ثلاثة كائنات جديدة حصان طروادة ودودة وكائن خطير
3 مشترك
صفحة 1 من اصل 1
ثلاثة كائنات جديدة حصان طروادة ودودة وكائن خطير
من طرف عنود الصيد الأحد يوليو 08, 2007 8:23 pm
حصان طروادة Troj/Yar-A :
يعد أحدث أحصنة طروادة متوسطة الخطورة، يستهدف جميع أنظمة ويندوز، ويتمثل دوره في تقويض عمل برامج الحماية وترك الجهاز المصاب عرضة للأخطار المختلفة، ينتقل بعدة وسائل من أبرزها منصات تبادل الملفات، البريد الإلكتروني، الشبكات، وبعض مواقع الإنترنت المشبوهة. ومن بين الأعمال التي يقوم بها هذا التروجان إنشاء ملف اسمه dld_2urls_dd3_nonpack_rpolycrypt.exe وملف آخر اسمه pirate_alert.exe يقوم بحفظهما في مجلد اسمه Temp حيث يقوم الملف الأخير بعرض رسائل خطأ عند عدم وجود دعم لبعض ترميزات الفيديو.
دودة W32/Looked-DG :
هذه الدودة جديدة متوسطة الخطورة متوسطة الانتشار، تستهدف أنظمة ويندوز المختلفة، تعرف أيضاً باسمين آخرين الاسم الأول W32/HLLP.Philis.kl والاسم الثاني Worm.Win32.Viking.lm وبالمناسبة عندما نذكر التسميات الأخرى فهذا يعني أن الفيروس أو الدودة اكتشفها أكثر من منظمة متخصصة في الحماية وأطلقت عليها هذه التسميات التقنية المختلفة، تنتشر هذه الدودة عن طريق العدوى أي أنها تميل إلى صفة الفيروس أكثر منها إلى الدودة، لكنها تختلف عنه في درجة الذكاء ومسألة التشغيل الذاتي التي سنعرضها لاحقاً، أول عمل تقوم به هذه الدودة إنشاء ملف Logo1_.exe داخل مجلد ويندوز الرئيس، كذلك الملف rundl132.exe وتزرعه بداخل مجلد uninstall الموجود بداخل مجلد الويندوز الأصلي. ولضمان عملها مع بداية كل تشغيل تقوم بإضافة السطر التالي إلى ملف تسجيل النظام (الريجستري) :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load
\uninstall\rundl132.exe
كائن Error Protector :
ينتمي هذا الكائن إلى التطبيقات التي يحتمل أن تكون غير المرغوب فيها Potentially unwanted application واختصاره PUA وهو من المخاطر التي صنفت حديثاً ويندرج تحته كل الكائنات التي لا تنتمي إلى التصنيفات المعروفة، هذا الكائن بالرغم من دخوله تحت هذا التصنيف لكن يمكن اعتباره من فئة منتهكات الخصوصية، حيث يقوم بالمبالغة في إبراز التهديدات، ويقترح على المستخدم شراء منتجات لإزالة هذه التهديدات، يعني أسلوب إعلاني لمنتجات معينة، وهو لا ضرر منه ولكنه مزعج.
وسائل حماية مقترحة :
تركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AVG Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com
يعد أحدث أحصنة طروادة متوسطة الخطورة، يستهدف جميع أنظمة ويندوز، ويتمثل دوره في تقويض عمل برامج الحماية وترك الجهاز المصاب عرضة للأخطار المختلفة، ينتقل بعدة وسائل من أبرزها منصات تبادل الملفات، البريد الإلكتروني، الشبكات، وبعض مواقع الإنترنت المشبوهة. ومن بين الأعمال التي يقوم بها هذا التروجان إنشاء ملف اسمه dld_2urls_dd3_nonpack_rpolycrypt.exe وملف آخر اسمه pirate_alert.exe يقوم بحفظهما في مجلد اسمه Temp حيث يقوم الملف الأخير بعرض رسائل خطأ عند عدم وجود دعم لبعض ترميزات الفيديو.
دودة W32/Looked-DG :
هذه الدودة جديدة متوسطة الخطورة متوسطة الانتشار، تستهدف أنظمة ويندوز المختلفة، تعرف أيضاً باسمين آخرين الاسم الأول W32/HLLP.Philis.kl والاسم الثاني Worm.Win32.Viking.lm وبالمناسبة عندما نذكر التسميات الأخرى فهذا يعني أن الفيروس أو الدودة اكتشفها أكثر من منظمة متخصصة في الحماية وأطلقت عليها هذه التسميات التقنية المختلفة، تنتشر هذه الدودة عن طريق العدوى أي أنها تميل إلى صفة الفيروس أكثر منها إلى الدودة، لكنها تختلف عنه في درجة الذكاء ومسألة التشغيل الذاتي التي سنعرضها لاحقاً، أول عمل تقوم به هذه الدودة إنشاء ملف Logo1_.exe داخل مجلد ويندوز الرئيس، كذلك الملف rundl132.exe وتزرعه بداخل مجلد uninstall الموجود بداخل مجلد الويندوز الأصلي. ولضمان عملها مع بداية كل تشغيل تقوم بإضافة السطر التالي إلى ملف تسجيل النظام (الريجستري) :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load
\uninstall\rundl132.exe
كائن Error Protector :
ينتمي هذا الكائن إلى التطبيقات التي يحتمل أن تكون غير المرغوب فيها Potentially unwanted application واختصاره PUA وهو من المخاطر التي صنفت حديثاً ويندرج تحته كل الكائنات التي لا تنتمي إلى التصنيفات المعروفة، هذا الكائن بالرغم من دخوله تحت هذا التصنيف لكن يمكن اعتباره من فئة منتهكات الخصوصية، حيث يقوم بالمبالغة في إبراز التهديدات، ويقترح على المستخدم شراء منتجات لإزالة هذه التهديدات، يعني أسلوب إعلاني لمنتجات معينة، وهو لا ضرر منه ولكنه مزعج.
وسائل حماية مقترحة :
تركيب أي برنامج جيد مضاد للفيروسات مع العمل على تحديثه، ونقترح برنامج AVG Free AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج Kaspersky، ويمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com
عنود الصيد- امبراطور متميـز
-
عدد الرسائل : 109
العمر : 37
المزاج : 12
الوظيفة : 12
تاريخ التسجيل : 04/07/2007 -
رد: ثلاثة كائنات جديدة حصان طروادة ودودة وكائن خطير
من طرف M-MJ الثلاثاء يوليو 10, 2007 5:49 am
يسلمووا عالموضوع اخت عنود
M-MJ- مدير المنتدى
-
عدد الرسائل : 452
العمر : 35
تاريخ التسجيل : 12/06/2007 -
رد: ثلاثة كائنات جديدة حصان طروادة ودودة وكائن خطير
من طرف جاكسونية الثلاثاء يوليو 10, 2007 11:32 am
يعطيــج ألف عافية
حبيبتي عنود الصيد
على هذا التوضيح
حبيبتي عنود الصيد
على هذا التوضيح
جاكسونية- جاكسونية
-
عدد الرسائل : 236
العمر : 33
تاريخ التسجيل : 06/07/2007 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى