patcino
07-01-2006, 06:32 PM
السلام عليكم ورحمة الله وبركاته
كيف الحال شباب
ان شاء الله تكونو بخير
ماهو الفيروس وماهي اشهر هجماته
والى مادا تنقسم
ما هو الفيروس :
نوع من البرامج التي يتم تطويرها لكي تحدث أثارا تخريبية علي الحاسبات التي تصيبها, وهذه الفيروسات تكتب بإحدي لغات البرمجة التقليدية التي يستخدمها مطورو البرامج مثل لغة الفيجوال باسك أو الجافا, يجب أن يكون الفيروس قادرا علي الانتقال من حاسب إلي آخر لكي يضمن له طريقة جيدة للانتشار بين أكبر عدد من الحاسبات, ظهر أول فيروس للحاسبات في أواخر الستينات ولكن تأثيره كان محدودا نظرا لأن عدد الحاسبات كان أقل بكثير مما هو عليه الآن, كما أن الحاسبات الشخصية لم تكن قد اخترعت بعد, في ذلك الوقت لم تكن أيضا شبكة الإنترنت قد ظهرت للاستخدام بين عامة الناس, وكانت قدرات شبكات الحاسبات محدودة إلي درجة كبيرة.
لماذا انتشرت الفيروسات الآن :
الوضع تغير الآن وأصبح عدد الحاسبات الشخصية في العالم يقدر بمئات الملايين كما أن شبكة الإنترنت يتصل بها الآن أكثر من مليار شخص, مما أتاح للفيروسات قدرة كبيرة علي الانتشار مستغلين شبكة الإنترنت كوسيلة سريعة تحقق لمطورو الفيروسات أهدافهم الشريرة, يقدر الخبراء عدد الحاسبات التي أصابها فيروس Mydoom علي سبيل المثال بعدة ملايين من الحاسبات في فترة لا تتجاوز بضع ساعات من بداية ظهور هذا الفيروس علي شبكة الإنترنت في يناير عام 2004,
أما فيروس ميلسا وكان أخطر من فيروس Mydoom والذي ظهر علي شبكة الإنترنت في مارس عام 1999, فقد أجبر شركة مايكروسوفت وعدد كبير من شركات الإنترنت العالمية علي أن تغلق خدمة البريد الإلكتروني لعدة ساعات حتي يستطيع خبراؤها التعرف علي الفيروس الجديد ووضع الخطط اللازمة لمنع الفيروس من مهاجمة صناديق البريد الإلكتروني لعملاء هذه الشركات. أما فيروس الحب والذي يسمي I love you فلم يكن أقل خطورة من الفيروسين السابقين, وقد ظهر هذا الفيروس عام 2000 وكان مشابها لفيروس ميلسا إلي حد كبير وأحدث تقريبا نفس الحجم من الخسائر المادية والتي قدرها الخبراء بعدة مليارات من الدولارات.
لماذا سميت الفيروسات بهذا الاسم :
أطلق علي البرامج الضارة التي تنتشر بين الحاسبات لتحدث آثار تخريبية باسم فيروس لأنها تتشابه مع الفيروسات الطبيعية التي تصيب الإنسان مثل فيروس الأنفلونزا علي سبيل المثال من عدة أوجه:
* القدرة علي الانتشار بشكل سريع
* تحدث آثارا ضارة لمن تصيبه
* يصعب مشاهدتها ومقاومتها
* قد تظل كامنة لفترة من الوقت قبل أن تظهر أعراض الإصابة
* قد يقوم الفيروس بتغير شكله لكي يجعل من الصعب علي الأجسام المضادة في الجسم وبرامج مقاومة الفيروسات في الحاسب أن تتعرف عليه.
