الرئيس الفلسطيني يشكر المملكة على جهودها    جامعة الباحة تُطلق 9 برامج تدريبية    جولف السعودية تشارك فايف آيرون    سباق الأندية يشتد في كأس العالم للرياضات الإلكترونية    البرازيلية لوسيانا تتحدى وتلهم الأجيال في كأس العالم للرياضات الإلكترونية    «فيتش» تؤكد التصنيف الائتماني للمملكة عند A+    زيلينسكي: أوكرانيا تحتاج لإنتاج 1000 طائرة اعتراضية يوميًا لمواصلة الحرب مع روسيا    ضبط شخصين في عسير لترويجهما (26) كجم "حشيش"    الأخضر الأولمبي يخسر بخماسية أمام اليابان في افتتاح مشاركته بالدورة الودية بأوزبكستان    "بيت الشاورما" تعزز دعم المحتوى المحلي من خلال شراكتها مع تلفاز 11    32 لاعباً يتأهلون إلى دور ال16 في بطولة العالم للبلياردو بجدة    ترمب: فرصة التوصل لاتفاق تجاري مع الاتحاد الأوروبي 50%    عرض إنجليزي من أجل ميتروفيتش    رئيس مجلس الأعمال السعودي السوري: نؤسس لشراكة تنموية في مرحلة إعادة إعمار سوريا    مركز التنمية الاجتماعية بجازان ينفذ مبادرة"خدمتنا بين يديك"في مجمع الراشد مول بجازان    الخارجية الفلسطينية ترحب بإعلان فرنسا عزمها على الاعتراف الرسمي بالدولة الفلسطينية    وزير الصحة: انخفاض الوفيات بنسبة 17% ثمرة السياسات الوقائية    الجهني: يدعو لتقوى الله وينهى عن التشاؤم بالأيام    الشيخ القاسم: الرسالة النبوية أعظم نعم الله ومصدر النجاة في الدنيا والآخرة    وزارة الرياضة تعلن تخصيص أول ثلاثة أندية (الأنصار والخلود والزلفي) وفتح المجال للتخصيص في بقية الأندية الرياضية    فتح التقديم لجائزة "إثراء للفنون" بقيمة 100 ألف دولار    أتربة ورياح نشطة على عدة مناطق اليوم    "آل مداوي" يحتفلون بالدكتور "جبران" بحصوله على درجة الدكتوراه    أمير جازان يطلع على جملة المشروعات المنجزة والجاري تنفيذها بمحافظة الدائر    القيادة تعزي رئيس روسيا في ضحايا حادث تحطم طائرة ركاب    جمعية الإعاقة السمعية في منطقة جازان تزور مسنًا تجاوز التسعين من عمره    أكثر من 40 ميدالية في ختام بطولة المملكة البارالمبية لرفع الأثقال للرجال والسيدات    القمامة الإعلامية وتسميم وعي الجمهور    «بيئة جازان» تنظم ورشة عمل عن طرق الاستفادة من الخدمات الإلكترونية الزراعية    حرس الحدود بجازان ينقذ مواطنَيْن من الغرق أثناء ممارسة السباحة    وفد ثقافي وفني يزور هيئة التراث في جازان لتعزيز التعاون في مجالات الهوية والتراث    المملكة تشارك في مؤتمر الأطراف باتفاقية الأراضي الرطبة "رامسار"    أمير جازان من الدائر: البن ثروة وطنية والدعم مستمر    6300 ساعة تختتم أعمال الموهوبين في أبحاث الأولويات الوطنية بجامعة الإمام عبد الرحمن    هيئة الأدب تستعد لإطلاق النسخة الرابعة من معرض المدينة المنورة للكتاب2025    أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر    الأمين العام لرابطة العالم الإسلامي يلتقي وزيري الخارجية والداخلية الأفغانيين في كابل    الشؤون الإسلامية في جازان تواصل تنفيذ الدورة العلمية الصيفية الثالثة    مستشفى المهد يعتمد تقنية تخدير الأعصاب لتقليل الألم    الإحصاء: ارتفاع الصادرات غير البترولية بنسبة 6.0% في مايو 2025م    تحطم طائرة الركاب الروسية المفقودة    الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا    الإحسان الطبية تنفذ مشروع «الإستشاري الزائر» في مستشفى صامطة العام    السعودية تدين مطالبة الكنيست الإسرائيلي