مفتاح: مسيرة التغيير التي يتطلع اليها شعبنا ماضية للامام    من المرشح لخلافة محمد صلاح في ليفربول؟    منتسبوا وزارة الكهرباء والمياه تبارك الإنجاز الأمني في ضبط خلية التجسس    افتتاح بطولة 30 نوفمبر لالتقاط الأوتاد على كأس الشهيد الغماري    تركيا تعلن مقتل 20 من جنودها بتحطم طائرة شحن عسكرية في جورجيا    المنتصر يدعوا لإعادة ترتيب بيت الإعلام الرياضي بعدن قبل موعد الانتخابات المرتقبة    تألق عدني في جدة.. لاعبو نادي التنس العدني يواصلون النجاح في البطولة الآسيوية    دربحة وفواز إلى النهائي الكبير بعد منافسات حماسية في كأس دوري الملوك – الشرق الأوسط    الإخوان والقاعدة يهاجمان الإمارات لأنها تمثل نموذج الدولة الحديثة والعقلانية    جنود في أبين يقطعون الطريق الدولي احتجاجًا على انقطاع المرتبات"    إيفانكا ترامب في أحضان الجولاني    عالميا..ارتفاع أسعار الذهب مدعوما بتراجع الدولار    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    خبير في الطقس: برد شتاء هذا العام لن يكون كله صقيع.. وأمطار متوقعة على نطاق محدود من البلاد    القائم بأعمال رئيس هيئة مكافحة الفساد يكرم والد الشهيد ذي يزن يحيى علي الراعي    زيارة ومناورة ومبادرة مؤامرات سعودية جديدة على اليمن    عين الوطن الساهرة (2)..الوعي.. الشريك الصامت في خندق الأمن    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    اليوم انطلاق بطولة الشركات تحت شعار "شهداء على طريق القدس"    إيران تفكك شبكة تجسس مرتبطة بالولايات المتحدة وإسرائيل    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    30 نوفمبر...ثمن لا ينتهي!    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    حلّ القضية الجنوبية يسهل حلّ المشكلة اليمنية يا عرب    أبين.. الأمن يتهاوى بين فوهات البنادق وصراع الجبايات وصمت السلطات    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    كلمة الحق هي المغامرة الأكثر خطورة    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قاضٍ يوجه رسالة مفتوحة للحوثي مطالباً بالإفراج عن المخفيين قسرياً في صنعاء    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    ارشادات صحية حول اسباب جلطات الشتاء؟    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    قراءة تحليلية لنص "خطوبة وخيبة" ل"أحمد سيف حاشد"    النفط يتجاوز 65 دولارا للبرميل للمرة الأولى منذ 3 نوفمبر    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    لملس يبحث مع وفد حكومي هولندي سبل تطوير مؤسسة مياه عدن    الحديدة أولا    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    حكاية وادي زبيد (2): الأربعين المَطّارة ونظام "المِدَد" الأعرق    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    5 عناصر تعزّز المناعة في الشتاء!    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    ثقافة الاستعلاء .. مهوى السقوط..!!    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة الباغل تجدد نفسها والتروجان يصدر أول نسخة من «البادبارتي»
البيان نشر في المؤتمر نت يوم 27 - 03 - 2004

يبدو ان دودة الباغل لن تهدأ فهي مستمرة في اصدار نسخ جديدة ومتعددة منها، فخلال الاسبوع الماضي ظهرت الباغل كيو BAGLE-Q وهي فيروس بريد الكتروني واسع الانتشار بشكل غير اخلاقي عبر رسالة تحمل الفيروس بدون أن تحتوي على مرفقات وبمجرد فتح الرسالة يدخل الفيروس للحاسب.
والرسالة تحمل الصفات التالية:
اسم الراسل يحمل كلمات فارغة ليست ذات معنى أما خانة موضوع الرسالة فهو كالآتي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESSAGE
RE: INCOMAING MESAGE
RE: INCOMING FAX HIDDEN MESSAGE
RECEIVED PROTECTED MESSAGE
ولا يوجد نص للرسالة.