كل هذه العناصر جعلت برامج الحاسبات الضارة تتشابه مع الفيروسات التي تصيب الإنسان, ولذلك أطلق علي هذه البرامج اسم فيروسات الحاسبات
* الفيروس :
هو برنامج صغير يتم تصميمه لكي يحدث أثارا تخريبية بالحاسبات التي ينتقل إليها ويكون لديه القدرة علي الانتقال السريع بين الحاسبات, يمكن للفيروس أن يكون في شكل ملف مستقل بذاته ومخزن داخل أحد وحدات الحاسب أو أن يكون ملتصقا بأحد الملفات كأن يلتصق بأحد ملفات الجداول الإلكترونية أو أحد ملفات الرسائل المكتوبة ببرنامج معالجة الكلمات, عندما نقوم بالتعامل مع الملف الذي التصق به الفيروس, فإن هذا الملف يجب أن ينتقل إلي الذاكرة الإلكترونية للحاسب لكي يتمكن الحاسب من التعامل معه, وفي هذه الحالة يضع الفيروس نسخة منه في الذاكرة الإلكترونية, لكي يصيب أي ملف أو برنامج آخر ينتقل إلي الذاكرة الإلكترونية لكي يقوم الحاسب بتشغيله.
* فيروس البريد الإلكتروني:
تعتبر فيروسات البريد الإلكتروني من أشهر أنواع الفيروسات التي يمكن أن تصيب حاسباتنا, وقد يرجع السبب في ذلك إلي قدرتها العالية علي الانتشار, يصل هذا النوع من الفيروسات إلينا من خلال الرسائل الملحقة Attached File بالرسالة الإلكترونية, يتفنن مطورو الفيروسات في إعداد عنوان للرسالة يغري متلقيها علي فتح الملف الملحق بها, قد يكون العنوان لقد فزت بجائزة قدرها عشرة آلاف دولار افتح الملف الملحق لكي تعرف خطوات استلامك للجائزة, أو أن يكون العنوان صور لا يجب أن يفوتك مشاهدتها قم بفتح الملف الملحق لكي تطلع عليها وغيرها من العناوين المثيرة التي تدفع متلقي الرسالة علي الضغط علي الملف الملحق لتشغيله,
بمجرد أن يتم تشغيل الملف الملحق يتم تنشيط الفيروس لكي يصيب الحاسب, أول ما يفعله هذا النوع من الفيروسات بعدما يصل إلي الحاسب المصاب هو أن يجمع كل عناوين البريد الإلكتروني التي يراسلها مستخدم الحاسب لكي يرسل لكل منهم رسالة تحتوي علي ملف ملحق به نسخة من الفيروس, إذا وجد الفيروس أن الحاسب به 100 عنوان بريد إلكتروني علي سبيل المثال, فمعني ذلك أن الفيروس سيصيب 100 حاسب في ضربة واحدة, وهذا هو السبب في قدرة فيروسات البريد الإلكتروني علي الانتشار السريع.
* الدودة Worm :
هي أحد أنواع الفيروسات التي تصيب شبكات الحاسبات الإلكترونية, وتتميز هذه النوعية من الفيروسات بقدرتها علي الانتشار بين الحاسبات التي تتكون منها الشبكة, تعتمد الدودة في عملها علي الانتقال عبر الكابلات أو خطوط الاتصال بين حاسبات الشبكة مستغله وجود خاصية المشاركة بين المجلدات, هذه الخاصية تتيح لأكثر من حاسب التعامل مع مجلد موجود بأحد الحاسبات بحيث يمكن نقل الملفات منه و إليه, ينتقل الفيروس إلي المجلد الذي له خاصية المشاركة لكي يوزع نسخا منه إلي الحاسبات التي تتعامل مع هذا المجلد.
