عبراتــ
12-02-2004, 01:55 AM
:: السلام عليكم ::
:: قد تحدثنا عن هذا الفيروس وكان انتشاره بتاريخ اضن 1/9/1424
:: و الآن نزل نسخه منه مطوره < اللهيكفينا شره ::
:: إليكم بالتفاصيل ::
------------------------------------------------
:: معلومات مختصرة ::
اسم الفيروس: W32.Beagle.AR WORM_BAGLE.AM W32/Bagle.az
نوع الفيروس: دودة من نوع worm
درجة الخطورة: عالية
درجة الانتشار: متوسط
:تاريخ اكتشاف الفيروس 24/9/2004
الاثر التدميرى: التحكم في الحاسب عن بعد بفتح مخارج الإنترنت للقراصنة TCP port 81 and UDP port 81
طريقة الانتشار: عن طريق البريد الإلكتروني وبرامج تبادل الملفات
كيفية نشاط الفيروس: فور تشغيل الملف الملحق
نظم التشغيل: كل نظم النوافذ
مصدر الفيروس: غير معروف
الفيروس مشفر: ملف مضغوط من نوع ZIP أو COM أو exe أو SCR
--------------------------------------------
:: التفاصيل ::< قلبنا اخبار <
سبق أن نشرنا في عدد مارس 2004 عن ظهور فيروس بياجل, وكان ذلك هو بداية ظهور بعض إصدارات هذا الفيروس, للأسف أن الفيروس المزعج غالبا ما يعود إلينا مرة أخري في صورة أكثر شراسة مستغلا التقنية الناجحة التي حققها الإصدار السابق له, في هذا العدد نقدم أحدث إصدار من هذا الفيروس وهو يحمل حرفي AR, والفيروس من نوع mass-mailing, memory-resident أي الفيروس الذي ينتشر من خلال استخدامه لبروتوكول البريد الإلكتروني SMTP لكي يرسل نسخة منه إلي كل عناوين البريد الإلكتروني التي توجد علي الحاسب المصاب, كما أنه يبقي في الذاكرة الإلكترونية للحاسب memory-resident لكي يصيب كل البرامج التي يتم تشغيلها فور وصول الرسالة التي تحمل الفيروس إلي الحاسب المصاب يقوم بإرسال تأكيد بوصول الرسالة تحمل عنوان البريد الإلكتروني لمستخدم هذا الحاسب.
رسالة التأكيد تصل إلي الشخص الذي صمم هذا الفيروس, وهي تحمل بعض المعلومات التي تم الحصول عليها من علي الحاسب المصاب. توحي محتويات الرسالة إلي أن الملف الملحق به شيء مهم, حيث يوجد بجسم الرسالة كلمة سر Password لكي تغري متلقي الرسالة علي فتح الملف الملحق لكي يستخدم كلمة السر التي أعطيت له, ويكتشف ما يوجد في هذا الملف, الملف الملحق بالرسالة من نوعZip وهو من أشهر أنواع الملفات المضغوط.
يقوم الفيروس فور وصوله للحاسب بإنشاء بعض الملفات التي تعيق فيروس Netsky عن العمل إذا كان يوجد علي الحاسب المصاب (يريد فيروس BAGLE أن يكون الفيروس الوحيد الذي يعمل علي الحاسب حتي ينفرد باستغلال هذا الحاسب). يقوم هذا الفيروس المزعج بتعديل ملفات نظام النوافذ Registry Files لكي يلغي كل القيم التي توجد بها بيانات عن برامج مقاومة الفيروسات وبرامج حائط النار Firewall لكي يعيق عملها,
كما يقوم أيضا بإيقاف بعض البرامج مثل ICQ و بعض الألعاب الإلكترونية الشهيرة, يقوم الفيروس بوضع نسخة منه في أي مجلد يوجد به حروف Shar (غالبا ما تكون مجلدات تشترك في التعامل معها أكثر من حاسب داخل شبكات الحاسبات المحلية LAN أو برامج تبادل الملفات P2P), وتكون هذه الملفات بأسماء بعض برامج نظام النوافذ وبعض المواقع الإباحية علي شبكة الإنترنت وبعض برامج التعامل مع الصور مثل ACDSEE ..
عندما يفتح الفيروس مخارج TCP port 81 and UDP port 81 فإنه يستخدم الحاسب المصاب لكي يرسل من خلاله أي بريد إلكتروني يريده إلي الحاسبات الأخري,يقوم الفيروس بتنزيل ملفات علي الحاسب المصاب من عدد كبير من المواقع غير المعروفة علي شبكة الإنترنت.إذا كنت تشك في أن حاسبك مصاب بهذا الفيروس فقم بتنزيل برنامج Stinger من الموقع التالي :
http://vil.nai.com/vil/stinger
سوف يقوم البرنامج باختبار حاسبك وسيلغي الفيروس لو وجده علي الحاسب.
