تحذير من فيروسات جديدة

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • إحذروا هذا البرنامج ( Gator)

      هذا البرنامج ياتي لك اثناء تصفحك للانترنت ويطلب منك ان تقبل تنصيبه بجهازك لذا لاتقبل وعلى طول .

      نقلا عن جريدة الجزيرة في عددها اليوم الأربعاء

      حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.

      وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
      وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
      وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
      وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
      من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
      وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
      وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.
      تحياتي
    • احذروا أربعة أنواع جديدة من الفيروس

      هذه تحذيرات من بعض الفيروسات التي ظهرت مؤخراً أرجوا أن تطلعوا عليه وتكون فيها الفائدة إنشاء الله

      ملاحظة: ربما تكون معروفة عند بعضكم ولكن ليست معروفة للجميع.

      ظهرت في الآونة الأخيرة فيروسات جديدة وبأشكال وأساليب مختلفة، تشكل أخطارا جسيمة على أمن وسلامة الأجهزة والمعلومات.وقد رُصد أهم التحذيرات التي تجنبكم الوقوع في شرك هذه الفيروسات الخطيرة.

      التحذير الأول:

      إياك أن تفتح الملف المرفق الذي يحمل اسم Snow-white and the Seven Dwarfs. في الحقيقة إنه عبارة عن ملف تنفيذي لدودة فيروسية خطيرة تعمل على تحطيم جميع ملفاتك. وترسل هذه الدودة الفيروسية نفسها أيضا إلى كل عنوان مدون في دفتر العناوين.

      التحذير الثاني:

      لا تفتح ملف CELLSAVER.EXE المرفق بإحدى الرسائل الإلكترونية التي ترد على صندوق الوارد في بريدك الإلكتروني، حيث إنه عبارة عن ملف تنفيذي لفيروس خطير، يضرب الجهاز بالكامل، ما يجعل الكمبيوتر غير قادر على الإقلاع إطلاقا، ويأتي هذا الملف على أنه شاشة توقف، تحمل صورة جهاز هاتف من صنع شركة نوكيا.

      التحذير الثالث:

      انتبه! إذا طلب منك شخص يدعى رجل الرمل (sandman) بأن تلقي نظرة على موقع ما, فلا تقم بذلك أبدا. حيث يتم اختراق جهازك مباشرة عند ولوجك للموقع عن طريقة الوصلة التي يضعها لك, فلا تستمع لمطلبه أبدا. وتكون الصفحة عادة مصممة على الخادم الخاص بموقع جيوسيتيز geocities/.

      التحذير الرابع:

      إياك و فتح رسالة تحمل العنوان التالي: "Win A Holiday". بل احذفها مباشرة. جدير بالذكر هنا، أن شركة مايكروسوفت أعلنت مؤخرا بأن هذه الرسالة عبارة عن فيروس تخريبي خطير, والذي سيقوم عند فتحك للرسالة بمحو القرص الصلب الموجود على جهازك. وفي هذه الحالة ليس هنالك أي حل للمشكلة أو لإصلاح الجهاز.
    • فيروس شديد الانتشار

      الرجاء ملاحظة ان الجزء التالي مترجم عن موقع سايمانك
      نوصي الجميع بتحديث مضاد الفيروسات دوريا من خلال موقع سايمانك على العنوان التالي symantec.com/avcenter/

      الفيروس W32.Goner.A@mm ينتقل بالبريد الالكتروني وهو مكتوب بالفيجوال بيسيك وهو من نوع الدودة يستطيع الفيروس الانتشار تلقائيا من خلال البريد الالكتروني وخاصة عند استخدام الاوتلوك ومن خلال شبكة icq ايضا
      كيفية ازالة الفيروس
      قامت شركة سيمانك بتطوير بريمج لازالة الفيروس الرجاء زيارة الرابط التالي وتحميل بريمج ازالة الفيروس . اقرأ المزيد

      تحياتي
    • شكرا BARQ_S_Q_U

      شكرا على التنبية
      وهذا برنامج يبحث عن ملف التى بها ثغرات

      من افضل برنامج الحماية من ملفات التجسس والتخلص منها

      صاحب البرنامج: uaesawah
      الإصدار: 30-day tri حجم الملف: 1.88 MB

      absba.com/modules.php?name=Downloads&d_op=getit&lid=16