ولد الشيخ
17-05-2005, 06:36 PM
WORM_BROPIA.F
W32/Bropia.worm.g -W32/Bropia.J Bropia.E
نوع الفيروس: Worm
درجة الخطورة: عالية
درجة الانتشار: عالية
:تاريخ اكتشاف الفيروس 7/2/2005
الاثر التدميرى: التحكم في الحاسب عن بعد والحد كم عمل برامج مقاومة الفيروسات
طريقة الانتشار: برنامج MSN Messenger
كيفية نشاط الفيروس: فور فتح ملف الصورة
نظم التشغيل: نظم النوافذ 95, 98, ME, NT, 2000, XP
مصدر الفيروس: غير معروف
الفيروس مشفر: غير معروف
في بداية شهر فبراير تم رصد فيروس يسمي بروبيا BROPIA, وهو من الفيروسات الحديثة التي لها آثار تدميرية عالية علي الحاسبات التي يصيبها, ينتشر هذا الفيروس عن طريق برنامج MSN Messenger وذلك عن طريق إرسال نسخة من الفيروس من الحاسب المصاب إلي كل المستخدمين النشطين Online Contacts الذي يجدهم في برنامج الماسينجر. يتم إرسال نسخة من الفيروس في صورة ملف الي هؤلاء المستخدمين, فإذا قبل المستخدم تنزيل هذا الملف علي حاسبه, فسوف يصيبه الفيروس بمجرد تشغيله, الملف يصل إلي المستخدم في شكل صورة باسم Sexy.jpg, وبمجرد أن يقوم المستخدم باستقبال هذه الصورة وفتحها يهاجم الفيروس حاسبة.
قد تتغير هذه الصورة بطريقة عشوائية, ولكن ظهورها علي الحاسب يعني أن الفيروس نشط وأصابه.
تأثير الفيروس علي الحاسب :
* يستخدم هذا الفيروس تكتيكا جديدا لم يستخدم من قبل في الفيروسات من نوع الدودة, وهي أن الفيروس يتوقف عن العمل علي الحاسب عندما يتم تشغيل أحد البرامج من نوع Debugging وهي تستخدم لتتبع مصدر المشاكل التي تواجه الحاسب الشخصي, تستخدم هذه التقنية لكي يختفي الفيروس ولا يمكن هذه البرامج من اكتشافه, ومن أمثله هذه البرامج NT-ice و Softice كما أن هذه التقنية تحد من كفاءة برامج مقاومة الفيروسات التي توجد علي الحاسب.
* يقوم الفيروس بالتحكم في درجة الصوت علي الحاسب Volume لكي تصبح صفرا, وذلك لكي يمنع المستخدم من سماع الأصوات التي تصدر عن الرسائل التحذيرية التي تصدر من نظام التشغيل والبرامج وخاصة برامج مقاومة الفيروسات.
* يقوم الفيروس بتنزيل ملفات أخري من علي شبكة الإنترنت لكي تمكنه من القيام بوظائف أخري وأعمال تخريبية جديدة, ولم يمكن حتي الآن حصر كل الآثار التدميرية التي يمكنه القيام بها.
* يقوم الفيروس بالبحث عن الملفات التالية في مجلد نظام النوافذ:
* adaware.exe
* winis.exe
* win32s.exe
* updates.exe
إذا لم يجد هذه الملفات, فإنه يقوم بتشغيل برنامج يقوم بوضعه داخل الوحدة C: بالحاسب, وهذا البرنامج هو cz.exe, ويستخدم هذا الفيروس البرنامج في وضع فيروس ثاني علي الحاسب اسمه W32.Spybot. Worm يتسبب في فتح ثغرة أمنية يمكن لمطور الفيروس أن ينفذ من خلالها ويتحكم في الحاسب المصاب عن بعد.
