:: Flying Way :: - عـاجـل جـداً يأخوان ... فيروس

ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :

MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew

يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .

قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .

الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .

من العناوين التي يقوم بإرسالها :

- - - The Best Videoclip Ever
    - School girl fantasies gone bad
    - A Great Video
    - Fuckin Kama Sutra pics
    - Arab sex DSC-00465.jpg
    - give me a kiss
    - *Hot Movie*
    - Fw: Funny :)
    - Fwd: Photo
    - Fwd: image.jpg
    - Fw: Sexy
    - Re:
    - Fw:
    - Fw: Picturs
    - Fw: DSC-00465.jpg
    - Word file
    - eBook.pdf
    - the file
    - Part 1 of 6 Video clipe
    - You Must View This Videoclip!
    - Miss Lebanon 2006
    - Re: Sex Video
    - My photos

بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .

لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.

عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :

DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file

على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :

"DATA Error [47 0F 94 93 F4 K5]"

وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..

وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة

نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :

https://www.f-secure.com/tools/f-force.zip

https://securityresponse.symantec.com/avcenter/FixBmalE.exe