احتجاجات واسعة في مقديشو تنديدًا باعتراف العدو الصهيوني بإقليم أرض الصومال    المنتخبات المتأهلة إلى ثمن نهائي كأس الأمم الأفريقية 2025    لسنا بنادق للإيجار.. كاتب جنوبي يؤكد الشراكة مع التحالف ويحذر من استهداف قضية الجنوب    عاجل: مصرع القيادي الإرهابي رويس الرويمي وخمسة من عناصر القاعدة في عملية أمنية بحضرموت    الشرعية حين تتحول من مبدأ قانوني إلى أداة تعطيل    نائب وزير العدل يتفقد تجهيز مقرات المحاكم الابتدائية المنشأة حديثًا بأمانة العاصمة    وزارة الصحة: العدوان استهدف 542 منشأة صحية وحرم 20 مليون يمني من الرعاية الطبية    حمداً لله على السلامة    الإفراج عن 108 سجناء من الحديدة بمناسبة جمعة رجب    خلال تدشينه مشروع التحول الإلكتروني لصندوق التقاعد الأمني .. اللواء المرتضى: المتقاعدون يستحقون الاهتمام فقد أفنوا سنوات طويلة في خدمة الوطن    صحيفة بريطانية: توترات حضرموت تنذر بانفجار صراع جديد يهدد مسار التهدئة في اليمن    المركز التنفيذي للتعامل مع الألغام ينفذ عمليات واسعة لإتلاف مخلفات العدوان بمحافظة الجوف    هل يهزم ابن زايد بن سلمان ويتسبب بقسمة تركة الرجل المريض؟    قوات دولية في غزة لماذا.. وهل ستستمد شرعيتها من مجلس الأمن ؟!    إيمان الهوية وهوية الإيمان    تكريم البروفيسور محمد الشرجبي في ختام المؤتمر العالمي الرابع عشر لجراحة التجميل بموسكو    مرض الفشل الكلوي (34)    حين يكون الإيمان هوية يكون اليمن نموذجا    الهوية والوعي في مواجهة الاستكبار    الدكتور هادي دلول أستاذ العلاقات الدولية والمستشار في الفيزياء النووية في طهران:نبارك اتفاق إطلاق الأسرى في اليمن وتنفيذه متوقف على مصداقية الطرف الآخر والتزامه    الطبيب الخزان يشكو ما تعرض له في مبنى قضائي بصنعاء للنائب العام    فلسطين الوطن البشارة    المكلا حضرموت ينفرد بصدارة المجموعة الثالثة بدوري الدرجة الثانية لكرة القدم    العليمي يشن الحروب على الجنوب لحماية سرقاته لنفط شبوة وحضرموت    العرادة يدشن حزمة مشاريع خدمية وتنموية لتعزيز البنية التحتية في مأرب    الشؤون الخارجية بالانتقالي تبحث التعاون مع المفوضية السامية وتؤكد احترام المجلس لحقوق الإنسان    الأرصاد: سحب منخفضة كثيفة على سقطرى والسواحل والمرتفعات المحاذية    منذ أكثر من شهر.. مليشيا الحوثي تمنع دخول عشرات الشاحنات المحملة بمادة الأخشاب    ميلان يقسو على فيرونا بثلاثية ويعتلي صدارة "الكالتشيو" مؤقتاً    مجلس الأمن الدولي يعقد جلسة طارئة غدا لبحث الاعتراف الإسرائيلي ب"أرض الصومال"    ورشة حول الصحة والسلامة المهنية بصنعاء    بيان مليونية سيئون يجدد التفويض للرئيس الزُبيدي لإعلان دولة الجنوب العربي    أمين العاصمة يتفقد أعمال صيانة شارع سبأ بمشاركة مجتمعية    خفر السواحل تحذر من السباحة قبالة سواحل عدن وأبين وشبوة    المحرّمي يطّلع على سير العمل في المؤسسة العامة للاتصالات وخططها المستقبلية    هل بات قادة اوروبا يخشون "سلام ترامب" في أوكرانيا؟!    