شبكة الاصدقاء ترحب بكم
اهلا بكم في شبكة الاصدقاء نتمنى ان تقضو برفقتنا اجمل الأوقات وتساهموا في وضع مشاركاتكم أو ردودكم حول مواضيعنا
لن نجبرك على التسجيل ولكن سوف نغريك على البقاء معنا
تذكرونا بدعوة صالحة

إدارة الموقع

شبكة الاصدقاء ترحب بكم

برمجة MIL@D ESBER
 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخولتسجيل دخول الأعضاء
a3e7be10.gif - 55.72 KB

شاطر | 
 

 التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mimo
مشرفة مميزة
مشرفة مميزة
avatar

الجنس : انثى الابراج : الثور عدد المساهمات : 160
نقاط : 5608
السٌّمعَة : 0
تاريخ التسجيل : 27/07/2010
العمر : 23
مكان الإقامة : صافيتا

مُساهمةموضوع: التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً   السبت 22 يناير 2011, 3:59 pm



صنفت شركة "كمبيوتر اسوسيتس" الشرق الاوسط (CA-ME) الدودة الفيروسية "نيمدا" (التي تعرف ايضا بالاسم Win32/Nimda.A. Worm)، والتي تشبه "دودة كود رد" CodeRed، في الطريقة التي تهاجم بها ضحاياها، من خلال تطبيقات البريد الالكتروني لبرنامج "مايكروسوفت أوت لوك"، كواحد من التهديدات عالية المخاطر بالنسبة لمستخدمي الانترنت في الشرق الاوسط.

وتستخدم دودم "نيمدا" عددا من الوسائل للتكاثر، واصابة انظمة الكمبيوتر بما في ذلك الاستفادة من نقطة الضعف الموجودة في برنامج مزود شبكة ويب IIS (Internet Information Server) من انتاج مايكرسوفت بواسطة البريد الالكتروني، ومن خلال الاتصالات الشبكية المفتوحة. وتستطيع الدودة ان تجعل نظام الكمبيوتر المصاب بها مفتوحاً، بحيث يمكن الوصول اليه عن بعد، والكتابة فوق عدد من ملفات الكمبيوتر الموجودة فيه.

وجاء في تحليل اعده باحثو مكافحة الفيروسات، في مختبر eTrust التابع لشركة "كمبيوتر اسوسيتس" ان دودة "نيمدا" تتوالد بواسطة البحث عن عناوين البريد الالكتروني في برنامجي "أوت لوك" من مايكروسوفت، ورسائل "اوت لوك اكسبرس"، الموجودان على كمبيوتر مصاب بالفيروس. وبعد ذلك، ترسل دودة "نيمدا" نفسها كمرفق باستخدام محرك البريد الالكتروني مضمن، وتحت اسماء مواضيع عشوائية، وبدون نص رسالة بريد الالكتروني. ويتخفى المرفق الذي يحمل اسم REDME.EXE بهيئة ملف صوتي غير مضر.

وتبحث دودة "نيمدا" ايضا عن المزود IIS لشبكة ويب والمعرض للاستغلال بواسطة Unicode Web Travesal. وبمجرد اكتشافها لذلك المزود تقوم الدودة بتركيب نفسها واطلاق نسخة منها كما تبدأ في تعديل محتويات ملفات شبكة ويب التي تتضمن اللاحقات HTM، وHTML، وASP.. وتتمكن ويب التي تم تغييرها من توصيل نسخة من الدودة لزائري مزود IIS المصاب بها.

كذلك تبحث عن وجود اتصالات شكبية مفتوحة، الامر الذي يمكنها من نسخ وتنفيذ نفسها على انظمة الكمبيوتر البعيدة.

وقال عبدالكريم رياز، مدير التسويق لدى كمبيوتر اسوسيتس الشرق الاوس: ان ما نراه في دودة "نيمدا" عبارة عن عدة امور تجمعت كلها بطريقة لم نعهدها من قبل، وهذه الدودة قادرة على التأثير على مزودرا ويب، وعلى مستخدمي اجهزة الكمبيوتر في الشركات، والمنازل.

ووزع الباحثون في مختبرات eTrust التابعة لشركة كمبيوتر اسوسيتس ملفات تواقيع جديدة تتضمن وسائل للتعقب وتتضمن ايضا اقوى انواع العلاج الموجودة حتى الآن لحلولها لمكافحة الفيروسات، الحائزة على الجوائز، وهي eTrust Innoclate IT، وeTrust Antivirus، وeTrust EZ Antivirus، وسيستمر باحثو كمبيوتر اسوسيتس، الموجودون في جميع انحاء العالم، في مراقبة اي سلالات جديدة للدودة، وملاحظة اي آثار جانبية ضارة في وسائل العلاج
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
التحذير من انتشار فيروس "نيمدا" مجدداً.. ومخاطره كبيرة جداً
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شبكة الاصدقاء ترحب بكم :: منتدى الكومبيوتر و التكنلوجيا :: الهكر & الفايروسات-
انتقل الى: