alemalbyelaram
عضو شرف
- إنضم
- 10 سبتمبر 2008
- المشاركات
- 38,388
- مستوى التفاعل
- 1,008
- النقاط
- 1,020
- الإقامة
- ˚ஐ˚◦{ ♥ in my dreams˚ஐ˚◦{ ♥
غير متصل
زوتوب .. فيروس خطير من المغرب
[FONT=ARIAL (ARABIC)]يعتبر هذا الفيروس أحد النسخ المعدلة من فيروس آخر شهير يطلق عليه Mytop وقد تمكن من تطوير [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] نسخة جديدة من الفيروس اثنين من الشباب أحدهم من المغرب والآخر من تركيا, وأطلق علي هذا [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] الفيروس ZOTOB وقد أصاب هذا الفيروس بعض المؤسسات الإعلامية الكبري مثل صحيفة نيويورك [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] تايمز وبعض محطات القنوات الفضائية العالمية مثل CNN و ABC كما أصاب بعض الحاسبات بمطار [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] لوس أنجلوس وأصاب حاسبات بالكونجرس الأمريكي,[/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT][FONT=ARIAL (ARABIC)]ألحق الفيروس أضرارا ببعض الحاسبات الخادمة بمصر وبعض الدول العربية الأخري, تمكنت الشرطة [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] من القبض علي مطوري هذا الفيروس وسوف يقدموا إلي المحاكمة في المغرب وتركيا. يصيب هذا [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] الفيروس الحاسبات التي تعمل بنظم تشغيل النوافذ المختلفة مستغلا ثغرة أمنية يطلق عليها Plug and Play Buffer Overflow Vulnerability [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] يقول الخبراء أن هذا الفيروس حقق أكبر انتشار منذ اكتشاف فيروس سارس في مايو 2004 وما أحدثه [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] من خسائر تقدر بمليارات الدولارات, رغم أن فيروس سارس أحدث ضغطا علي شبكة الإنترنت نتيجة [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] لإرساله مليارات من الرسائل الإلكترونية, وقد قدر الخبراء الزيادة في الحركة علي الشبكة بما يتراوح [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] بين 20 و 40% إلا أن فيروس زاتوب لم يحدث مثل هذا التأثير. فور إصابة الفيروس للحاسب يقوم [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] بوضع ملف باسمwintbp.exe داخل المجلد الفرعيSystem بمجلد نظام النوافذ الرئيسي,[/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT][FONT=ARIAL (ARABIC)]إذا وجد هذا الملف بحاسبك فمعني ذلك أن الحاسب مصاب بهذا الفيروس الخطير, كما يقوم الفيروس [/FONT]
[FONT=ARIAL (ARABIC)] بتعديل ملفات نظام النوافذ Registry Files لكي يتم تشغيل الفيروس في كل مرة نقوم فيها بتشغيل [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] الحاسب. يقوم الفيروس بفتح منفذ TCP/IP Port علي الحاسب المصاب, ثم يقوم بتكوين عنوان رقمي [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] للإنترنت IP Address بشكل عشوائي, ويرسل نسخة للإنترنت إلي هذا العنوان, ليس من الصعب [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] تخمين عناوين رقمية للإنترنت للحاسبات الشخصية أو الحاسبات الخادمة.[/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] الأثر التخريبي للفيروس:[/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] عند إصابة الحاسب بالفيروس سوف تظهر للمستخدم رسالة علي الشاشة ثم يقوم الفيروس أوتوماتيكيا [/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
[FONT=ARIAL (ARABIC)] بإعادة تشغيل الحاسب Reboot دون أن يترك فرصة للمستخدم لتخزين العمل الذي يقوم به.[/FONT]
[FONT=ARIAL (ARABIC)] [/FONT]
التعديل الأخير بواسطة المشرف:
k: