بو وعد
03-21-2005, 04:45 PM
باكورة فيروسات 2005
كايبيس فيروس يعطل برامج التأمين
اسم الفيروس: Win.32kipis.A
Win.32kipis.a@MM W32./P2P.kipis.A.Worm
نوع الفيروس: Worm
درجة الخطورة: متوسطة
درجة الانتشار: عالية
:تاريخ اكتشاف الفيروس 5/1/2005
الاثر التدميرى: يوقف برامج التأمين ويقوم بتنزيل ملفات من على شبكة الانترنت وتشغيلها على الحاسب المصاب
طريقة الانتشار: البريد الإلكتروني والمجلدات المشتركة بالشبكات
كيفية نشاط الفيروس: فور تشغيل الملف الملحق بالرسالة الإلكترونية
نظم التشغيل: كل نظم تشغيل النوافذ
مصدر الفيروس: غير معروف
الفيروس مشفر: غير معروف
استهل مطورو الفيروسات عام 2005 باطلاق فيروسا شرسا هو كايبيس kipis والذي تم اكتشافه في الايام الاولي من العام، وصنفت مواقع مقاومة الفيروسات درجة خطورته بأنها متوسطة ودرجة انتشاره عالية لأنه يعتمد علي طريقتين في الانتشار الاولي تعتمد علي ارسال نسخه من الفيروس عن طريق رسائل البريد الإلكتروني والثانية تعتمد علي المجلدات التي لها خاصية المشاركة sharing في الشبكات وخاصة الحاسبات التي تشترك في شبكات تبادل الملفات من نوع p2p التي تستخدم لتنزيل الأغاني والأفلام ..
الفيروس الجديد له أربع سمات أساسية وهي :
* لديه محرك يستخدم في ارسال الرسائل الإلكترونية والتي تحتوي علي نسخة من الفيروس في شكل ملف ملحق بالرسالة ,وهو عادة ما يكون من نوع .scr
* يقوم الفيروس بجمع عناوين البريد الإلكتروني التي سيرسل اليها نسخة منه من علي الحاسب المصاب . تسمي عملية جمع هذه العناوين spoofs وهي تتم من قراءة صندوق البريد الإلكتروني indbox.ومن مجلد الملفات المؤقته للإنترنت Internet Temp Files.
* الفيروس له القدرة علي فتح الثغرات الأمنية بالحاسب الذي يصيبه ((ابواب خلفية Backdoor)) لكي يتمكن من تنزيل بعض الملفات علي شبكة الإنترنت , وهذه الملفات تحتوي في الغالب علي برامج يقوم الفيروس بتشغيلها علي الحاسب المصاب .
* يقوم الفيروس بإيقاف عمل بعض البرامج التأمينية مثل برامج مقاومة الفيروسات Antivirus وبرامج حائط النار Firewall لكي يتمكن من التجول بحرية داخل الحاسب المصاب , بعد إيقاف عمل هذه البرامج يمكن للفيروس تشغيل البرامج التي يريدها دون إزعاج .
العمليات التخزينية للفيروس :
* فور نشاط الفيروس علي الحاسب يقوم بنقل ملف لصور بإسم JPG . BMP داخل مجلد النوافذ , يبلغ حجم هذا الملف حوالي 21 بايت بعد نقل الملف يقوم الفيروس بتشغيل برنامج وpaint وهو أحد برامج نظام النوافذ للتعامل مع الصور لكي يفتح به ملف الصور التي نقلها , فور بدء البرنامج في التعامل مع الصورة فإنه يتعطل Crashed نظرا لوجود بيانات داخل ملف الصور لا يستطيع البرنامج التعامل معها .
* يقوم الفيروس بنقل نسخة منه إلي مجلد النوافذ, ويعطي لنفسه اسم Regedit.com لكي يجعل المستخدم يظن أنه البرنامج الذي يستخدم للتعامل مع ملفات نظام التشغيل Registry Files
* ينقل الفيروس نفسه أيضا الي مجلد التأمين Windir/ Security في مجلد النوافذ , ويعطي لنفسه اسم SVCHOST .EXE وهذا الاسم خاص بإحدي خدمات Services نظام النوافذ .
