قائمه ببعض اسماء الفيروسات وخلافه ببرنامج النود
صنفتها وعملت كل اسم ومثال للملف المصاب او ملف من ملفات الفيرس
wmdrtc32.dl -----------------------------------------------------Win32/Sality.NAM virusnvmini.sys ------------------------------------------------------ Win32/Alman.NAB virusSys.exe------------------------------------------------------------------NewHeur_PE virusntde1ect.com----------------------------------------------Win32/PSW.Agent.NDP trojanwinamp.exe.exe---------------------------------------------------Win32/Sality.NAM virustf.dll-----------------------------------------------------------------------Win32/Pacex virus CMIRMDRV.EXE ----------------------------------------------------- Win32/Fujacks.T virusSetup.exe------------------------------------------------------------Win32/Sality.NAM virusiexplore.exe---------------------------------------------------------------- Win32/Polip virusavpo.exe-------------------------------------------------------Win32/PSW.Agent.NDP trojan avpo0.dll --------------------------------------------------------Win32/PSW.WOW.NCD trojanA0051457.inf----------------------------------------------------------Win32/Agent.NAV wormIDMAN'.exe --------------------------------------------------------------W32/Brontok.G WormIDMAN.exe-------------------------------------------------------------------W32/Parite.B Virus
اراكم قريبا
[AutoRun]
open=pagefile.pif
shell\open=´ٍ؟ھ(&O)
shell\open\Command=pagefile.pif
shell\open\Default=1
shell\explore=×تش´¹ـہيئ÷(&X)
shell\explore\Command=pagefile.pif
هذه هي الاوامر الموجوده مع ملف الاوتو رن المرفقه مع الفيرس الصيني
Autorun.inf
Xeror الفيرس الصيني
وهذا اسم الفيرس الشائع في الوجود
Pagefile.exe
pagefile.pif
autorun.inf
زياده علي ذلك بيعمل لنفسه علشان يرجع تاني
M-S DOS Shortcut
قريبا ان شاء الله هاجيب برنامج لقتل الفيرس الصيني بس ما بينضف من الملفات اللي صابها
يعني لو صاب ملف مش هايتعمله تنظيف يعني لازم حذف لانك لو مسحة الفيرس بالاداه اللي انا هاجيبها وجيت شغلت برنامج
مصاب يبقي ولا كأنك عملت حاجه الفيرس هايرجع من اول وجديد
اراكم قريبا
الملفات التي تصاب بالفيروس:
1 – ملفات قطاع التحميل Boot Strap Sector
تصيب قطاع التحميل في الاقراص المرنه والصلبه عن طريق كتابة تعليمات برنامج الفيروس عليها مما يؤدي الي تنفيذ تعليمات برنامج الفيروس مثل ملفات نظام التشغيل التي لها الامتداد com كملف command.com
2 – ملفات التحكم في نظام التشغيل
وهي ملفات تنفيذيه لها الامتداد EXE او الملفات الحزميه Btach Files ذات الامتداد BAT وهي ملفات تحتوي علي برامج تنفيذيه امتدادها COM,EXE مثل ملف Autoexec.bat
3- ملف التهيئه config.sys
وهو ملف يتحكم في خصائص المكونات الماديه للجهاز بما يحتويه من برامج مشغلات الاجزاء الماديه Drivers وكلها ملفات تنفيذيه لها الامتداد SYS
4- البرامج التي تتحكم في توقيت الجهاز Clock
وهي برامج تعمل علي تنشيط بعض الفيروسات عندما يتوافق وقت وتاريخ الجهاز مع وقت وتاريخ معين مبرمج في الفيروس ليبد\ا النشاظ في اصابة الجهاز.
خصائص الفيروس:
يتميز الفيروس بالخصائص التاليه ��
التكرار او التضاعف Replication
يصنع الفيروس نسخا من نفسه تنتشر خلال ملفات القرص او نظام التشغيل او شبكات الحاسب مشابها في ذلك الفيروسات العضويه .
التنكر او التخفي Disguise
نجاح انتشار الفيروس يعتمد علي مدي تضاعفه بطريقه غير ملحوظه قبل حدوث الاعراض الجانبيه وغالبا ما يحمل اسم مشابه لاحد ملفات النظام الموثوق بها حتي لا يلفت انتباهك هذا اذا كان الفيرس من ضمن الفيروسات التي تظهر مثل باقي الملفات العاديه وهذا ما نسميه بالمراوغه وهي ان الفيرس يحمي نفسه بالتخفي.
