Admin
Administrateur
عارضة الطاقة :
احترام قوانين المنتدى : 
 
الجنس : 
عدد المساهمات : 2677
العمل/الترفيه : أعشق الكمبيوتر و الإنترنت Programming
المزاج : افكر مثل ما أتنفس
الجنسية : : 
نقاط : 12193
السٌّمعَة : 439
تاريخ التسجيل : 30/03/2008
 | موضوع: فيروس Win32.Polipos  الثلاثاء ديسمبر 23, 2008 4:16 pm | |
|
اكتشاف فيروس جديد يدعى Win32.Polipos
----------------------------------------------
حذر قسم خدمة مراقبة الفيروسات من شركة
Doctor Web, Ltd مستخدمي الاتصال الشخصي عبر الشبكة (peer to peer) من خطر
الفايروس متعدد الأشكال Win32.Polipos الذي ظهر منذ حوالي شهر مضى وانتشر
بشكل فعال في ملفات مختلفة عن طريق الشبكة.
بدأ انتشار Win32.Polipos
في آذار الماضي. وتمت إضافته لقائمة فيروسات Doctor Web, Ltd في 20 آذار
2006 ومن ذلك الوقت لم يعد هناك خطر على مستخدمي Dr.Web Anti-virus.
وبصرف
النظر عن التكنولوجيا المعقدة المستخدمة من قبل صانعي الفيروس، فإن هذا
الفيروس يحمل مميزات خطرة أخرة تقوم على تحييد عمل برامج مكافحة الفيروسات
وبرامج الحماية الأخرى.
الفيروس
يعطب الملفات التنفيذية لنظام الويندوز عبر كتابة الكود الخاص به في مساحة
غير مستخدمة من قطاعات الترميز code sections وعند ذلك ينشئ الفيروس
قطاعاً جديداً ويضع شيفرته فيه مغيراً بذلك قطاع الموارد resource section
وعندما يزرع الفيروس في ملف ما، يغير نقطة البدء ويغير عناوين الطلبات،
باختيار عشوائي يتم مع بدء انطلاقة الفيروس.
وعندما ينطلق الفيروس يزرع شيفرته في كل العمليات الفعالة باستثناء التالي:
savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll
smss, csrss, spoolsv, ctfmon, temp
وبالتالي
نسخ متعددة من الفيروس ستبقى في ذاكرة الكومبيوتر وكل منها مسؤول عن نشاط
محدد. على سبيل المثال البحث عن الملفات لنشر العدوى، نشر العدوى في
الملفات، التفاعل مع الاتصالات الشخصية عبر الانترنت...إلخ وعدوى الملفات
تصبح مفتوحة أمام الأعضاء في هذه الشبكة. النسخ
الحالية من فيروس Win32.Polipos تعترض تطبيقات الـ (API functions)
CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW.
CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW.
وعندما
تطلب أي من هذه الوظائف يتم تعطيل عدد جديد من الملفات، وعندما يتم التحكم
بالملف الضحية يحاول الفيروس خلق نسخة أصلية من الملف في المسار المؤقت
باسم: ptf*.tmp وتشغيلها. يفعل هذا للتهرب من الفحص الذي يمكن أن يقوم به
من يقوم بالتنصيب.
الشك من انتشار فيروسات مماثلة يسبب الكثير من
القلق لمستخدمي الاتصال الشخصي عبر الشبكة. ومن الغريب أن حضور هذا
الفيروس في الشبكات لم يكن سرياً عن أي شخص طيلة الشهر الماضي. وبرنامج
دكتور ويب لمكافحة الفيروسات هو البرنامج الوحيد الذي اكتشفه.
في
بداية انتشار الوباء استقبل قسم الدعم الفني في Doctor Web, Ltd. انذارات
خاطئة من المستخدمين لكن محللي الشركة أثبتوا وجود فيروس جديد... وبرنامج
دكتور ويب لمكافحة الفيروسات اكتشف بنجاح تعديلات مختلفة من هذا الفيروس
متعدد الاشكال، بالاعتماد على التكنولوجيا رفيعة المستوى المستخدمة من قبل
الدكتور ويب.
حالياً، صممت خدمة مراقبة ورصد الفيروسات في Doctor
Web, Ltd إجراءاً علاجياً للملفات المصابة بفيروس Win32.Polipos. وهذا
الاجراء مخصص لمستخدمي برامج مكافحة الفيروسات التي لم تستطع أن ترصد هذا
الفيروس حتى الآن. ولمستخدمي برامج مكافحة الفيروسات التي لم تمنع أجهزة
الكومبيوتر المصابة من نقل العدوى إلى أجهزة كومبيوتر أخرى...
تقنية الاصلاح أو العلاج هي الأخرى تقنية معقدة وفك شفرة الفيروس يمكن أن تستغرق زمناً طويلاً.
إن كنت تشك بإصابة ملفاتك بهذا الفيروس، لا يتوجب عليك تحميل أي من أدوات الاصلاح الاضافية لاصلاح الملفات المعطوبة، بل يمكنك أن تضغط هنا لاصلاحها (أون لاين) أو لفحص ملفاتك من أي نوع من الفيروسات الأخرى...
| |
|
سيمو مغربى
مشرف متميز
عارضة الطاقة :
احترام قوانين المنتدى :
 الوسام الشرفى : 
 الوسام الثانى للمنتدى : 
 الوسام الاول للمنتدى : 
الجنس :
عدد المساهمات : 1271
العمر : 45
العمل/الترفيه : ادارى
المزاج : رايق
الجنسية : :
نقاط : 5978
السٌّمعَة : 41
تاريخ التسجيل : 10/08/2008
| | موضوع: رد: فيروس Win32.Polipos الثلاثاء ديسمبر 23, 2008 6:59 pm | |
| | |
|