شكل رسالة الفيروس الإلكترونية :
* عنوان الرسالة Subject يمكن أن يكون أحد الاحتمالات التالية :
* Love
* Happy New Year
* I Love
* جسم الرسالة Body : ( Hello Baby :- )
اسم الملف الملحق بالرسالة :
* your present.scr
* foto _03.scr
* myfoto_04.scr
* trax_06.scr
* dom.2scrfoto_05.scr
كايبيس فيروس يعطل برامج التأمين
اسم الفيروس: Win.32kipis.A
Win.32kipis.a@MM W32./P2P.kipis.A.Worm
نوع الفيروس: Worm
درجة الخطورة: متوسطة
درجة الانتشار: عالية
:تاريخ اكتشاف الفيروس 5/1/2005
الاثر التدميرى: يوقف برامج التأمين ويقوم بتنزيل ملفات من على شبكة الانترنت وتشغيلها على الحاسب المصاب
طريقة الانتشار: البريد الإلكتروني والمجلدات المشتركة بالشبكات
كيفية نشاط الفيروس: فور تشغيل الملف الملحق بالرسالة الإلكترونية
نظم التشغيل: كل نظم تشغيل النوافذ
مصدر الفيروس: غير معروف
الفيروس مشفر: غير معروف
استهل مطورو الفيروسات عام 2005 باطلاق فيروسا شرسا هو كايبيس kipis والذي تم اكتشافه في الايام الاولي من العام، وصنفت مواقع مقاومة الفيروسات درجة خطورته بأنها متوسطة ودرجة انتشاره عالية لأنه يعتمد علي طريقتين في الانتشار الاولي تعتمد علي ارسال نسخه من الفيروس عن طريق رسائل البريد الإلكتروني والثانية تعتمد علي المجلدات التي لها خاصية المشاركة sharing في الشبكات وخاصة الحاسبات التي تشترك في شبكات تبادل الملفات من نوع p2p التي تستخدم لتنزيل الأغاني والأفلام ..
الفيروس الجديد له أربع سمات أساسية وهي :
* لديه محرك يستخدم في ارسال الرسائل الإلكترونية والتي تحتوي علي نسخة من الفيروس في شكل ملف ملحق بالرسالة ,وهو عادة ما يكون من نوع .scr
* يقوم الفيروس بجمع عناوين البريد الإلكتروني التي سيرسل اليها نسخة منه من علي الحاسب المصاب . تسمي عملية جمع هذه العناوين spoofs وهي تتم من قراءة صندوق البريد الإلكتروني indbox.ومن مجلد الملفات المؤقته للإنترنت Internet Temp Files.
* الفيروس له القدرة علي فتح الثغرات الأمنية بالحاسب الذي يصيبه ((ابواب خلفية Backdoor)) لكي يتمكن من تنزيل بعض الملفات علي شبكة الإنترنت , وهذه الملفات تحتوي في الغالب علي برامج يقوم الفيروس بتشغيلها علي الحاسب المصاب .
* يقوم الفيروس بإيقاف عمل بعض البرامج التأمينية مثل برامج مقاومة الفيروسات Antivirus وبرامج حائط النار Firewall لكي يتمكن من التجول بحرية داخل الحاسب المصاب , بعد إيقاف عمل هذه البرامج يمكن للفيروس تشغيل البرامج التي يريدها دون إزعاج .
العمليات التخزينية للفيروس :
* فور نشاط الفيروس علي الحاسب يقوم بنقل ملف لصور بإسم JPG . BMP داخل مجلد النوافذ , يبلغ حجم هذا الملف حوالي 21 بايت بعد نقل الملف يقوم الفيروس بتشغيل برنامج وpaint وهو أحد برامج نظام النوافذ للتعامل مع الصور لكي يفتح به ملف الصور التي نقلها , فور بدء البرنامج في التعامل مع الصورة فإنه يتعطل Crashed نظرا لوجود بيانات داخل ملف الصور لا يستطيع البرنامج التعامل معها .
* يقوم الفيروس بنقل نسخة منه إلي مجلد النوافذ, ويعطي لنفسه اسم Regedit.com لكي يجعل المستخدم يظن أنه البرنامج الذي يستخدم للتعامل مع ملفات نظام التشغيل Registry Files
* ينقل الفيروس نفسه أيضا الي مجلد التأمين Windir/ Security في مجلد النوافذ , ويعطي لنفسه اسم SVCHOST .EXE وهذا الاسم خاص بإحدي خدمات Services نظام النوافذ .
شكل رسالة الفيروس الإلكترونية :
* عنوان الرسالة Subject يمكن أن يكون أحد الاحتمالات التالية :
* Love
* Happy New Year
* I Love
* جسم الرسالة Body : ( Hello Baby :- )
اسم الملف الملحق بالرسالة :
* your present.scr
* foto _03.scr
* myfoto_04.scr
* trax_06.scr
* dom.2scrfoto_05.scr