نيجيريا تسقط تونس في مباراة مثيرة وتبلغ ثمن نهائي كأس أمم إفريقيا    هروب    الاعتراف الإسرائيلي بالصومال خطر يهدد الجنوب العربي وخليج عدن    وفاة المخرج المصري الكبير داوود عبد السيد    رشاد العليمي يسهل لنجله عبدالحافظ سرقة نفط حضرموت    محمد صلاح يواصل تحطيم الأرقام القياسية في «كأس أمم إفريقيا»    الصحفي المهتم بقضايا الناس وانشطة الصحافة الثقافية عبدالعزيز الويز    قراءة تحليلية لنص «صدمة استقبلتها بقهقهة» ل"أحمد سيف حاشد"    دوري روشن السعودي: اتحاد جدة يهزم الشباب بثنائية نظيفة    اكتشاف آثار حضارة متطورة في باكستان    ضربة بداية منافسات بطولة كأس العالم للشطرنج السريع والخاطف قطر 2025    اتحاد حضرموت بحافظ على صدارة المجموعة الثانية بدوري الدرجة الثانية    مأرب تحتفي بتخريج 1301 حافظًا وحافظة في مهرجان العطاء القرآني    القيادة التنفيذية العُليا تناقش الجهود المبذولة لتأمين الخدمات للمواطنين ومراقبة أسعار الصرف    ما علاقة ضوء الشمس بداء السكري.. نصيحة للمصابين    العطاس: نخب اليمن واللطميات المبالغ فيها بشأن حضرموت"    الكشف عن عدد باصات النساء في صنعاء    الكتابُ.. ذلكَ المجهول    صدور كتاب جديد يكشف تحولات اليمن الإقليمية بين التكامل والتبعية    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة الباغل تجدد نفسها والتروجان يصدر أول نسخة من «البادبارتي»
البيان نشر في المؤتمر نت يوم 27 - 03 - 2004

يبدو ان دودة الباغل لن تهدأ فهي مستمرة في اصدار نسخ جديدة ومتعددة منها، فخلال الاسبوع الماضي ظهرت الباغل كيو BAGLE-Q وهي فيروس بريد الكتروني واسع الانتشار بشكل غير اخلاقي عبر رسالة تحمل الفيروس بدون أن تحتوي على مرفقات وبمجرد فتح الرسالة يدخل الفيروس للحاسب.
والرسالة تحمل الصفات التالية:
اسم الراسل يحمل كلمات فارغة ليست ذات معنى أما خانة موضوع الرسالة فهو كالآتي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESSAGE
RE: INCOMAING MESAGE
RE: INCOMING FAX HIDDEN MESSAGE
RECEIVED PROTECTED MESSAGE
ولا يوجد نص للرسالة.
عناوين البريد الالكتروني جميعها يتم حصدها من القرص الصلب الخاص بالاجهزة المصابة وذلك بالبحث عن ملفات تحتوي على هذه الاشتقاقات:
SHTM,HTM,MSG,TEXT,WAB,STM,
XML,DBX,MBX,MDX,EML,NCH
,MMF,0DS,CFG,ASP,PHP,WSH,
ADB,TBB,SHT,6XLS,OFT
والباغل ليتو تتجنب العناوين التي تحتوي على الآتي:
@AVP NOREBLY LOCAL ROOT@POSTMASTER
@@HOTMAIL@MSN@MICROSOFTRATING@ F-
SECUR ANYONE@BUGS@ CONTRACT@
FEST GOLD-CERTS @HELP@INFO NOBODY
@NONE@KASP ADMIN ICROSOFT SUPPORT
NTIVI UNIX LINUX LISTSERV CERTIFIC SOPHO
@ FOO @IANA FREE-AV@MESSAGELABWNZIP
GOOGLE WINRAR SAMPLIES ABUSE PANDA CAFEE SPAM
عندما نفتح الرسالة الحاملة للفيروس تحاول استغلال المناطق الضعيفة في الاوت لوك وهذا يؤدي الى تحميل الفيروس اوتوماتيكيا من عنوان ال IP الخاص بالكمبيوتر المصاب ثم تنتقل الى الخادم الخاص به ومنه الى حواسب أخرى.وتوفر مايكروسوفوت داخل MAICROSOFT SECURITY BULLETIN MSO3-040 أدوات لتقوية مناطق الضعف بالأوت لوك.