الاعراض الجانبيه:
يحتوي الفيرس علي شحنه متفجره ولا تستغربون من هذا التشبيه لانه فعلا الفيرس اشبه بصاروخ ذو راس ناسفه تخرب وتنسف البرنامج او حتي الجهاز كليا وتسبب امتداد التخريب عند تنفيذ برامج اخري
ويحدد خيال مبرمج او صانع الفيرس مقدار الاعراض الجانبيه الناتجه عن الفيروس ويقدر مدي التخريب الناتج عنه والذي قد يتراوح بين الازعاج الي التخريب المدمر
القدره علي تعديل البرامج المصابه:
عن طريق اضافة تعليمات برنامجه اليها.
5 – القدره علي تنفيذ برنامجه اولا قبل تشغيل البرامج المصابه.
6- القدره علي تمييز البرامج المصابه حتي لا يصيبها مره اخري وذلك بوضع العلامه المميزه للفيروس عليها J ال يعني علامة الجوده هههههههJ.
انتظروا مني الموضوع القادم سوف اتكلم فيه عن بعض الفيروسات الخطيره القديمه والتي لازالت تشكل خطرا علي اجهزة الكمبيوتر بالرغم من تطور برامج الحمايه ورغم تطور الفيروسات الا ان هذا الفيروسات ما زالت منافسه لها من حيث قوة تدميرها فاغلبها لا يدمر البرامج بل الاجزاء الماديه مثل المعالج او اللوحه الام بالاكمل
لابد لك من معرفة ولو معلومات بسيطه حول هذه الفيروسات القديمه لاني اري ان البعض لايعرفها والبعض الاخير يعرفها لكنه نسيها من ضمن هذه الفيروسات فيرس تشرنوبل المعروف بقوة تدميره ومسبب الخسائر الفادحه ولاعجب من هذا فهو اسمه تشرنوبل فليس غريبا عليه قوة التدمير
اسف للاطاله وانتظروني باذن الله سوف اتكلم عن هذه الفيروسات ان شاء رب العالمين.
طبعا كلنا عارفين البرنامج الجبار نود ३२ ده اصدار جديد وهو تقريبا اخر اصدا لكن باسم سمارت سيكيوريتي
حمل من هنــــا
انتظروا الجديد...
تقبلوا تحياتي
Dr.Virus
الوقاية خير من العلاج
يستطيع الهاكرز أن يسيطروا على جهازك ويستخدمونه في أغراض غير قانونية، فجهازك قد تجده يعمل بصورة عادية حتى يتلقى فجأة تعليمات عبر الإنترنت لنشر بريد متطفل،
أو ينضم إلى شبكة من الحاسبات لشن هجمات قطع الخدمة عن أحد المواقع، أو تسجيل ضربات لوحة مفاتيحك لمعرفة أرقام الدخول لحساباتك البنكية، وبعد انتهاء المهمة، يعود جهازك للعمل كحاسب شخصي عادي.ولكي تعرف إذا ما كان الهاكرز قد سيطروا على جهازك، فهناك بعض الأعراض العامة لذلك، مثل حدوث بطء في جهازك وعمله بصورة غير عادية، ووجود بعض البرامج التي تحاول الدخول أو الخروج من منافذ جهازك، لذا يجب عليك مراقبة برنامج الجدار الناري الخاص بك إذا كانت هناك أي برمجيات تحاول الدخول أو الخروج من جهازك عن طريق أي منافذ مفتوحة، ومن ثم حجب والتخلص من تلك البرمجيات المؤذية.وتستطيع بعض الفيروسات التي تتحكم في جهازك أن تخفي نفسها عن برامج اكتشاف الفيروسات عن طريق تنصيب برامج تعرف باسم rootkit، والتي تقوم بجمع معلومات عن جهازك ومن ثم إرسالها، وتتخفى في صورة برنامج شرعي. وهناك بعض البرامج المجانية التي تستطيع كشف هذا الفيروس، مثل برنامج Anti-Rootkit التابع لشركة سوفوز.