تحذير من فيروس( دودة ) جديد – الرجاء الانتباه صدر التحذير قبل ساعات فقط

 (اليوم 4 يوليو2006 )  

تتظاهر الدودة الجديدة بصفة إنذار من شركة مايكروسوفت ضدّ قرصنة وذلك  لخدع المستعملين

 وهذه الدودة تستغل برامج المحادثة الفورية ( المسنجر) وتتظاهر بصفة تبليغ أمن من مايكروسوفت البرنامج ضدّ القرصنة  وقد تعرفت عليها شركة  صوفوس.

 إذا فتحت التبليغ يقوم  بأطفاء برنامج الحماية في وندووز إكس بي لذا الحاسوب الشخصي يمكن أن يتعرض للهاكرز عن بعد. وتسمى هذه الدودة ب (Cuebot-K )، وهذه الدودة تنتشر عن المسنجرات وخصوصا مسنجر أمريكا أونلاين AOL.

 الهدف أن يخدع الناس في أن صديق لهم قد أرسل لهم إنذار أمن من مايكروسوفت  (برنامج تحديث الوندوز) .

 الدودة تسجّل نفسها تحت مسمّى 'wgavn' ضمن ملفات الوندوز كبرنامج أصيل في الوندوز . ثم تبدأ في العمل  آليا أثناء بدء نظام.

 خبراء الشركة يقولون انه حالما أصيب الكومبيوتر بهذه الدودة،فأنها تعطّل برنامج حماية النوافذ،و يفتح باب خلفي عمليافي الحاسبات المصابة.

 هذا يسمح للصوص الكومبيوتر بالسيطرة عليه عن بعد، ويقوم بالتجسس على المستعملين كما يمكنهم استغلال الكومبيوترات المصابة في عمل هجوم على كومبيوترات أو سير فرات أخرى مما يسبب تعطلها أو ما يسمى هجمات نكران الخدمة (دي دي أو إس).

 والمستعملين الذي يحاولون تعطيله سيحذرون أن الذي يزيل أو يوقف الخدمة سيؤدّي إلى عدم استقرار النظام. مما قد يؤدي لتوقف حواسيبهم

 قد يعتقد الشخص  بأنّهم قد استلموا  الملف من أحد أصحابهم على المسنجر،.

 "مستعملو النوافذ من الخبراء لن يفاجئوا برؤية أسم الدودة ظاهر في قائمة الخدمات في كومبيوتراتهم. لكنّهم قد لا يدركون بأنّ الدودة تستعمل هذا الاسم كعباءة لإخفاء الحقيقة بأنّ الحاسوب الشخصي مصاب ..

 " وإذا استجاب المستعملون للتحذير الزائف عندما يحاولون إزالة البرنامج، ويتركونه يعمل في حواسيبهم ، فأنهم سيقدّمون باب خلفي إلى لصوص الكومبيوتر الذي يمكن أن يسمحوا لهم بكسب السيطرة على الحاسوب "

 الشركة التي قامت باكتشاف الفيروس توصي بأنّ على كلّ مستعملو الحاسوب التأكد بأنّهم يستخدمون برنامجا للحماية من الفيروسات وان البرنامج يجب أن يحدث تلقائيا ، بالإضافة إلى أحدث رقع الأمن من مايكروسوفت وبرمجيّات برنامج الحماية fire wall)  ) .

الخلاصة

• يجب تحديث الفايروول
• يجب تحديث البرنامج الخاص بمكافحة الفيروسات
• يجب عدم إنزال أي برنامج أو صورة من دون التأكد من المرسل بأنه هو الذي أرسل هذا البرنامج أو الصورة.
• عدم أتباع الوصلات التي تأتي عن طريق المسنجر  إلا بعد التأكد منها إذ أنها أحدى سبل انتشار الفيروسات

وصلة التحذير الصادر من كل الشركات بما فيها ياهوو

http://www.pcw.co.uk/computeractive/news/2159596/threat-poses-windows-genuine

التحذير باللغة الأنجليزية

New worm poses as Microsoft anti-piracy alert to trick users

No genuine advantage for Windows users

 A new instant messaging (IM) worm that poses as a security notification from Microsoft's anti-piracy program has been identified by Sophos.

 If opened it switches off the firewall in Windows XP so the PC can be hijacked remotely. Called Cuebot-K , the worm is spreading via AOL's IM application AIM.

 The aim is to trick people into believing an AIM buddy has sent them a security alert from Microsoft's Windows Genuine Advantage programme .

 The worm registers itself as a new system driver service called 'wgavn', with the display name Windows Genuine Advantage Validation Notification. Once downloaded, the program then runs automatically during system start-up.

 Experts at SophosLabs said that once in place, the worm disables the Windows firewall, effectively opening a back door to infected computers.

 This then allows hackers to gain remote access, spy on users, and potentially launch distributed denial-of-service (DDoS) attacks.

 However, users that try to disable it are given a warning that removing or stopping the service will result in system instability. 

"People may think they have been sent the file from one of their AOL IM buddies, but in fact the program has no friendly intentions," said Graham Cluley, senior technology consultant at Sophos.

 "Technical Windows users wouldn't be surprised to see WGA in their list of services. But they may not realize that the worm is using that name as a cloak to hide the fact that it has infected the PC.

 "If users heed the false warning about removing the program, and leave it running, they'll be presenting a back door to hackers that could allow them to gain control over the computer."

 Sophos, which runs a malware notification alert service, recommends that all computer users ensure that they are running an anti-virus product which is configured to automatically update itself, as well as up-to-date security patches and firewall software.