يعد فيروس Bugbear الذي عاد الآن في شكل جديد، أحد أخطر الفيروسات التي ظهرت عام 2002.
ويتمتع الفيروس بحزمة من البرامج الخبيثة التي تساعده على الانتشار وسرقة المعلومات الهامة فضلا عن إخفاء أصوله وشل البرامج الأمنية بالحاسب.
وينصح أصحاب الحاسبات الشخصية بتحديث برامج مكافحة الفيروسات وتجنب الرسائل الالكترونية المشتبه فيها.
وقال بول وود كبير محللي المعلومات بمركز ميسجلابز " خطر فيروس Bugbear لا يقتصر فقط على اخفاء المعلومات الهامة ولكنه يفتح أيضا بابا خلفيا يجعل من السهل على قراصنة الكمبيوتر التسلل إلى الحاسب وإحكام السيطرة عليه والتعرف على كلمات السر وتفاصيل البطاقات الائتمانية أو غير ذلك من الأهداف."
حزمة قاتلة
ويتضمن النوع الجديد من فيروس Bugbear والذي يعرف باسم "Bugbear B" بعض خصائص الفيروسات التي تسبقه حيث أنه مصمم لاستغلال نقاط الضعف في نظام التشغيل ويندوز بالحاسبات الشخصية.
وكغيره من الفيرسات، فإنه يستغل الثغرات المتواجدة في برنامج تصفح البريد الالكتروني Outlook لإصابة الحاسب.
ويصل الفيروس إلى الحاسب كملحق بالبريد الالكتروني غير أنه يستخدم الكثير من الاسماء المختلفة عند تحميله ليجعل من الصعب اكتشافه.
وكي يمنح نفسه المصداقية يقوم الفيروس باستخدام أسماء الملفات المسروقة من الحاسب الشخصي والتي ياتي منها الفيروس.
وينبغي أن تتمكن الكثير من برامج مكافحة الفيروسات من التعرف على الفيروس بسبب استخدامه ملحقين في اسم الملف.
وفور وصوله إلى ضحية جديدة، يقوم الفيروس بالبحث عن عنوان الكتروني ليبعث نفسه إليه كما يختار ايضا عنوان بريد الكتروني بشكل عشوائي لتغطية مساره.
كما يحاول الفيروس الانتشار عن طريق نسخ نفسه على أي ملف بالقرص الصلب يكون مشتركا مع الحاسبات المصابة بالفيروس.
وفي محاولة منه للحيلولة دون الوصول إليه ومسحه، يقوم فيروس Bugbear B بالبحث عن نسخ لحزم معروفة من برامج مكافحة الفيروسات ويحاول إغلاقها.
كما يحاول الفيروس أيضا أن يثبت برنامج تسجيل رئيسي يقوم بتسجيل المفاتيح التي يضغط عليها الشخص.
واخيرا يفتح الفيروس بابا خلفيا على شبكة الإنترنت يمكن صانعه من التحكم في أي حاسب مصاب بالفيروس.
ويبدو أن الفيروس لديه القدرة على إعادة تهيئة نفسه أثناء انتقاله إلى مستضيف جديد بهدف تجنب برامج مكافحة الفيروسات التي تبحث عن توقعيات خاصة.
وقالت شركات برامج مكافحة الفيروسات انها تلقت آلاف النسخ من الفيروس الذي أصاب حاسبات في أكثر من 20 دولة.
وخذووووووا بالكم
================================================== =======
من رهوان اجمل تحيه
المفضلات