* يقوم بتعديل ملفات تشغيل النوافذ Registry Files لكي يتم تنشيط الفيروس في كل مرة يتم فيها تشغيل الحاسب
W32/Bropia.worm.g -W32/Bropia.J Bropia.E
نوع الفيروس: Worm
درجة الخطورة: عالية
درجة الانتشار: عالية
:تاريخ اكتشاف الفيروس 7/2/2005
الاثر التدميرى: التحكم في الحاسب عن بعد والحد كم عمل برامج مقاومة الفيروسات
طريقة الانتشار: برنامج MSN Messenger
كيفية نشاط الفيروس: فور فتح ملف الصورة
نظم التشغيل: نظم النوافذ 95, 98, ME, NT, 2000, XP
مصدر الفيروس: غير معروف
الفيروس مشفر: غير معروف
في بداية شهر فبراير تم رصد فيروس يسمي بروبيا BROPIA, وهو من الفيروسات الحديثة التي لها آثار تدميرية عالية علي الحاسبات التي يصيبها, ينتشر هذا الفيروس عن طريق برنامج MSN Messenger وذلك عن طريق إرسال نسخة من الفيروس من الحاسب المصاب إلي كل المستخدمين النشطين Online Contacts الذي يجدهم في برنامج الماسينجر. يتم إرسال نسخة من الفيروس في صورة ملف الي هؤلاء المستخدمين, فإذا قبل المستخدم تنزيل هذا الملف علي حاسبه, فسوف يصيبه الفيروس بمجرد تشغيله, الملف يصل إلي المستخدم في شكل صورة باسم Sexy.jpg, وبمجرد أن يقوم المستخدم باستقبال هذه الصورة وفتحها يهاجم الفيروس حاسبة.
قد تتغير هذه الصورة بطريقة عشوائية, ولكن ظهورها علي الحاسب يعني أن الفيروس نشط وأصابه.
تأثير الفيروس علي الحاسب :
* يستخدم هذا الفيروس تكتيكا جديدا لم يستخدم من قبل في الفيروسات من نوع الدودة, وهي أن الفيروس يتوقف عن العمل علي الحاسب عندما يتم تشغيل أحد البرامج من نوع Debugging وهي تستخدم لتتبع مصدر المشاكل التي تواجه الحاسب الشخصي, تستخدم هذه التقنية لكي يختفي الفيروس ولا يمكن هذه البرامج من اكتشافه, ومن أمثله هذه البرامج NT-ice و Softice كما أن هذه التقنية تحد من كفاءة برامج مقاومة الفيروسات التي توجد علي الحاسب.
* يقوم الفيروس بالتحكم في درجة الصوت علي الحاسب Volume لكي تصبح صفرا, وذلك لكي يمنع المستخدم من سماع الأصوات التي تصدر عن الرسائل التحذيرية التي تصدر من نظام التشغيل والبرامج وخاصة برامج مقاومة الفيروسات.
* يقوم الفيروس بتنزيل ملفات أخري من علي شبكة الإنترنت لكي تمكنه من القيام بوظائف أخري وأعمال تخريبية جديدة, ولم يمكن حتي الآن حصر كل الآثار التدميرية التي يمكنه القيام بها.
* يقوم الفيروس بالبحث عن الملفات التالية في مجلد نظام النوافذ:
* adaware.exe
* winis.exe
* win32s.exe
* updates.exe
إذا لم يجد هذه الملفات, فإنه يقوم بتشغيل برنامج يقوم بوضعه داخل الوحدة C: بالحاسب, وهذا البرنامج هو cz.exe, ويستخدم هذا الفيروس البرنامج في وضع فيروس ثاني علي الحاسب اسمه W32.Spybot. Worm يتسبب في فتح ثغرة أمنية يمكن لمطور الفيروس أن ينفذ من خلالها ويتحكم في الحاسب المصاب عن بعد.
* يقوم بتعديل ملفات تشغيل النوافذ Registry Files لكي يتم تنشيط الفيروس في كل مرة يتم فيها تشغيل الحاسب