تحذير هام / باقي يوم واحد…

السلام عليكم ورحمة الله وبركاته ،،

قرأت رسالة مسبقاً في المجموعة تنبه عن هذا الفيروس لكن لم يتم التنبيه عن الخطر الكامن في هذا الفيروس والمرتبط بتاريخ معين يقوم فيه بتدمير ملفات الضحية لذا وجب علي إعاده التبيه قبل أن تحصل الكارثة

بدأ العد التنازلي لفيروس خطير لأنظمة ويندوز
الحق نفسك قبل يوم الجمعة 3/2/2006م

تم نشر تحذير من موقع البي بي سي الأخباري لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات وعمل فحص شامل للنظام قبل تاريخ 3 من الشهر الجاري حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .
في ذلك التاريخ (الثالث من كل شهر) يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات الهامة الأخرى على الجهاز المصاب .
ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :

MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew

يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .
قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .
الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .

من العناوين التي يقوم بإرسالها :

 The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny 🙂
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos

بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .
لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.
عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :

DMP – Oracle files
DOC – Word document
MDB – Microsoft Access
MDE – Microsoft Access/Office
PDF – Adobe Acrobat
PPS – PowerPoint slideshow
PPT – PowerPoint
PSD – Photoshop
RAR – Compressed archive
XLS – Excel spreadsheet
ZIP – Compressed file

على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :

“DATA Error [47 0F 94 93 F4 K5]”

وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..
وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة

 نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك 

رابط

مع تحياتي ،،

أبو فيصل

Exit mobile version