:patch_sante:
اضن كل شيء مفهوم شباب
بعد ان تعرفنا على الفيروس
ومن اخطر الفيروسات الان
فيروس
zotob
يعتبر هذا الفيروس أحد النسخ المعدلة من فيروس آخر شهير يطلق عليه Mytop
والأوامر الخاصة به موجودة علي بعض مواقع شبكة الإنترنت الخاصة بمطوري الفيروسات, وقد تمكن من تطوير نسخة جديدة من الفيروس اثنين من الشباب أحدهم من المغرب والآخر من تركيا
فيروس زوتوب غير معروف
من جميع برامج الحماية ( مشفر)
والخطر فيه ان يفتح خلفية من المنافد في جهاز الضحية
والاخطر فيه
يمكن ان يصيب اي شخص
كيف
متلا اصاب شخص في امريكا
ولديه متلا الايبي
126.0.0.1
سيدخل
تم يخمن ايبي اخر
ليكن
126.0.02
وهكدا
ولقد قامت مايكروسفت بتحديت الزبالة المدعوة windows xp
وترقيع تغرة الفيروس + تعريفه للحماية
من الكاسبر و المكافي
أن هذا الفيروس حقق أكبر انتشار منذ اكتشاف فيروس سارس في مايو 2004 وما أحدثه من خسائر تقدر بمليارات الدولارات, رغم أن فيروس سارس أحدث ضغطا علي شبكة الإنترنت نتيجة لإرساله مليارات من الرسائل الإلكترونية, وقد قدر الخبراء الزيادة في الحركة علي الشبكة بما يتراوح بين 20 و 40% إلا أن فيروس زاتوب لم يحدث مثل هذا التأثير. فور إصابة الفيروس للحاسب يقوم بوضع ملف باسمwintbp.exe داخل المجلد الفرعيSystem بمجلد نظام النوافذ الرئيسي,
إذا وجد هذا الملف بحاسبك فمعني ذلك أن الحاسب مصاب بهذا الفيروس الخطير, كما يقوم الفيروس بتعديل ملفات نظام النوافذ Registry Files لكي يتم تشغيل الفيروس في كل مرة نقوم فيها بتشغيل الحاسب. يقوم الفيروس بفتح منفذ TCP/IP Port علي الحاسب المصاب, ثم يقوم بتكوين عنوان رقمي للإنترنت IP Address بشكل عشوائي, ويرسل نسخة للإنترنت إلي هذا العنوان, ليس من الصعب تخمين عناوين رقمية للإنترنت للحاسبات الشخصية أو الحاسبات الخادمة.
الأثر التخريبي للفيروس:
عند إصابة الحاسب بالفيروس سوف تظهر للمستخدم رسالة علي الشاشة ثم يقوم الفيروس أوتوماتيكيا بإعادة تشغيل الحاسب Reboot دون أن يترك فرصة للمستخدم لتخزين العمل الذي يقوم به.
كيف الحال شباب
ان شاء الله تكونو بخير
ماهو الفيروس وماهي اشهر هجماته
والى مادا تنقسم
ما هو الفيروس :
نوع من البرامج التي يتم تطويرها لكي تحدث أثارا تخريبية علي الحاسبات التي تصيبها, وهذه الفيروسات تكتب بإحدي لغات البرمجة التقليدية التي يستخدمها مطورو البرامج مثل لغة الفيجوال باسك أو الجافا, يجب أن يكون الفيروس قادرا علي الانتقال من حاسب إلي آخر لكي يضمن له طريقة جيدة للانتشار بين أكبر عدد من الحاسبات, ظهر أول فيروس للحاسبات في أواخر الستينات ولكن تأثيره كان محدودا نظرا لأن عدد الحاسبات كان أقل بكثير مما هو عليه الآن, كما أن الحاسبات الشخصية لم تكن قد اخترعت بعد, في ذلك الوقت لم تكن أيضا شبكة الإنترنت قد ظهرت للاستخدام بين عامة الناس, وكانت قدرات شبكات الحاسبات محدودة إلي درجة كبيرة.
لماذا انتشرت الفيروسات الآن :
الوضع تغير الآن وأصبح عدد الحاسبات الشخصية في العالم يقدر بمئات الملايين كما أن شبكة الإنترنت يتصل بها الآن أكثر من مليار شخص, مما أتاح للفيروسات قدرة كبيرة علي الانتشار مستغلين شبكة الإنترنت كوسيلة سريعة تحقق لمطورو الفيروسات أهدافهم الشريرة, يقدر الخبراء عدد الحاسبات التي أصابها فيروس Mydoom علي سبيل المثال بعدة ملايين من الحاسبات في فترة لا تتجاوز بضع ساعات من بداية ظهور هذا الفيروس علي شبكة الإنترنت في يناير عام 2004,
أما فيروس ميلسا وكان أخطر من فيروس Mydoom والذي ظهر علي شبكة الإنترنت في مارس عام 1999, فقد أجبر شركة مايكروسوفت وعدد كبير من شركات الإنترنت العالمية علي أن تغلق خدمة البريد الإلكتروني لعدة ساعات حتي يستطيع خبراؤها التعرف علي الفيروس الجديد ووضع الخطط اللازمة لمنع الفيروس من مهاجمة صناديق البريد الإلكتروني لعملاء هذه الشركات. أما فيروس الحب والذي يسمي I love you فلم يكن أقل خطورة من الفيروسين السابقين, وقد ظهر هذا الفيروس عام 2000 وكان مشابها لفيروس ميلسا إلي حد كبير وأحدث تقريبا نفس الحجم من الخسائر المادية والتي قدرها الخبراء بعدة مليارات من الدولارات.
