فيروس ألماني جديد يهدد أجهزة الكمبيوتر

ينتشر عبر برنامج مايكروسوفت أوت لوك

أصدر خبراء مكافحة الفيروسات تحذيرا شديد اللهجة إلى جميع مستخدمي أجهزة الكمبيوتر في مختلف أنحاء العالم بعد ظهور فيروس جديد تم توصيفه على انه على درجة عالية من الخطورة وفقا لتقييم مركزي (سوفا) البريطاني وكاسبرسكي الروسي واباندون الألماني وذلك لأنه فيروس سريع التكاثر والانتشار ويتسبب في تدمير بعض الملفات الأساسية في أنظمة تشغيل ويندوز 98 و2000 وME0 ويحمل الفيروس الجديد اسم يارنر w32.yarner.A@mm ومصدره ألمانيا وهو ينتمي إلى فصيلة الفيروسات الدودية التي تتسم بقدرتها على التوالد والتكاثر الذاتي في الأجهزة المصابة ثم يقوم بإرسال ملفاته المصابة إلى ضحايا جدد عبر البريد الإلكتروني من خلال برنامج مايكروسوفت أوت لوك وأكد الخبراء أن فيروس (يارنر) ظهر في ألمانيا أولا في نهاية الأسبوع الماضي ثم انتقل منها إلى عدة دول أوروبية من بينها إنجلترا وفرنسا وإيطاليا وروسيا وسويسرا والنمسا قبل أن يعبر المحيط الأطلنطي إلى الولايات المتحدة وكندا ويخشى الخبراء من وصول الفيروس إلى دول أخرى في جنوب شرق آسيا ومنطقة الشرق الأوسط خاصة انه مزود بشفرة خاصة متطورة تتيح له إنتاج أجيال جديدة في توقيت قياسي وبعدة لغات مختلفة من بينها الإنجليزية والفرنسية والايطالية.
وطبقا للتحذير الذي أصدره مركز (اباندون) الألماني لمكافحة الفيروسات وتلقت الجزيرة نسخة منة فإن فيروس يارنر يبلغ حجمه حوالي 434 كيلو بايت وهو مكتوب بلغة برمجة ديلفي ومزودة بشفرة متطورة جدا تتيح له سرعة الانتشارعبر برنامج مايكروسوفت أوت لوك ولدية بروتوكول خاص يوفر له الاتصال بشكل أوتوماتيكي بأكثر من تسعة خوادم (سيرفر) خاصة بخدمة البريد الإلكتروني في مختلف أنحاء العالم ويصل الفيروس إلى ضحاياه من خلال رسالة زائفة مكتوبة باللغة الألمانية وتحمل العنوان البريدي الخاص بإحدى الجماعات الأخبارية الألمانية المتخصصة في مكافحة برامج التروجان (أحصنة طروادة) والتي اعتادت على إرسال رسائل اخبارية إلى أعضائها في مختلف أنحاء العالم لإحاطتهم علما بكل ما هو جديد في هذا المجال بالإضافه إلى تزويدهم ببعض برامج المكافحة الجديدة وهو ما يساهم في زيادة عدد ضحايا (فيروس يارنر) الذين يسارعون بفتح الرسالة قبل الانتباه إلى محتواها المدمر.الخدعةوغالبا ما تأتي الرسالة الحاملة للفيروس تحت عنوان Trojaner Info Newsletter أما مضمونها فهو عبارة عن خدعة كبيرة تدعو الضحايا إلى سرعة تنصيب الإصدار الثاني من برنامج يحمل اسم Yaw2.. حتى يستفيدوا من الخدمات الجديدة التي توفرها الجماعة لأعضائها وتقول الترجمة الحرفية للرسالة المشبوهة (هالو.. مرحبا بك في احدث رسالة إخبارية من تروجانر انفو.. يسرنا أن نرسل إليك احدث إصدار من برنامج Yaw الذي يستخدم على نطاق واسع في ألمانيا وهو متاح بالمجان لجميع المستخدمين.. فقط