كما تستطيع أن تطلب من الشركة المزودة بخدمة الإنترنت الخاصة بك إبلاغك عن أي سلوك غريب لجهازك، مثل إرساله آلاف من البريد في وقت واحد دون علمك. وهناك طريقة أخرى لكشف ذلك وهو أنك تجد رسائل بريدية تعود لك وتقول إن رسالتك قد تم حجبها، وذلك في حالة قيام أحد المستخدمين بوضعك في القائمة السوداء للبريد المتطفل من شركات البريد الكبرى، بعدما قمت بإمطاره وأنت لا تعلم بآلاف الرسائل، وتستطيع شركة مزودة الخدمة أن تعلم ذلك أيضًا، فإذا وجدت نفسك في إحدى تلك القوائم فاعلم أن جهازك قد تم استغلاله. وتستطيع أيضًا أن تعلم إذا كانت شركة مزودة الخدمة الخاصة بك قد تم وضعها في أي قائمة سوداء من خلال معرفة رقم الآي بي الخاص بك، وتستطيع معرفته من خلال موقع http://www.robtex.com ، والذي سيظهر لك رقم الآي بي الخاص بك ومن ثم تستطيع البحث في الشركات التي قامت بإدراج مزود الخدمة الخاصة بك في أي من القوائم السوداء، ومن ثم تستعلم من الشركة عن سبب ذلك.وأخيراً: تذكر أن الوقاية خير من العلاج، يجب أن تحدث باستمرار برامج مكافحة الفيروسات الخاصة بك، وأن تستخدم جدارا ناريا، وألا تفتح مرفقات من بريد مجهول، فكل ذلك يقلل من خطر إصابتك بالفيروسات والسيطرة على جهازك واستخدامها في أعمال غير مشروعة
بسم الله الرحمن الرحيم
الفيروسات تشكل فيروسات الكمبيوتر تلك البرمجيات الصغيرة اخطارا جسيمة علي البيانات والاجهزة علي حدا سواء فلديها القدرة علي تدمير اعتي الحصون الالكترونيه ومحو بيانات طال امد جمعها وترتيبها بمجرد اصابة الجهاز بواحد منها .في الاسطر القليلة القادمة ساحاول ان اميط الثام عن بعض خفايا الفيروسات .في البداية وقبل ان نخوض غمار الحديث عن الفيروسات لابد ان نذكر بعض الملاحظات المهمه لماذا سميت هذه البرمجيات الصغيرة بهذا الاسم ؟سمت بهذا الاسم لما بينها وبين الفيروسات الحيوية من تشابه كبير في طرق الانتقال وطرق التكاثر وطرق العدوي ايضا في الجسم البشري يكفي فيروس واحد لكي يصيب لالجسم كله وكذلك في الكمبيوتر يكفي ملف مصاب واحد فقط لكي يصيب الجهاز كله .في الجسم البشري يتكاثر الفيروس بالطرق المعروفه من خليه الي اخري وفي الجهاز ايضا ينتقل الفيروس من ملف الي اخر ويتكاثر ولكن بختلاف الطرق .نبذة تاريخيه عن الفايروس يواجه من يحالو ان يحدد موعدا بعينة لظهور اول فيروس مشكلة تحديد الوقت بدقه فهناك من يقول ان اول فيروس ظهر في عام 1978 او قبلها بقليل وهناك من ينقض هذا القول ويقو ان اول فيروس ظهر في العام 1981 واكب بداية ظهرو اجهزةالحاسب الشخصي IBM وعلي وجه الخصوص مه بداية ظهور نظام الدوس الي الوجود ظهر اول فياروس الكتروني .التركيب التشريحي للفيروس .الفايروس بكل بساطه عبارة عن برنامج صغير -بريمج - لا تتعدي مساحته عده كيلو باتات له القدرة علي تنفيذ ما كتب في شفرته التركبية الداخليه كما صممه مؤلف البرنامج غير انه الهدف هنا مختلف كليا عن اهداف البرامج الاخري .وتتراوح اضرار الفيروسات باختلاف طريقه برمجتها فمنها ما يكتفي بمزحة سمجة مثل فايروس شانكر فهو يقول لك كلما فتحت برنامج الورد مثلا اليوم هو عيد ميلاد شانكر الان ترسل له بطاقة تهنئة ثم يدعك تعمل في حرية تامه بلا اضرار وعلي الجانب الاخر باتي فايروس تشرنوبل الذي يقوم بكل ضمير مرتاح بالغاء التجزئة بين اجزاء القرص الصلب ويمسح اهم جزء من القرص الصلب والذي يحتوي علي معلومات بداء التشغيل .