إعداد: عمر سامى
---------------------------------------
منقول
-----------------
:: قد تحدثنا عن هذا الفيروس وكان انتشاره بتاريخ اضن 1/9/1424
:: و الآن نزل نسخه منه مطوره < اللهيكفينا شره ::
:: إليكم بالتفاصيل ::
------------------------------------------------
:: معلومات مختصرة ::
اسم الفيروس: W32.Beagle.AR WORM_BAGLE.AM W32/Bagle.az
نوع الفيروس: دودة من نوع worm
درجة الخطورة: عالية
درجة الانتشار: متوسط
:تاريخ اكتشاف الفيروس 24/9/2004
الاثر التدميرى: التحكم في الحاسب عن بعد بفتح مخارج الإنترنت للقراصنة TCP port 81 and UDP port 81
طريقة الانتشار: عن طريق البريد الإلكتروني وبرامج تبادل الملفات
كيفية نشاط الفيروس: فور تشغيل الملف الملحق
نظم التشغيل: كل نظم النوافذ
مصدر الفيروس: غير معروف
الفيروس مشفر: ملف مضغوط من نوع ZIP أو COM أو exe أو SCR
--------------------------------------------
:: التفاصيل ::< قلبنا اخبار <
سبق أن نشرنا في عدد مارس 2004 عن ظهور فيروس بياجل, وكان ذلك هو بداية ظهور بعض إصدارات هذا الفيروس, للأسف أن الفيروس المزعج غالبا ما يعود إلينا مرة أخري في صورة أكثر شراسة مستغلا التقنية الناجحة التي حققها الإصدار السابق له, في هذا العدد نقدم أحدث إصدار من هذا الفيروس وهو يحمل حرفي AR, والفيروس من نوع mass-mailing, memory-resident أي الفيروس الذي ينتشر من خلال استخدامه لبروتوكول البريد الإلكتروني SMTP لكي يرسل نسخة منه إلي كل عناوين البريد الإلكتروني التي توجد علي الحاسب المصاب, كما أنه يبقي في الذاكرة الإلكترونية للحاسب memory-resident لكي يصيب كل البرامج التي يتم تشغيلها فور وصول الرسالة التي تحمل الفيروس إلي الحاسب المصاب يقوم بإرسال تأكيد بوصول الرسالة تحمل عنوان البريد الإلكتروني لمستخدم هذا الحاسب.
رسالة التأكيد تصل إلي الشخص الذي صمم هذا الفيروس, وهي تحمل بعض المعلومات التي تم الحصول عليها من علي الحاسب المصاب. توحي محتويات الرسالة إلي أن الملف الملحق به شيء مهم, حيث يوجد بجسم الرسالة كلمة سر Password لكي تغري متلقي الرسالة علي فتح الملف الملحق لكي يستخدم كلمة السر التي أعطيت له, ويكتشف ما يوجد في هذا الملف, الملف الملحق بالرسالة من نوعZip وهو من أشهر أنواع الملفات المضغوط.
يقوم الفيروس فور وصوله للحاسب بإنشاء بعض الملفات التي تعيق فيروس Netsky عن العمل إذا كان يوجد علي الحاسب المصاب (يريد فيروس BAGLE أن يكون الفيروس الوحيد الذي يعمل علي الحاسب حتي ينفرد باستغلال هذا الحاسب). يقوم هذا الفيروس المزعج بتعديل ملفات نظام النوافذ Registry Files لكي يلغي كل القيم التي توجد بها بيانات عن برامج مقاومة الفيروسات وبرامج حائط النار Firewall لكي يعيق عملها,
كما يقوم أيضا بإيقاف بعض البرامج مثل ICQ و بعض الألعاب الإلكترونية الشهيرة, يقوم الفيروس بوضع نسخة منه في أي مجلد يوجد به حروف Shar (غالبا ما تكون مجلدات تشترك في التعامل معها أكثر من حاسب داخل شبكات الحاسبات المحلية LAN أو برامج تبادل الملفات P2P), وتكون هذه الملفات بأسماء بعض برامج نظام النوافذ وبعض المواقع الإباحية علي شبكة الإنترنت وبعض برامج التعامل مع الصور مثل ACDSEE ..
عندما يفتح الفيروس مخارج TCP port 81 and UDP port 81 فإنه يستخدم الحاسب المصاب لكي يرسل من خلاله أي بريد إلكتروني يريده إلي الحاسبات الأخري,يقوم الفيروس بتنزيل ملفات علي الحاسب المصاب من عدد كبير من المواقع غير المعروفة علي شبكة الإنترنت.إذا كنت تشك في أن حاسبك مصاب بهذا الفيروس فقم بتنزيل برنامج Stinger من الموقع التالي :
http://vil.nai.com/vil/stinger
سوف يقوم البرنامج باختبار حاسبك وسيلغي الفيروس لو وجده علي الحاسب.
إعداد: عمر سامى
---------------------------------------
منقول
-----------------