اسم الفيروس: Win32.Wurmark W32/Mugly.b@MMW32.Mugly.B@mm نوع الفيروس: Worm درجة الخطورة: متوسطة درجة الانتشار: عالية :تاريخ اكتشاف الفيروس 1/12/2004 الاثر التدميرى: التحكم في الحاسب المصاب عن بعد طريقة الانتشار: البريد الإلكتروني كيفية نشاط الفيروس: فور تشغيل الملف المصاب نظم التشغيل: نوافذ98 وXP و2000 و2003Server مصدر الفيروس: غير معروف الفيروس مشفر: غير معروف
ظهر هذا الشهر فيروس جديد يعرف باسم(Wurmark), وينتمي هذا الفيروس إلي نوعية الدودة وهو مزود بترسانة من الأسلحة الفتاكة لمهاجمة الحاسبات المستهدفة وحجمه يصل إلي حوالي نصف ميجابايت وهو حجم كبير بالنسبة للفيروسات. نظرا لكبر حجم الملف الذي يحمل الفيروس فهو يصل مع الرسالة الإلكترونية في شكل ملف ملحق مضغوط وغالبا ما يكون اسمهattached.zip. عندما يصيب الفيروس الحاسب فإنه ينقل أسلحته إلي مجلد النوافذ فهو يحمل معه المحرك الذي يرسل به رسائل تحمل نسخا منه إلي عناوين البريد الإلكتروني التي يجدها بالحاسب, كما يحمل معه مكتبة من البرامج يستخدمها في ضغط الملفات أو فك ضغطها, فور وصول الفيروس إلي الحاسب يقوم بوضع الملفات التالية في مجلد النوافذ: * xxz.tmp نسخة من الفيروس(423,814bytes) * ANSMTP.DLL محرك لإرسال الرسائل الإلكترونية(385,024bytes) * bszip.dll مكتبة برامج لضغط الملفات(62,464bytes) * uglym.jpg صورة لوجه رجل قبيحJPEGimage(11,228bytes) * attached.zip نسخة مضغوطة من محتويات ملف الفيروس(417,000bytes) * bt32.exe ملف تنفيذي لتشغيل الفيروس في كل مرة يتم تشغيل الحاسب(227,064bytes)
فور إصابة الحاسب بالفيروس سوف تظهر لك علي شاشة الحاسب صورة لرجل كهل قبيح الوجه وظهور هذه الصورة تعني أن الفيروس قد تمكن من الحاسب. الرسالة التي تحتوي علي الفيروس يكون لها واحد من العناوينSubject التالية: * !!!! Hhahahah lol *....... Rate My Pic * You have an Admirer *!! Your Pic On A Website
يحاول مصمم الفيروس أن يجبر متلقي الرسالة علي فتح الملف الملحق بأن يوحي له من خلال سطور الرسالة أنه وجد صورة لمتلقي الرسالة علي أحد مواقع الإنترنت وقد وضع له الصورة في الملف الملحق بالرسالة لكي يشاهدها.
لا تنخدع إذا وصلتك هذه الرسائل وقم فورا بإلغائها من علي حاسبك, فتشغيل الملف الملحق الذي تقول الرسالة أنه يحتوي علي صورة مضحكة سوف تقوم بتنشيط هذا الفيروس المزعج, لم يتم حصر الخسائر التي يمكن أن يحدثها الفيروس, ولكن من المؤكد أن يتيح التحكم في الحاسب المصاب من بعد.
فيروس Win32.Wurmark
كتب فى : - 11/02/2005 : 12:51:07