هناك نسخة أخرى من الباغل وهي BAGLE-R وهي تضم داخلها نسختين متطورتين هما BAGLE -S وBAGLE-T وهي ايضا فيروسات بريد الكتروني ولا تحمل الرسالة الحاملة للفيروس مرفقات وتصل في الشكل التالي:
اسم المرسل يحتوي على كلمات فارغة بينما يختار عنوانا للموضوع بشكل عشوائي من التالي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESAGE
ولا يوجد ايضا نص للرسالة مرئي وهو يحصد العناوين من القرص الصلب للرسائل المصابة ايضا ويبحث عن ملفات تحتوي على مشتقات مشابهة للنسخة السابقة BAGLE-Q ويتجنب ايضا العناوين التي تحتوي على ماسبق وعرضناه.
نسخة اخرى من الباغل وهي BAGLE-HTML وهي يتم ارسالها عن طريق BAGLE-Q وBAGLE-R وهي تتجنب علاجات المايكروسوفت بارسال نفسها عن طريق حاسبات وسيطة.
ويعود ايضا للساحة فيروس الاغوبوت في نسختين هما AGOBOT-FG وAGOBOT-ED وهي دودة شبكية تسمح با لدخول لغير المخول لهم الى الحاسب عبر قنوات ال IRC ويحاول ان تنسخ نفسها على الشبكات المشتركة مستخدمة كلمات سر ضعيفة وتحاول ان تنشر داخل الحاسبات مستخدمة ال DOCOMRPC وال RBC الذين يبحثون عن مناطق الضعف بالنوافذ وهي التي تسمح للدودة ان تستغل شفرتها على الحواسب المستهدفة مستخدمة مستوى مميزات النظام للحصول على معلومات اضافية عن اماكن الضعف هذه في النوافذ يمكن الذهاب الى MAICROSOFT SECURITY BULLETIN MS03-03G
والاغوبوت تنسخ نفسها على مجلد نظام النوافذ باسم EXPLORED.EXERT وتكون اسماء دخول في الاماكن التالية لتشغل نفسها تلقائيا عند البداية:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT
VERSION/RUNHKLM/SOF
TWARE/MICROSOFT/WINDOWS/
CURRENT VERSION/RUN SERVICES
لم تتقاعس التروجانات عن تجديد نفسهاواثبات وجودها على الساحة فقد اصدر البيرو نسخة جديدة هي BDOOR-CCK وهو تروجان ابواب خلفية وهذا البرنامج يمكن ان يسقط الملف داخل مجلد النوافذ للمساعدة ويسقط ايضا ملف TROJAN داخل مجلد النوافذ.
التروجان سيقوم ايضا بتكوين تسجيلات الدخول التالية ليشغل نفسه في كل مرة تبدأ فيها الحاسب:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT VERSION/RUN
BLSS=
HKLM/SOFTWARE/BLSS/
INSTALLDATE=
«باد بارتي» تروجان جديد هي BADPARTY
وهو يظهر صندوق رسالة تحتوي النص التالي:
PREMOK TO INSTALE THE PARTY INNITATION
وعندما يضغط المستخدم OK يلغي قسم الجداول في قطاع MASTER BOOT ومحتويات ال FAT ثم يبدأ في تكوين قسم جديد بالجداول.
وهذا التروجان يكون الملفات التالية والتي تعد نسخا من الاستخدامات الشرعية:
INT86-16.DLL,INT86-32.DLL,PLAYME.EXE,PARTY.INI
في مجلد النوافذ.

انقر هنا لقراءة الخبر من مصدره.