بفرض السيطرة على الضفة والأغوار المحتل    منظمة الصحة العالمية تنفي انتهاك السيادة الأمريكية    أكثر من 7 آلاف زيارة منزلية خلال 6 أشهر بمستشفى الظهران    "الداخلية" تعلن فتح تحقيق في انتهاكات السويداء.. لا إعدامات جماعية في سوريا    الوفد السعودي بدأ زيارته لدمشق.. اتفاقيات اقتصادية لدعم التنمية في سوريا    واست رئيس بنغلاديش في ضحايا سقوط الطائرة.. القيادة تهنئ الرئيس المصري بذكرى اليوم الوطني لبلاده    المفتي يطلع على أعمال "حياة"    توجه رئاسي لحصر القوة بيد الدولة.. غضب على «حزب الله» في الداخل اللبناني    وسط تحذيرات دولية وركود في مفاوضات الهدنة.. غزة على شفا مجاعة جماعية    الصنهاج والزهراني يحتفلان بزواج ريان    بالتنسيق مع 5 وزارات تمهيداً لوضع الإجراءات.. "البلديات" تشترط عدم كشف مساكن العمالة للجيران    تعاون سعودي – سريلانكي في مجالات الإعلام    اختيار سلمان: هكذا أطلق صقره ليحلق بالوطن    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ألماني جديد يهدد أجهزة الكمبيوتر
ينتشر عبر برنامج مايكروسوفت أوت لوك
نشر في الجزيرة يوم 03 - 03 - 2002

أصدر خبراء مكافحة الفيروسات تحذيرا شديد اللهجة إلى جميع مستخدمي أجهزة الكمبيوتر في مختلف أنحاء العالم بعد ظهور فيروس جديد تم توصيفه على انه على درجة عالية من الخطورة وفقا لتقييم مركزي (سوفا) البريطاني وكاسبرسكي الروسي واباندون الألماني وذلك لأنه فيروس سريع التكاثر والانتشار ويتسبب في تدمير بعض الملفات الأساسية في أنظمة تشغيل ويندوز 98 و2000 وME0 ويحمل الفيروس الجديد اسم يارنر w32.yarner.A@mm ومصدره ألمانيا وهو ينتمي إلى فصيلة الفيروسات الدودية التي تتسم بقدرتها على التوالد والتكاثر الذاتي في الأجهزة المصابة ثم يقوم بإرسال ملفاته المصابة إلى ضحايا جدد عبر البريد الإلكتروني من خلال برنامج مايكروسوفت أوت لوك وأكد الخبراء أن فيروس (يارنر) ظهر في ألمانيا أولا في نهاية الأسبوع الماضي ثم انتقل منها إلى عدة دول أوروبية من بينها إنجلترا وفرنسا وإيطاليا وروسيا وسويسرا والنمسا قبل أن يعبر المحيط الأطلنطي إلى الولايات المتحدة وكندا ويخشى الخبراء من وصول الفيروس إلى دول أخرى في جنوب شرق آسيا ومنطقة الشرق الأوسط خاصة انه مزود بشفرة خاصة متطورة تتيح له إنتاج أجيال جديدة في توقيت قياسي وبعدة لغات مختلفة من بينها الإنجليزية والفرنسية والايطالية.
وطبقا للتحذير الذي أصدره مركز (اباندون) الألماني لمكافحة الفيروسات وتلقت الجزيرة نسخة منة فإن فيروس يارنر يبلغ حجمه حوالي 434 كيلو بايت وهو مكتوب بلغة برمجة ديلفي ومزودة بشفرة متطورة جدا تتيح له سرعة الانتشارعبر برنامج مايكروسوفت أوت لوك ولدية بروتوكول خاص يوفر له الاتصال بشكل أوتوماتيكي بأكثر من تسعة خوادم (سيرفر) خاصة بخدمة البريد الإلكتروني في مختلف أنحاء العالم ويصل الفيروس إلى ضحاياه من خلال رسالة زائفة مكتوبة باللغة الألمانية وتحمل العنوان البريدي الخاص بإحدى الجماعات الأخبارية الألمانية المتخصصة في مكافحة برامج التروجان (أحصنة طروادة) والتي اعتادت على إرسال رسائل اخبارية إلى أعضائها في مختلف أنحاء العالم لإحاطتهم علما بكل ما هو جديد في هذا المجال بالإضافه إلى تزويدهم ببعض برامج المكافحة الجديدة وهو ما يساهم في زيادة عدد ضحايا (فيروس يارنر) الذين يسارعون بفتح الرسالة قبل الانتباه إلى محتواها المدمر.