لماذا سميت الفيروسات بهذا الاسم :
أطلق علي البرامج الضارة التي تنتشر بين الحاسبات لتحدث آثار تخريبية باسم فيروس لأنها تتشابه مع الفيروسات الطبيعية التي تصيب الإنسان مثل فيروس الأنفلونزا علي سبيل المثال من عدة أوجه:
* القدرة علي الانتشار بشكل سريع
* تحدث آثارا ضارة لمن تصيبه
* يصعب مشاهدتها ومقاومتها
* قد تظل كامنة لفترة من الوقت قبل أن تظهر أعراض الإصابة
* قد يقوم الفيروس بتغير شكله لكي يجعل من الصعب علي الأجسام المضادة في الجسم وبرامج مقاومة الفيروسات في الحاسب أن تتعرف عليه.
كل هذه العناصر جعلت برامج الحاسبات الضارة تتشابه مع الفيروسات التي تصيب الإنسان, ولذلك أطلق علي هذه البرامج اسم فيروسات الحاسبات
* الفيروس :
هو برنامج صغير يتم تصميمه لكي يحدث أثارا تخريبية بالحاسبات التي ينتقل إليها ويكون لديه القدرة علي الانتقال السريع بين الحاسبات, يمكن للفيروس أن يكون في شكل ملف مستقل بذاته ومخزن داخل أحد وحدات الحاسب أو أن يكون ملتصقا بأحد الملفات كأن يلتصق بأحد ملفات الجداول الإلكترونية أو أحد ملفات الرسائل المكتوبة ببرنامج معالجة الكلمات, عندما نقوم بالتعامل مع الملف الذي التصق به الفيروس, فإن هذا الملف يجب أن ينتقل إلي الذاكرة الإلكترونية للحاسب لكي يتمكن الحاسب من التعامل معه, وفي هذه الحالة يضع الفيروس نسخة منه في الذاكرة الإلكترونية, لكي يصيب أي ملف أو برنامج آخر ينتقل إلي الذاكرة الإلكترونية لكي يقوم الحاسب بتشغيله.
* فيروس البريد الإلكتروني:
تعتبر فيروسات البريد الإلكتروني من أشهر أنواع الفيروسات التي يمكن أن تصيب حاسباتنا, وقد يرجع السبب في ذلك إلي قدرتها العالية علي الانتشار, يصل هذا النوع من الفيروسات إلينا من خلال الرسائل الملحقة Attached File بالرسالة الإلكترونية, يتفنن مطورو الفيروسات في إعداد عنوان للرسالة يغري متلقيها علي فتح الملف الملحق بها, قد يكون العنوان لقد فزت بجائزة قدرها عشرة آلاف دولار افتح الملف الملحق لكي تعرف خطوات استلامك للجائزة, أو أن يكون العنوان صور لا يجب أن يفوتك مشاهدتها قم بفتح الملف الملحق لكي تطلع عليها وغيرها من العناوين المثيرة التي تدفع متلقي الرسالة علي الضغط علي الملف الملحق لتشغيله,
بمجرد أن يتم تشغيل الملف الملحق يتم تنشيط الفيروس لكي يصيب الحاسب, أول ما يفعله هذا النوع من الفيروسات بعدما يصل إلي الحاسب المصاب هو أن يجمع كل عناوين البريد الإلكتروني التي يراسلها مستخدم الحاسب لكي يرسل لكل منهم رسالة تحتوي علي ملف ملحق به نسخة من الفيروس, إذا وجد الفيروس أن الحاسب به 100 عنوان بريد إلكتروني علي سبيل المثال, فمعني ذلك أن الفيروس سيصيب 100 حاسب في ضربة واحدة, وهذا هو السبب في قدرة فيروسات البريد الإلكتروني علي الانتشار السريع.
