إخوتي الكرام
فيروس خطير ومدمر وانتشر بسرعة كبير عبر بريد الهوت ميل ثم عبر مواقع البريد الأخري وليس له رادع ...
ولقد ذقت من مرارته فأردت أن أحذركم منه :
هذا الفيروس حديث جدا وقد صنعه للأسف شاب عمره 23 عام ...وهو يجيد القرصنة وماهر جدا في الحماية والشبكات وله علاقة وطيدة بمواقع الهاكرز الدنيئة ....
وقد صنعه هذا الشاب لينتقم من صديق له , ولكنه سرعان ما انتشر بين مواقع البريد أسرع من البرق ....
تم نشر هذا الفيروس في البداية علي موقع الهوت ميل وكان عبارة عن رسالة إلي الصديق المراد ايذائه , ثم سرعان ما انتشرت من عنده لباقي أصدقاءه وهكذا حتي انتشر علي مدي واسع ...
كيف يظهر هذا الفيروس ؟
الفيروس لا يظهر باسم محدد في الرسالة التي يتم ارساله بها ولكن الرسالة التي علي البريد تحمل أحد العناوين الآتية :
أولا: عنوان الرسالة يكون اسم المعرف لأحد الذين تراسلهم , أي المقطع الأول من عنوان البريد له .
ثانيا : يكون عنوان الرسالة فارغ ولا يوجد غير توقيع الذي أرسل لك
ثالثا : يكون عنوان الرسالة مكتوب فيه بين قوسين عبارة none
ويتم كتابة توقيع المرسل معه
رابعا :يتم كتابة حرف آر وإي يعني اعادة رد وبجوارها مكان فارغ Re
خامسا : تجد رد بعنوان رسالة قديمة قد أرسلها لك أحد الأصدقاء سابقا مع أنك لم ترسل له
ما هو حجم الرسالة التي يظهر فيها الفيروس ؟
حجم الرسالة يكون 181 ك.ب وعند فتحها يكون محتوي الرسالة 2 ك.ب فقط وبها ملف مرفق حجمه 179 ك.ب,,,,
ومحتوي الرسالة يكون عبارة عن ثلاث اطارات فارغة توهم الذي يراها بأنها ثلاث صور وسوف يتم تحميلها وبينما انت تنتظر تحميل الصور يكون الفيروس قد نشر نفسه وتربع في جهازك وتمكن منه .
وأما الملف المرفق فيكون باسم
Attachement.HQX
وهو ملف خاص بالهاكرز وهو يتم تثبيته علي جهازك بمجرد فتح الرسالة
لماذا هذا الفيروس خطير ؟؟؟؟
أولا : لأنه لا يظهر باسم محدد علي الكمبيوتر بل ينسخ نفسه بأسماء مختلفة
ثانيا : يحتوي علي أنواع فيروسات مختلفة بالملف المرفق من نوع الدودة ومن نوع الهاكرز التي تجعل من بالخارج يتحكمون بجهازك , وأخري من النوع المدمر للسوفت وير وللهارد وير. وهذا كله لأنه كان يحتوي ملفات مضغوطة وتفك شفرتها بمجرد وصولها للهدف .
ثالثا : يحتوي علي ملفات كثيرة مضغوطة وهي عبارة عن فيروسات مختلفة تحمل اسم :
winzip_YYY.exe
winzip_tmp.exe
winzip_int.exe
وهذه الملفات لا تظهر لك أبدا بل تكون متخفية حتي لو أظهرت الملفات المخفاة فلن تراها انما يراها برامج النسخ فقط وبرامج الحماية
وهناك الكثير لم استطع احصاءه لكن جهازي حينها كان قد توقف
ما هو الأثر التدميري؟؟؟
أولا: اذا وصل الفيروس لبريدك فسرعان ما يقوم بارسال رسائل بدون تدخل منك لعناوين البريد التي تراسلها .
ثانيا :ثانيا يقوم بتدمير برامج الحماية علي جهازك ويمنع اعدادها مرة اخري ويدمر برامج الإنزال من علي الشبكة .
ثالثا : يبطئ الويندوز ويجعله يهنج كثيرا ويغلق النوافذ ويفتحها من غير ارادتك ... وبعدها يقف النظام تماما ولا يعمل .
رابعا : اذا تم اتصال الجهاز المصاب بالشبكة فانه يحدث أضرارا للهارد وير لأنه يتصل بجهات خارجية وتستطيع التحكم في كهربة المازر برد وتغير في تردداتها , فعندي مثلا قد عانيت من مشكلة في المازر بورد والهارد ديسك والسي دي روم والفلوبي حتي الماوس فان مدخل البي اس قد ظل فترة لا يستجيب .
كيفية التخلص من هذا الوباء المميت ؟؟
أولا : اذا وجدت رسالة في بريدك بعنوان مثل ما ذكرت باعلي ولها نفس الحجم فقم بالغائها فورا , وارسل تنبيه لكل أصدقائك اذا وصلهم منك رسائل بنفس العناوين السابقة أن يحذفوها .
ثانيا : اذا كنت فتحت الرسالة أصلا وأصابك الفيروس فبسرعة اغلق جهازك واعمل فورمات للجزء الذي عليه الويندوز سواء السي أو السي والدي لو عندك نظامان . ثم اذهب الي أقرب مكتب كمبيوتر وخذ معك الهارد ديسك واجري له مسح ببرنامج مكافي تم تحديثه لآخر لحظة وقم بتنظيفه من كل مافيه من فيروسات ,, فان لم تجد مكافي فاستعمل برنامج كاسبر سكاي 2006 محدث لآخر لحظة .
وللكن للعلم ان الهارد ديسك الخاص بي حالته ليست جيدة الآن حتي بعد تنظيفه فهو يعطي لي اشارات عطل وخطأ كثيرة وظهر فيه باد سيكتورز كثيرة لم اتمكن من اصلاحها .... لذلك وللأسف سأضطر أن أغامر بمبلغا من المال لأشتري واحد آخر .
رجاء من حضراتكم قوموا بتنبيه من تعرفون ومن لا تعرفون حتي لا تقعون في ما وقعت فيه ولا تعانون مثل المعاناة التي عانيتها فالوضع كان صعب جدا ...
حفظكم الله ورعاكم
تحياتـــــــــي