برعاية الرئيس السوري.. المنتدى الاستثماري السعودي - السوري يبدأ أعماله في دمشق    أسواق الأسهم الآسيوية تواصل مكاسبها معززة بأرباح قطاع التكنولوجيا    رسميًا.. فيرمينو ينضم إلى السد القطري    هل نكتفي بالظهور في وسائل الإعلام؟ أم نصنع تأثيرًا حقيقيًا؟    دول ومنظمات إسلامية وعربية تدين مصادقة الكنيست على فرض "السيادة الإسرائيلية" على الضفة الغربية    تحطم طائرة الركاب الروسية المفقودة    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    القادسية يختتم المرحلة الأولى من معسكره التحضيري في هولندا استعدادًا لموسم 2025/2026    وزارة الطاقة تطلق مسرعة لدعم ريادة الأعمال وتشجيع الشركات الناشئة في القطاع    أعيان صبيا يهنئون رئيس البلدية الجديد ويناقشون سبل التنمية    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    إدانة عربية إسلامية على مصادقة الكنيست الإسرائيلي بفرض السيادة الإسرائيلية على الضفة الغربية المحتلة    برعاية أمير الباحة تنظيم مسابقة الدرمحي لحفظ القرآن الكريم والسنة النبوية    الصندوق العقاري يودع مليارا و51 مليون ريال لمستفيدي برنامج الدعم السكني    أبوظبي تفتتح قريبًا أحد أكبر تجمعات التجارب الثقافية بالعالم    انطلاق فعاليات مهرجان جرش للثقافة والفنون في الأردن    رخصة "موثوق" لعبت دورا كبيرا في حماية السوق من الإعلانات الاحتيالية    اجواء شديدة الحرارة على معظم مناطق المملكة مع رياح مثيرة للاتربة    ترامب يشترط فتح الأسواق الأوروبية أمام الشركات الأمريكية    هيئة الأدب والنشر والترجمة تستعد لتنظيم معرض "المدينة المنورة للكتاب"    حرس الحدود بجازان ينقذ مواطنين من الغرق أثناء ممارسة السباحة    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    أكدت تمكين الأشخاص ذوي الإعاقة.. "الموارد البشرية": تطوير برنامج الرعاية الاجتماعية المنزلية    بين ضغوط ترمب ومواقف متصلبة.. محادثات بين موسكو وكييف في إسطنبول    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    موجز    فرنبخشة يتغلب على الاتحاد برباعية في أولى وديات معسكر البرتغال    انطلاق بطولة الهيئات المفتوحة لرفع الأثقال في الرياض بمشاركة 94 لاعباً ولاعبة    تعاون سعودي – سريلانكي في مجالات الإعلام    الشهري ينال الماجستير بامتياز    المفتي يطلع على أعمال "حياة"    تصفيات ومواجهات ومتأهلين في عدد من الألعاب في الأسبوع الثالث    أمازون السعودية تُطلق 7 أيام متواصلة من عروض "يوم برايم 2025" الحصرية لأعضاء برايم من 25 – 31 يوليو    ضرورة مطابقة المركبة لمتطلبات الأمن والسلامة.. 10 ضوابط لسائق النقل التعليمي والسماح للفرد بالنشاط    المبعوث الأميركي: المطلوب قرار من حكومة لبنان لحصر السلاح    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    «سلمان للإغاثة» يوزّع (840) حقيبة إيوائية في منطقتين بإقليم جامو وكشمير في باكستان    أواصر راسخة    ابن فرحان يتلقى رسالة من لافروف واتصالاً من وزير الخارجية البريطاني    «سوار الأمان».. حلول ذكية في المسجد الحرام    تركي آل الشيخ يعلن فعاليات رياضية عالمية ضخمة في موسم الرياض المقبل    القيادة تعزي رئيس بنغلاديش    "الشعفي" يُرزق بمولودته الأولى "سما"    هيئة مدينة مكة تُطلق أعمال المسح الاجتماعي الاقتصادي    أمير جازان ونائبه يتفقدان مشروعات فيفاء    155 ألف مستفيد من خدمات مستشفى ينبع    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ألماني جديد يهدد أجهزة الكمبيوتر