عناوين البريد الالكتروني جميعها يتم حصدها من القرص الصلب الخاص بالاجهزة المصابة وذلك بالبحث عن ملفات تحتوي على هذه الاشتقاقات:
SHTM,HTM,MSG,TEXT,WAB,STM,
XML,DBX,MBX,MDX,EML,NCH
,MMF,0DS,CFG,ASP,PHP,WSH,
ADB,TBB,SHT,6XLS,OFT
والباغل ليتو تتجنب العناوين التي تحتوي على الآتي:
@AVP NOREBLY LOCAL ROOT@POSTMASTER
@@HOTMAIL@MSN@MICROSOFTRATING@ F-
SECUR ANYONE@BUGS@ CONTRACT@
FEST GOLD-CERTS @HELP@INFO NOBODY
@NONE@KASP ADMIN ICROSOFT SUPPORT
NTIVI UNIX LINUX LISTSERV CERTIFIC SOPHO
@ FOO @IANA FREE-AV@MESSAGELABWNZIP
GOOGLE WINRAR SAMPLIES ABUSE PANDA CAFEE SPAM
عندما نفتح الرسالة الحاملة للفيروس تحاول استغلال المناطق الضعيفة في الاوت لوك وهذا يؤدي الى تحميل الفيروس اوتوماتيكيا من عنوان ال IP الخاص بالكمبيوتر المصاب ثم تنتقل الى الخادم الخاص به ومنه الى حواسب أخرى.وتوفر مايكروسوفوت داخل MAICROSOFT SECURITY BULLETIN MSO3-040 أدوات لتقوية مناطق الضعف بالأوت لوك.
هناك نسخة أخرى من الباغل وهي BAGLE-R وهي تضم داخلها نسختين متطورتين هما BAGLE -S وBAGLE-T وهي ايضا فيروسات بريد الكتروني ولا تحمل الرسالة الحاملة للفيروس مرفقات وتصل في الشكل التالي:
اسم المرسل يحتوي على كلمات فارغة بينما يختار عنوانا للموضوع بشكل عشوائي من التالي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESAGE
ولا يوجد ايضا نص للرسالة مرئي وهو يحصد العناوين من القرص الصلب للرسائل المصابة ايضا ويبحث عن ملفات تحتوي على مشتقات مشابهة للنسخة السابقة BAGLE-Q ويتجنب ايضا العناوين التي تحتوي على ماسبق وعرضناه.
نسخة اخرى من الباغل وهي BAGLE-HTML وهي يتم ارسالها عن طريق BAGLE-Q وBAGLE-R وهي تتجنب علاجات المايكروسوفت بارسال نفسها عن طريق حاسبات وسيطة.
ويعود ايضا للساحة فيروس الاغوبوت في نسختين هما AGOBOT-FG وAGOBOT-ED وهي دودة شبكية تسمح با لدخول لغير المخول لهم الى الحاسب عبر قنوات ال IRC ويحاول ان تنسخ نفسها على الشبكات المشتركة مستخدمة كلمات سر ضعيفة وتحاول ان تنشر داخل الحاسبات مستخدمة ال DOCOMRPC وال RBC الذين يبحثون عن مناطق الضعف بالنوافذ وهي التي تسمح للدودة ان تستغل شفرتها على الحواسب المستهدفة مستخدمة مستوى مميزات النظام للحصول على معلومات اضافية عن اماكن الضعف هذه في النوافذ يمكن الذهاب الى MAICROSOFT SECURITY BULLETIN MS03-03G
والاغوبوت تنسخ نفسها على مجلد نظام النوافذ باسم EXPLORED.EXERT وتكون اسماء دخول في الاماكن التالية لتشغل نفسها تلقائيا عند البداية:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT
VERSION/RUNHKLM/SOF
TWARE/MICROSOFT/WINDOWS/
CURRENT VERSION/RUN SERVICES
لم تتقاعس التروجانات عن تجديد نفسهاواثبات وجودها على الساحة فقد اصدر البيرو نسخة جديدة هي BDOOR-CCK وهو تروجان ابواب خلفية وهذا البرنامج يمكن ان يسقط الملف داخل مجلد النوافذ للمساعدة ويسقط ايضا ملف TROJAN داخل مجلد النوافذ.
التروجان سيقوم ايضا بتكوين تسجيلات الدخول التالية ليشغل نفسه في كل مرة تبدأ فيها الحاسب:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT VERSION/RUN
BLSS=
HKLM/SOFTWARE/BLSS/
INSTALLDATE=
«باد بارتي» تروجان جديد هي BADPARTY
وهو يظهر صندوق رسالة تحتوي النص التالي:
PREMOK TO INSTALE THE PARTY INNITATION
وعندما يضغط المستخدم OK يلغي قسم الجداول في قطاع MASTER BOOT ومحتويات ال FAT ثم يبدأ في تكوين قسم جديد بالجداول.
وهذا التروجان يكون الملفات التالية والتي تعد نسخا من الاستخدامات الشرعية:
INT86-16.DLL,INT86-32.DLL,PLAYME.EXE,PARTY.INI
في مجلد النوافذ.

انقر هنا لقراءة الخبر من مصدره.