وإليكم الدليل على كلامي
,, ,, ,, ,,
خدعة الدب أو فيروس jdbgmgr.exe
خدعة جديدة تنتشر عن طريق الانترنت تؤدي إلى وجود فيروس على جهاز الحاسب الآلي دون شعور المستخدم بذلك,
هذه الخدعة تسمى خدعة الدب أو فيروس Teddy bear.
هذه الخدعة تأتي عن طريق رسالة بريد الكتروني تصل من شخص إلى آخر يخبره فيها التالي:
(بسبب ان اسمك موجود في قائمة الرسائل البريدية الخاصة بي فقد وصلك فيروس اسمه Teddy bear, وهذا الفيروس
حديث لذا لا يمكن كشفه من خلال أي برامج مضادة للفيروسات, وهو يكون على شكل ملف اسمه jdbgmgr.exe وله رمز
(ايقونة) تشبه الدب, ولكي يتم التخلص من هذا الفيروس عليك اتباع الإجراءات التالية, ثم يذكر في الرسالة مجموعة من
الإجراءات لحذف أحد الملفات.
هذه الرسالة هي خدعة, وهي تجعل مستخدمها كمن يطلق النار على نفسه دون سبب, حيث انه باتباع تعليمات هذه
الرسالة سيقوم مستلم الرسالة بإلغاء محتويات الويندوز بنفسه (كأن الشخص مستلم الرسالة أصبح هو الفيروس).
إن ما يقوم بمسحه هذا المستخدم هو محتويات خاصة بـMicrosoft Java Debugger والتي هي جزء ضروري وحيوي لكل
من نظام الويندوز ومتصفح الانترنت Internet Explorer, فهذا الملف الذي يتم مسحه هو Microsoft Debugger Registrar
for Java وهو ملف ضروري وحيوي للويندوز حيث يتم تنزيله تلقائيا من قبل شركة ميكروسوفت عند تنزيل نظام الويندوز على الجهاز.
لذا هذه الخدعة تؤدي إلى وجود ضرر مزدوج إذا تم اتباع الاجراءات التي تحتويها, فأولا يقوم مستلم الرسالة بنفسه
بإلغاء محتويات النظام وثانيا يقوم مستلم الرسالة بنشر هذا الخبر لأصدقائه مما يساعد في تدمير اجهزة الآخرين.
هذه الرسالة قد تصل باللغة العربية أو باللغة الانجليزية حيث تم العثور عليها بداية في البرازيل منذ عدة سنوات وكانت
تخص ملف اسمه Sulfnbk.exe ثم تحولت الى البرتغال وأعيد كتابتها بعد ذلك بعدة لغات منها
الصينية والهندية
والانجليزية والفرنسية والالمانية وغيرها, وتم تطويرها وإعادة صياغتها عدة مرات, فتطورت محتوياتها وأصبحت
بشكلها الحالي تسأل عن الملف الذي اسمه jdbgmgr.exe وكون ان هذا الملف له رمز دب فهو قابل للتصديق على أنه
فيروس ولكنه ليس كذلك.
الحل لهذه الخدعة هو عدم اتباع تعليمات هذه الرسالة فما على مستلمها سوى حذفها.
ولكن إذا حدث ووقع مستلمها في الفخ واتبع تعليمات الرسالة بحذفه للملفات الضرورية لجهازه فما عليه سوى الذهاب
إلى الموقع التالي لإعادة تحميل ما تم حذفه, حيث ان شركة ميكروسوفت سمحت بإعادة تحميل هذا الملف ثانية دون
الحاجة لإعادة تنزيل النظام من جديد,