ينتشر عبر برنامج مايكروسوفت أوت لوك
نشر في الجزيرة يوم 03 - 03 - 2002

أصدر خبراء مكافحة الفيروسات تحذيرا شديد اللهجة إلى جميع مستخدمي أجهزة الكمبيوتر في مختلف أنحاء العالم بعد ظهور فيروس جديد تم توصيفه على انه على درجة عالية من الخطورة وفقا لتقييم مركزي (سوفا) البريطاني وكاسبرسكي الروسي واباندون الألماني وذلك لأنه فيروس سريع التكاثر والانتشار ويتسبب في تدمير بعض الملفات الأساسية في أنظمة تشغيل ويندوز 98 و2000 وME0 ويحمل الفيروس الجديد اسم يارنر w32.yarner.A@mm ومصدره ألمانيا وهو ينتمي إلى فصيلة الفيروسات الدودية التي تتسم بقدرتها على التوالد والتكاثر الذاتي في الأجهزة المصابة ثم يقوم بإرسال ملفاته المصابة إلى ضحايا جدد عبر البريد الإلكتروني من خلال برنامج مايكروسوفت أوت لوك وأكد الخبراء أن فيروس (يارنر) ظهر في ألمانيا أولا في نهاية الأسبوع الماضي ثم انتقل منها إلى عدة دول أوروبية من بينها إنجلترا وفرنسا وإيطاليا وروسيا وسويسرا والنمسا قبل أن يعبر المحيط الأطلنطي إلى الولايات المتحدة وكندا ويخشى الخبراء من وصول الفيروس إلى دول أخرى في جنوب شرق آسيا ومنطقة الشرق الأوسط خاصة انه مزود بشفرة خاصة متطورة تتيح له إنتاج أجيال جديدة في توقيت قياسي وبعدة لغات مختلفة من بينها الإنجليزية والفرنسية والايطالية.
وطبقا للتحذير الذي أصدره مركز (اباندون) الألماني لمكافحة الفيروسات وتلقت الجزيرة نسخة منة فإن فيروس يارنر يبلغ حجمه حوالي 434 كيلو بايت وهو مكتوب بلغة برمجة ديلفي ومزودة بشفرة متطورة جدا تتيح له سرعة الانتشارعبر برنامج مايكروسوفت أوت لوك ولدية بروتوكول خاص يوفر له الاتصال بشكل أوتوماتيكي بأكثر من تسعة خوادم (سيرفر) خاصة بخدمة البريد الإلكتروني في مختلف أنحاء العالم ويصل الفيروس إلى ضحاياه من خلال رسالة زائفة مكتوبة باللغة الألمانية وتحمل العنوان البريدي الخاص بإحدى الجماعات الأخبارية الألمانية المتخصصة في مكافحة برامج التروجان (أحصنة طروادة) والتي اعتادت على إرسال رسائل اخبارية إلى أعضائها في مختلف أنحاء العالم لإحاطتهم علما بكل ما هو جديد في هذا المجال بالإضافه إلى تزويدهم ببعض برامج المكافحة الجديدة وهو ما يساهم في زيادة عدد ضحايا (فيروس يارنر) الذين يسارعون بفتح الرسالة قبل الانتباه إلى محتواها المدمر.