|
فيروس جديد متوسط الخطورة لبرنامج التراسل الفوري ماسينجر
الناقل :
elmasry
| العمر :42
| الكاتب الأصلى :
عمر سامى
| المصدر :
ait.ahram.org.eg
| اسم الفيروس: |
W32.Chod.D Backdoor.Win32.Landis.b Win32/Bropia |
| نوع الفيروس: |
Internet Worm |
| درجة الخطورة: |
متوسط |
| درجة الانتشار: |
متوسط |
| :تاريخ اكتشاف الفيروس |
4 أغسطس 2005 |
| الاثر التدميرى: |
يفتح باب خلفي للحاسب يقوم بخفض مستوي تأمين الحاسب يمنع الدخول علي بعض المواقع |
| طريقة الانتشار: |
عن طريق برنامج MSN Messenger |
| كيفية نشاط الفيروس: |
فور فك ضغط ملف الفيروس |
| نظم التشغيل: |
كل نظم تشغيل النوافذ |
| مصدر الفيروس: |
غير معروف |
| الفيروس مشفر: |
غير معروف |
استغل مطورو الفيروسات الانتشار الكبير لبرامج تبادل الرسائل السريعة مثل MSN Messenger لنشر فيروساتهم عن طريق هذه البرامج بدلا من طريقة الملفات الملحقة بالبريد الإلكتروني وهي الطريقة التقليدية التي أصبح معظم مستخدمي الإنترنت علي وعي كبير بخطورتها, يقوم هذا الفيروس بفتح باب خلفي Back door في الحاسب الذي يصيبه لكي يتمكن مطور هذا الفيروس من خلاله من التحكم في الحاسب عن بعد, يستطيع هذا الفيروس أيضا أن يقوم بتغير بعض خصائص تأمين المحاسب مثل مستوي التأمين Security Level الذي يوجد في خصائص الإنترنت لكي يجعلها في مستوي أقل من المتوسط وهو ما يعرض الحاسب لمشاكل كثيرة أثناء تصفح شبكة الإنترنت,
من الآثار الضارة أيضا لهذا الفيروس أنه يمنع مستخدم الحاسب المصاب من الدخول علي بعض مواقع الإنترنت مما يصيب المستخدم بالارتباك ويظن أن السبب في المشكلة هو عيب في خط الاتصال ولا يتوقع أن فيروس Chod هو السبب في عدم تمكنه من الدخول علي بعض المواقع, تم تطوير هذا الفيروس باستخدام لغة الفيجوال باسك وهو مصمم لكي ينتشر بأكثر من طريقة أولها هي برامج الرسائل السريعة كما ذكرنا وهو أيضا يستطيع الانتشار من خلال برامج تبادل الملفات P2P والتي يستخدمها عدد كبير من المتعاملين مع شبكة الإنترنت في إنزال الأغاني والموسيقي, كما يستطيع الانتشار أيضا عن طريق البريد الإلكتروني, عندما يتمكن مطور الفيروس من الدخول علي الحاسب المصاب فإنه يستطيع القيام بالعديد العمليات الضارة مثل:
* إجراء تغيرات في ملفات نظام النوافذ وبعض قيم البرامج الأخري مثل برامج تصفح الإنترنت.
* الحصول علي الملفات الهامة وخاصة تلك التي تحتوي علي بيانات مالية مثل أرقام بطاقات الائتمان وإرسالها إلي مطور الفيروس.
* استخدام الحاسب في الهجوم علي بعض مواقع الإنترنت دون أن يدري المستخدم أن حاسبه يقوم بهذه العمليات الشريرة.
* تشغيل بعض الملفات علي الحاسب المصاب.
* إيقاف برامج التأمين المختلفة مثل برامج مقاومة الفيروسات والبرامج التجسسيه التي تعمل علي الحاسبات المصابة.
* منع الحاسب من الدخول علي مواقع برامج مقاومة الفيروسات علي شبكة الإنترنت حتي يمنع عملية تحديث برامج المقاومة.
كيف تعرف أن حاسبك مصاب بهذا الفيروس؟
* إذا توقف أحد برامج التأمين عن العمل بشكل غير طبيعي.
* تغير عنوان الإنترنت الرقمي لحقل Local Host File إلي 127.0.0.1 والذي يمنع عملية تحديث برامج مقاومة الفيروسات.
* إذا لاحظت وجود ملفات غريبة علي حاسبك أو لاحظت أن بعض البرامج تعمل دون أن تطلب من الحاسب تشغيلها.
* إذا وجدت علي حاسبك ملفا باسم CSRSS.EXE أو Chode, وإذا وجدت هذا الاسم في ملفات نظام النوافذ Registry Files
إذا وصلتك رسالة بالبريد الإلكتروني تحمل عنوان :
Subject: Warning - you have been infected!
أو Your computer may have been infected
فاحذر من تشغيل الملف الملحق لأن هذه الرسالة تحمل الفيروس الذي نتحدث عنه.
|