ما عليك سوى النقر على الملف المرفق بهذه الرسالة وسيقوم البرنامج بتنصيب نفسه تلقائيا في جهاز الكمبيوتر الخاص بك.. وفي حالة وجود أي أسئلة أو استفسارات يمكنكم زيارة موقعنا الخاص على شبكة الإنترنت وهو http:// www.trojanerinfo.de/dialer/ yaw.shtml استمتع الآن بأحدث إصدارات Yaw وشكرا لاهتمامك بنا مع أطيب التمنيات لكل قرائنا بقضاء أسبوع سعيد طريقة العمل ومع نهاية هذه الرسالة غير السعيدة تبدأ معاناة ضحايا هذا الفيروس الخطير لأنة يقوم بتنصيب نفسه تلقائيا في مجلد دليل نظام التشغيل بمجرد النقر على الملف المرفق الذي يحمل اسم Yawsetup.exe ثم يقوم بعد ذلك بعملية خداع للضحية تتمثل في التخفي وراء ملفات برنامج الكتابة المعروفة نوت باد Notepad not بعد مسح الملفات الأصلية لهذا البرنامج ويقوم بإضافة ملفين جديدين في دليل نظام التشغيل يحمل أحدهما اسم KERNEL32.DAA تمهيدا لاستخدامه في كتابة وإرسال الرسائل المصابة إلى الضحايا الجدد أما الملف الثاني فيحمل اسم KERNEL32.DAA ويستخدمه الفيروس في الاستيلاء على كل العناوين البريدية المسجلة في برنامج مايكروسوفت أوت لوك، ثم يقوم الفيروس بعد ذلك بإضافة مفتاح جديد في ملفات التسجيل يحمل اسم.
HKCU\Software\Microsoft\ Windows\CurrentViesion\Ru nonce random characters=randomcharacters.exe وهذا المفتاح يتيح للفيروس تنشيط نفسه تلقائيا بقيم واسماء عشوائية مختلفة عند كل مرة يتم فيها إعادة تشغيل الجهاز المصاب وبعد انتهاء فيروس( يارنر) من مهمة تنصيب نفسه داخل جهاز الكمبيوتر يبدأبعد ذلك في البحث عن ضحايا جدد من خلال الدخول على برنامج مايكروسوفت أوتلوك وإجراء عملية مسح منظمة بحثا عن أي ملفات تحمل الامتدادات PHP وHTM وSHTM وCGI وPL في مجلدات الأدلة الفرعية الخاصة بالبرنامج بحثا عن أي عناوين بريد إلكترونية ليقوم بإرسال ملفاته المصابة إليها ثم يبدأ الفيروس في تنفيذ مهمته الأخيرة في الجهاز المصاب من خلال حذف وتدمير بعض الملفات الأساسية في دليل نظام التشغيل الأمر الذي يؤدي إلى حدوث مشاكل عند محاولة إعادة تشغيل الجهاز.
ويرى خبراء مكافحة الفيروسات أن التخلص من خطورة فيروس يارنر أو أجياله المختلفة تكمن في تجنب الإصابة به من خلال عدم فتح الملف المرفق بأي رسالة مشبوهة إلا بعد حفظة على القرص الصلب وفحصه بواسطة أحد برامج مكافحة الفيروسات التي لابد من مراعاة ترقيتها باستمرار وبشكل دوري حتى يمكنها التعرف على هذا الفيروس بالإضافة إلى ضرورة عمل نسخة احتياطية من ملفات نظام التشغيل بحيث يمكن استعادتها واستخدامها بعد التخلص من الفيروس ونود الإشارة هنا إلى أن مستخدمي برنامج أوت لوك 2000 وأوت لوك 2002 في مأمن تام من هذا الفيروس خاصة إذا كانوا ممن يواظبون على تحميل احدث باتشات (تعديلات) الحماية التي توفرها شركة مايكروسوفت بالمجان من خلال مواقعها على شبكة الإنترنت.