* الدودة Worm :
هي أحد أنواع الفيروسات التي تصيب شبكات الحاسبات الإلكترونية, وتتميز هذه النوعية من الفيروسات بقدرتها علي الانتشار بين الحاسبات التي تتكون منها الشبكة, تعتمد الدودة في عملها علي الانتقال عبر الكابلات أو خطوط الاتصال بين حاسبات الشبكة مستغله وجود خاصية المشاركة بين المجلدات, هذه الخاصية تتيح لأكثر من حاسب التعامل مع مجلد موجود بأحد الحاسبات بحيث يمكن نقل الملفات منه و إليه, ينتقل الفيروس إلي المجلد الذي له خاصية المشاركة لكي يوزع نسخا منه إلي الحاسبات التي تتعامل مع هذا المجلد.
:patch_sante:
اضن كل شيء مفهوم شباب
بعد ان تعرفنا على الفيروس
ومن اخطر الفيروسات الان
فيروس
zotob
يعتبر هذا الفيروس أحد النسخ المعدلة من فيروس آخر شهير يطلق عليه Mytop
والأوامر الخاصة به موجودة علي بعض مواقع شبكة الإنترنت الخاصة بمطوري الفيروسات, وقد تمكن من تطوير نسخة جديدة من الفيروس اثنين من الشباب أحدهم من المغرب والآخر من تركيا
فيروس زوتوب غير معروف
من جميع برامج الحماية ( مشفر)
والخطر فيه ان يفتح خلفية من المنافد في جهاز الضحية
والاخطر فيه
يمكن ان يصيب اي شخص
كيف
متلا اصاب شخص في امريكا
ولديه متلا الايبي
126.0.0.1
سيدخل
تم يخمن ايبي اخر
ليكن
126.0.02
وهكدا
ولقد قامت مايكروسفت بتحديت الزبالة المدعوة windows xp
وترقيع تغرة الفيروس + تعريفه للحماية
من الكاسبر و المكافي
أن هذا الفيروس حقق أكبر انتشار منذ اكتشاف فيروس سارس في مايو 2004 وما أحدثه من خسائر تقدر بمليارات الدولارات, رغم أن فيروس سارس أحدث ضغطا علي شبكة الإنترنت نتيجة لإرساله مليارات من الرسائل الإلكترونية, وقد قدر الخبراء الزيادة في الحركة علي الشبكة بما يتراوح بين 20 و 40% إلا أن فيروس زاتوب لم يحدث مثل هذا التأثير. فور إصابة الفيروس للحاسب يقوم بوضع ملف باسمwintbp.exe داخل المجلد الفرعيSystem بمجلد نظام النوافذ الرئيسي,
إذا وجد هذا الملف بحاسبك فمعني ذلك أن الحاسب مصاب بهذا الفيروس الخطير, كما يقوم الفيروس بتعديل ملفات نظام النوافذ Registry Files لكي يتم تشغيل الفيروس في كل مرة نقوم فيها بتشغيل الحاسب. يقوم الفيروس بفتح منفذ TCP/IP Port علي الحاسب المصاب, ثم يقوم بتكوين عنوان رقمي للإنترنت IP Address بشكل عشوائي, ويرسل نسخة للإنترنت إلي هذا العنوان, ليس من الصعب تخمين عناوين رقمية للإنترنت للحاسبات الشخصية أو الحاسبات الخادمة.
الأثر التخريبي للفيروس:
عند إصابة الحاسب بالفيروس سوف تظهر للمستخدم رسالة علي الشاشة ثم يقوم الفيروس أوتوماتيكيا بإعادة تشغيل الحاسب Reboot دون أن يترك فرصة للمستخدم لتخزين العمل الذي يقوم به.