الخدعةوغالبا ما تأتي الرسالة الحاملة للفيروس تحت عنوان Trojaner Info Newsletter أما مضمونها فهو عبارة عن خدعة كبيرة تدعو الضحايا إلى سرعة تنصيب الإصدار الثاني من برنامج يحمل اسم Yaw2.. حتى يستفيدوا من الخدمات الجديدة التي توفرها الجماعة لأعضائها وتقول الترجمة الحرفية للرسالة المشبوهة (هالو.. مرحبا بك في احدث رسالة إخبارية من تروجانر انفو.. يسرنا أن نرسل إليك احدث إصدار من برنامج Yaw الذي يستخدم على نطاق واسع في ألمانيا وهو متاح بالمجان لجميع المستخدمين.. فقط ما عليك سوى النقر على الملف المرفق بهذه الرسالة وسيقوم البرنامج بتنصيب نفسه تلقائيا في جهاز الكمبيوتر الخاص بك.. وفي حالة وجود أي أسئلة أو استفسارات يمكنكم زيارة موقعنا الخاص على شبكة الإنترنت وهو http:// www.trojanerinfo.de/dialer/ yaw.shtml استمتع الآن بأحدث إصدارات Yaw وشكرا لاهتمامك بنا مع أطيب التمنيات لكل قرائنا بقضاء أسبوع سعيد طريقة العمل ومع نهاية هذه الرسالة غير السعيدة تبدأ معاناة ضحايا هذا الفيروس الخطير لأنة يقوم بتنصيب نفسه تلقائيا في مجلد دليل نظام التشغيل بمجرد النقر على الملف المرفق الذي يحمل اسم Yawsetup.exe ثم يقوم بعد ذلك بعملية خداع للضحية تتمثل في التخفي وراء ملفات برنامج الكتابة المعروفة نوت باد Notepad not بعد مسح الملفات الأصلية لهذا البرنامج ويقوم بإضافة ملفين جديدين في دليل نظام التشغيل يحمل أحدهما اسم KERNEL32.DAA تمهيدا لاستخدامه في كتابة وإرسال الرسائل المصابة إلى الضحايا الجدد أما الملف الثاني فيحمل اسم KERNEL32.DAA ويستخدمه الفيروس في الاستيلاء على كل العناوين البريدية المسجلة في برنامج مايكروسوفت أوت لوك، ثم يقوم الفيروس بعد ذلك بإضافة مفتاح جديد في ملفات التسجيل يحمل اسم.
HKCU\Software\Microsoft\ Windows\CurrentViesion\Ru nonce random characters=randomcharacters.exe وهذا المفتاح يتيح للفيروس تنشيط نفسه تلقائيا بقيم واسماء عشوائية مختلفة عند كل مرة يتم فيها إعادة تشغيل الجهاز المصاب وبعد انتهاء فيروس( يارنر) من مهمة تنصيب نفسه داخل جهاز الكمبيوتر يبدأبعد ذلك في البحث عن ضحايا جدد من خلال الدخول على برنامج مايكروسوفت أوتلوك وإجراء عملية مسح منظمة بحثا عن أي ملفات تحمل الامتدادات PHP وHTM وSHTM وCGI وPL في مجلدات الأدلة الفرعية الخاصة بالبرنامج بحثا عن أي عناوين بريد إلكترونية ليقوم بإرسال ملفاته المصابة إليها ثم يبدأ الفيروس في تنفيذ مهمته الأخيرة في الجهاز المصاب من خلال حذف وتدمير بعض الملفات الأساسية في دليل نظام التشغيل الأمر الذي يؤدي إلى حدوث مشاكل عند محاولة إعادة تشغيل الجهاز.
ويرى خبراء مكافحة الفيروسات أن التخلص من خطورة فيروس يارنر أو أجياله المختلفة تكمن في تجنب الإصابة به من خلال عدم فتح الملف المرفق بأي رسالة مشبوهة إلا بعد حفظة على القرص الصلب وفحصه بواسطة أحد برامج مكافحة الفيروسات التي لابد من مراعاة ترقيتها باستمرار وبشكل دوري حتى يمكنها التعرف على هذا الفيروس بالإضافة إلى ضرورة عمل نسخة احتياطية من ملفات نظام التشغيل بحيث يمكن استعادتها واستخدامها بعد التخلص من الفيروس ونود الإشارة هنا إلى أن مستخدمي برنامج أوت لوك 2000 وأوت لوك 2002 في مأمن تام من هذا الفيروس خاصة إذا كانوا ممن يواظبون على تحميل احدث باتشات (تعديلات) الحماية التي توفرها شركة مايكروسوفت بالمجان من خلال مواقعها على شبكة الإنترنت.


انقر هنا لقراءة الخبر من مصدره.