير شكله وعنوان رسالته التي يخلقها من أجل تصعيب مهمة اقتفاء أثره.
وعندما يصيب الفيروس حاسبا ما يقوم بحصد عناوين البريد الإليكتروني المسجلة على برنامج "آوتلوك" والعناوين التي خزنتها صفحة الإنترنت في ذاكرتها.
كما تتغير بادئة الملفات المرفقة التي تحمل الفيروس بانتظام ولكنه غالبا ما ينتحل صفة سكرين سيفر "إس سي آر" أو ملف معلومات لبرنامج النوافذ "ويندوز"، بي آي إف.
كما يتغير بانتظام أيضا إسم الملف للملف المرفق الذي يحتوي رمز الفيروس من أجل تعقيد مهمة تعقبه.
وقال جراهام كلولي المستشار الأعلى للتكنولوجيا في شركة سوفوس المتخصصة بمكافحة الفيروسات: "لقد أطلق صانع فيروس سوبيج من قبل خدعة الثقة هذه ذاتها أكثر من مرة".
وأضاف قائلا: "إن إطلاق متغيرات سوبيج في ايام مختلفة في الأسبوع الواحد وتغيير عنوان الرسالة والملف باستمرار ترجح أن يكون صانع هذا الفيروس يحاول الوصول إلى أكثر الظروف مثالية لانتشار فيروساته".
الانتشار السريع
وتم رصد فيروس سوبيج إف في 134 دولة ويبدو أنه حقق أعلى معدلات للإصابة في الولايات المتحدة حيث قالت ميسيجلابس إنه حقق "انتشارا نشطا".
وقد طلبت شركات مكافحة الفيروسات من المستخدمين تطوير برامج الحماية من الفيروسات من أجل وقف الفيروس الجديد.
وتم تنبيه مستخدمي البريد الإليكتروني ليحذروا الرسائل التي تحمل عناوين مثل: "رد:تفاصيل" "رد: تمت الموافقة عليه" "رد: شكرا لك" "رد: هذا الفيلم".
ويحتوي فيروس سوبيج إف على عداد للوقت في داخله يوقف عمله في العاشر من سبتمبر عام 2003.
البي بي سي
إكتشفت شركة برمجيات المضادة للفيروسات، "باندا"، فيروسًا جديدًا، بدأ بالانتشار في شبكة الإنترنت ويعتبره الخبراء أخطر من فيروس "بلاستير" الذي بدأ بمهاجمة الشبكة مؤخرًا.
ويقول مندوب شركة "باندا"، يهودا فاينزيلبير، إن الفيروس الجديد لا ينتشر عبر البريد الإلكتروني، إنما يستغل ثغرات في منظمومة الحراسة في برمجيات أنظمة التشغيل. ومع ذلك، فإن هذا الفيروس الجديد يعتبر أشد شراسة من فيروس "بلاستير" آنف الذكر، وليس فقط لأنه يقوم بإغلاق وتشغيل الحاسوب وحسب، إنما يقوم بتغيير المعلومات في القرص الصلب، ينزل ملفات ويمحو معلومات من الحاسوب بشكل عشوائي.
ويقول الخبراء إن فيروس "بلاستير" يهاجم برمجيات أنظمة التشغيل "ويندوز إكس. بي" و "ويندوز 2000" فقط، بينما يمكن للفيروس الجديد مهاجمة برمجيات "ويندوز 98"، "ويندوز 95" و "ويندوز ميلينيوم" أيضًا. ولا يعرف خبراء الحواسيب سرعة انتشار هذا الفيروس حتى الآن، إلا أن الشركات المختصة ببرمجيات الـ"أنتي فيروس" على قناعة تامة بأنها بصدد جيل جديد من الفيروسات يشابه عملها عمل فيروس "بلاستير".
وقد لوحظ، يوم أول أمس، هدوء معين في انتشار ونشاط فيروس "بلاستير"، لكنه عاود نشاطه مساء أمس وبزخم مشابه لزخم انتشاره في أول أيامه. وبموجب أقوال فاينزيلبير، فإن انتشار الفيروس في أوجه وقد بلغت نسبة الإصابة به، قبل يومين، 4%، وأضاف أنه "لم تتم السيطرة عليه بعد". وتشير المعطيات الأخيرة إلى أن 200 ألف حاسوب قد أصيبوا بهذا الفيروس حتى الآن، 8،000 منها في إسرائيل.
يدعوت أحرانوت
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
طريقة التخلص من الفيروس بعد الاصابه
1-يجب أن تقوم بتحيث مكافح الفيروسات عن طريق البرنامج نفسه
2- فحص الجهاز بالكامل بعد التحديث لكى تبحث هل اصيب جهازك بالفيروس أم لا
3- يمكنك أستخدام برنامج خاص لأزالة الدودة سبويج اف
http://securityresponse.symantec.com/avcen...er/FixSbigF.exe (http://securityresponse.symantec.com/avcenter/FixSbigF.exe)
تذكر البرنامج لايزيل الا الدودة ولايحميك من الفيروس
عندما تصل أليك رسالة تحمل أحد العناوين التالية قم بمسح الرسالة قبل فتحها:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details