الخدعةوغالبا ما تأتي الرسالة الحاملة للفيروس تحت عنوان Trojaner Info Newsletter أما مضمونها فهو عبارة عن خدعة كبيرة تدعو الضحايا إلى سرعة تنصيب الإصدار الثاني من برنامج يحمل اسم Yaw2.. حتى يستفيدوا من الخدمات الجديدة التي توفرها الجماعة لأعضائها وتقول الترجمة الحرفية للرسالة المشبوهة (هالو.. مرحبا بك في احدث رسالة إخبارية من تروجانر انفو.. يسرنا أن نرسل إليك احدث إصدار من برنامج Yaw الذي يستخدم على نطاق واسع في ألمانيا وهو متاح بالمجان لجميع المستخدمين.. فقط ما عليك سوى النقر على الملف المرفق بهذه الرسالة وسيقوم البرنامج بتنصيب نفسه تلقائيا في جهاز الكمبيوتر الخاص بك.. وفي حالة وجود أي أسئلة أو استفسارات يمكنكم زيارة موقعنا الخاص على شبكة الإنترنت وهو http:// www.trojanerinfo.de/dialer/ yaw.shtml استمتع الآن بأحدث إصدارات Yaw وشكرا لاهتمامك بنا مع أطيب التمنيات لكل قرائنا بقضاء أسبوع سعيد طريقة العمل ومع نهاية هذه الرسالة غير السعيدة تبدأ معاناة ضحايا هذا الفيروس الخطير لأنة يقوم بتنصيب نفسه تلقائيا في مجلد دليل نظام التشغيل بمجرد النقر على الملف المرفق الذي يحمل اسم Yawsetup.exe ثم يقوم بعد ذلك بعملية خداع للضحية تتمثل في التخفي وراء ملفات برنامج الكتابة المعروفة نوت باد Notepad not بعد مسح الملفات الأصلية لهذا البرنامج ويقوم بإضافة ملفين جديدين في دليل نظام التشغيل يحمل أحدهما اسم KERNEL32.DAA تمهيدا لاستخدامه في كتابة وإرسال الرسائل المصابة إلى الضحايا الجدد أما الملف الثاني فيحمل اسم KERNEL32.DAA ويستخدمه الفيروس في الاستيلاء على كل العناوين البريدية المسجلة في برنامج مايكروسوفت أوت لوك، ثم يقوم الفيروس بعد ذلك بإضافة مفتاح جديد في ملفات التسجيل يحمل اسم.
HKCU\Software\Microsoft\ Windows\CurrentViesion\Ru nonce random characters=randomcharacters.exe وهذا المفتاح يتيح للفيروس تنشيط نفسه تلقائيا بقيم واسماء عشوائية مختلفة عند كل مرة يتم فيها إعادة تشغيل الجهاز المصاب وبعد انتهاء فيروس( يارنر) من مهمة تنصيب نفسه داخل جهاز الكمبيوتر يبدأبعد ذلك في البحث عن ضحايا جدد من خلال الدخول على برنامج مايكروسوفت أوتلوك وإجراء عملية مسح منظمة بحثا عن أي ملفات تحمل الامتدادات PHP وHTM وSHTM وCGI وPL في مجلدات الأدلة الفرعية الخاصة بالبرنامج بحثا عن أي عناوين بريد إلكترونية ليقوم بإرسال ملفاته المصابة إليها ثم يبدأ الفيروس في تنفيذ مهمته الأخيرة في الجهاز المصاب من خلال حذف وتدمير بعض الملفات الأساسية في دليل نظام التشغيل الأمر الذي يؤدي إلى حدوث مشاكل عند محاولة إعادة تشغيل الجهاز.
ويرى خبراء مكافحة الفيروسات أن التخلص من خطورة فيروس يارنر أو أجياله المختلفة تكمن في تجنب الإصابة به من خلال عدم فتح الملف المرفق بأي رسالة مشبوهة إلا بعد حفظة على القرص الصلب وفحصه بواسطة أحد برامج مكافحة الفيروسات التي لابد من مراعاة ترقيتها باستمرار وبشكل دوري حتى يمكنها التعرف على هذا الفيروس بالإضافة إلى ضرورة عمل نسخة احتياطية من ملفات نظام التشغيل بحيث يمكن استعادتها واستخدامها بعد التخلص من الفيروس ونود الإشارة هنا إلى أن مستخدمي برنامج أوت لوك 2000 وأوت لوك 2002 في مأمن تام من هذا الفيروس خاصة إذا كانوا ممن يواظبون على تحميل احدث باتشات (تعديلات) الحماية التي توفرها شركة مايكروسوفت بالمجان من خلال مواقعها على شبكة الإنترنت.


انقر هنا لقراءة الخبر من مصدره.