التشابة بين الفيروس الحيوي والفيروس الالكتروني عدة اوجة للتشاهبة هي التي جعلت خبراء الكمبيوتر يطلقون هذا الاسم عليه القدرةعلي التخفي فمثل ما للفيروس الحيوي القدرة علي التخفي والتنكر ايضا لهذه البرمجيات قدر ة غربيه علي التخفي والتنكر والخداع والمراوغه الكبيرة ايضا تغيير الخصائص كما يفعل الفيروس البشري يفعل الفيروس الالكتروني تماما فهو لديه القدرة علي تغيرر خصائص الخلية المصابة به وللفيروس ايضا القدرة علي تغيير خصائص الملفات المصابة به وتغير وظائف البرامج تبعا لهذا التغيير ناهيك عن تدمير البرامج بالكلية التكاثر يتكاثر الفيروس البشري مثلما يتاكثر الفيروس هذا تماما ولكن باختلاف الطرف فالفيروس الالكتروني يقوم بلصق بزرع نفسه في ذاكرة الحاسب ثم يلصق نفسة بكل برنامج يطلب حق الوصل للذاكرة وبهذا يتكاثر ويصبي كل ملفات وبرامج الجهاز المناعهالخلية التي تصاب بالفيروس يتولد لديها مناعه طبيعيه فلا تصاب بالفيروس مرة اخري وكذلك الفيروس الالكتروني فهو ايضا يمنح المناعه للملفات المصابة به فلا تصاب مرة اخري بنفس الفيروس فترة الحضانة الجمس المصاب بالفيروس قد يظل فترة من الزمن تبدو عليه علامت الصحة الجيده ولا تظهر عليه اي علامات مرضية وكذلك الجهاز المصاب بالفيروي قد يظل مده من الزمن مصاب ولكن لا تبدو عليه علامات الاصابة مالم يحدث الحدث المفجر للففيروس كأن ياتي وقت معين كفيروس تشرنوبيل الذي يضرب الاجهزة يوم26/4 من كل عام وا ان يقوم المستخدم بتشغيل برنامج معين او حدث معين المراوغه كما يرواغ الفيروس الحيوي الجسم ايضا يرواغ فيروس الحاسب الاجهزة ويقوم بتغيرر اسمه او شكلة او التشبة بالبرامج الاخري حتي يصعب التغلب عليه واكتشافه لماذا ينتشر الفيروس بسرعه هائلة:هناك اسباب جعلت من انتشار الفيروس مجرد وقت ليس الا منها التوافقية بين نظم التشغيل وتعن قدر البرنامج الواحد علي العمل في عدة بيئات تشغيل مختلفه وكذلك عدة اصدارة مختلفة من بيئة التشغيل نفسها.وسائل الاتصال الحديثة ةتاتي الانتر نت علي راس تلك الوسائل التي ساعدت في انتشار الفيروسات بسرعه كبيرة جدا -يتربع علي عرش سرعة انتقال الفيروسات برنامج اوت لوك او اي برنامج بريد الكتروني اخر - خصائص الفيروس كما سبق ان قلنا ان للفيروس القدرة الكبيرة علي ربط نفسة بكل برنامج يطلي حق الوصل للذاكرة وكذلك ايضا القدرة علي التخفي .والفيروس يمكل قدرة فائقة ووساءل متعددة في ربط نفسة بالبرامج شائعة الاستخدام مما يعطي نفسة القدرة علي التشغيل في اي وقت وكذلك تاتي بعض الفيروسات علي شكل ملفات مخفية لا يستطيع المستخدم غير المتمرس فس كشفها وكذلك بعض الفيروسات تقوم بالاستقرار في ساعهة النظام COMS ونتظر الوقت المحدد لها الانتشار اهم طريقه من طرق انتشار الفيروس في الجهاز هي انه يزرع نسخة من نفسه في ذاكرة الجهاز لكي يضمن استمرارية العمل ومن ثم يقوم بلصق نفسة في اي ملف او برنامج يطلب حق الوصل للذاكرة وبهذا يضمن الفايروس ان يبقي في الجهاز ابد الدهر لانه كرر نفسة بصورة كبيرة جدا ولذك عندما تقوم بالكشف عالي الجهاز باي برنامج مضاد للفيروسات تجد اعداد ضخمة جدا من الفيروسات قد تصل الي الاف الفيروسات وهي في حقيقه الامر نسخه واحد من فيروس واحد وللحق قد يوجد في الجهاز اكثر من فيروس عندها يعلن البرامج عن الاعداد بصورة واقيعه من وجة نظرة هو .
___________________________________________________
المشاركات
