فيروس خطير يزور كل الكمبيوترات شهرياً
السلام عليكم ورحمة الله
فيروس خطير كامن ومرتبط بتاريخ معين وهو الثالث من كل شهر ميلادي ويقوم فيه بتدمير ملفات الضحية لذا
وجب التنبيه قبل حصول المشكلة
نشر موقع البي بي سي الأخباري تحذيراً لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات
وعمل فحص شامل للنظام حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .
يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات
الهامة الأخرى على الجهاز المصاب .
ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :
MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew
يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة
إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .
وقد قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن
الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .
الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة
الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات
يعمل وتم تحديثه .
من العناوين التي يقوم بإرسالها :
The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .
لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.
عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايروس على فتح الملفات المحددة
والتالي تنتهي بالامتدادات التالية :
DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file
على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :
"DATA Error [47 0F 94 93 F4 K5]"
وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه
بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..
وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة
نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام هذا البرنامج
المخصص لاكتشاف هذا الفيروس من شركة سايمانتيك المشهورة على الرابط التالي :
http://securityresponse.symantec.co...er/FixBmalE.exe
تنويه
أول من نشر هذا التحذير في المجموعات
هو مجموعة أبو نواف البريدية فشكراً لهم على هذا المجهود
منقوووووووووووول من الايميل .
فيروس خطير كامن ومرتبط بتاريخ معين وهو الثالث من كل شهر ميلادي ويقوم فيه بتدمير ملفات الضحية لذا
وجب التنبيه قبل حصول المشكلة
نشر موقع البي بي سي الأخباري تحذيراً لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات
وعمل فحص شامل للنظام حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .
يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات
الهامة الأخرى على الجهاز المصاب .
ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :
MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew
يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة
إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .
وقد قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن
الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .
الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة
الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات
يعمل وتم تحديثه .
من العناوين التي يقوم بإرسالها :
The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .
لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.
عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايروس على فتح الملفات المحددة
والتالي تنتهي بالامتدادات التالية :
DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file
على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :
"DATA Error [47 0F 94 93 F4 K5]"
وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه
بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..
وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة
نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام هذا البرنامج
المخصص لاكتشاف هذا الفيروس من شركة سايمانتيك المشهورة على الرابط التالي :
http://securityresponse.symantec.co...er/FixBmalE.exe
تنويه
أول من نشر هذا التحذير في المجموعات
هو مجموعة أبو نواف البريدية فشكراً لهم على هذا المجهود
منقوووووووووووول من الايميل .
