رسميا.. (ستارلينك) تدشن خدمتها من العاصمة عدن    الكثيري يطّلع على أنشطة وبرامج مركز مداد حضرموت للأبحاث والدراسات الاستراتيجية    متوسط أسعار الذهب في صنعاء وعدن الثلاثاء 5 أغسطس/آب 2025    هذا ما حصل اليوم في زنجبار بابين    فعالية احتفالية بذكرى المولد النبوي بذمار    شهادات مروعة عن تعذيب وانتهاكات داخل معتقلات الأمن السياسي بمأرب    الحوثيون يعلنون تضامنهم مع "هائل سعيد" ويدعون لمقاطعة منتجات الجنوب    المملكة تطلق 5 مشاريع إغاثية وتعليمية في اليمن ولبنان تخدم أكثر من 57 ألف مستفيد طج    إغلاق 30 شركة صرافة مخالفة للقانون بالعاصمة عدن    إصابات إثر تصادم باصين للنقل الجماعي بمحافظة حضرموت    الجبهة الشعبية لتحرير فلسطين تشيد بالعملية اليمنية التي استهدفت مطار (اللد)    من شبوة بدأت الدولة    شوقي هائل سعيد انعم يقتل الشعب ويشرب دمائهم لحصد المليارات    أصحيح هذا.. قائد عسكري كبير يسخر طقم مسلح لحماية مطعم متمرد على الأسعار    أوساخ وقاذورات سجن الأمن السياسي في مأرب تسوّد صفحات وسائل التواصل الاجتماعي    مليشيا الحوثي تختطف ثلاثة معلمين بينهم مدير مدرسة في إب    جراء الهجمات الحوثية.. "ميرسك" ترفع رسوم الشحن في البحر الأحمر    جريمة مروعة.. مواطن يقتل 4 من عائلة زوجته في إب ويصيب آخرين ويلوذ بالفرار    دولة هائل سعيد انعم.. نهبت الأرض والثروة ومعاقبتها مطلب شعبي    عدن.. البنك المركزي يحدّد سقف الحوالات الخارجية للأغراض الشخصية المُرسَلة عبر شركات الصرافة    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    النائحات المستأجرات    البنك المركزي يوقف تراخيص أربع شركات صرافة لمخالفتها الأنظمة    تهديدات ترامب للهند تهوي بأسعار النفط    نيمار يوجه رسالة إلى أنشيلوتي بعد ثنائيته في الدوري البرازيلي    إب.. جريمة قتل مروعة أسفرت عن سقوط سبعة ضحايا    الدكتور الترب يعزي اللواء معمر هراش في وفاة والده    مودريتش: بطولات الريال لم تخمد حماسي    «سيدات النصر» .. لياقة وسرعات    57 مليونا تفصل «روشن» عن دخول نادي الدوريات المليارية    اختفاء قيادي في حزب البعث وسط ظروف غامضة في صنعاء    حمدان: العدو الصهيوني يتحمل مسؤولية حياة أسراه    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    اليمنيون.. أسياد البحر والجو في زمن الخنوع العربي    توجيه الرئيس الزُبيدي بتكريم أوائل الثانوية.. تقدير واحتفاء جنوبي بالعلم والتفوق    الحكومة تجدد تأكيدها: الحوثيون حوّلوا المساعدات الدولية إلى أداة تمويل لحربهم    اتحاد إب يتعادل إيجابيا مع أهلي تعز في ختام الأسبوع الأول في بطولة بيسان الكروية الأولى    جهود خليجية للإفراج عن بحارة محتجزين في صنعاء    غدا الثلاثاء .. انطلاق المعسكر الإعدادي لمنتخب الناشئين    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضامن حضرموت يتعاقد رسميا مع المدرب السعودي بندر باصريح    ميسي يغيب عن الملاعب لمدة غير محددة نتيجة إصابة عضلية    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    الأمم المتحدة تعلن ارتفاع حصيلة ضحايا غرق قارب مهاجرين باليمن    حضرموت التاريخ إلى الوراء    سلطة التكنولوجيا هي الاولى    الأرصاد الجوية تحذّر من أمطار رعدية في عدة محافظات    مناقشة الإعداد والتجهيز لإحياء فعاليات ذكرى المولد في إب    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    صومالي وقواذف وقوارير المشروبات لإغتصاب السجناء وتعذيبهم في سجون إخوان مأرب    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    توظيف الخطاب الديني.. وفقه الواقع..!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة الباغل تجدد نفسها والتروجان يصدر أول نسخة من «البادبارتي»
البيان نشر في المؤتمر نت يوم 27 - 03 - 2004

يبدو ان دودة الباغل لن تهدأ فهي مستمرة في اصدار نسخ جديدة ومتعددة منها، فخلال الاسبوع الماضي ظهرت الباغل كيو BAGLE-Q وهي فيروس بريد الكتروني واسع الانتشار بشكل غير اخلاقي عبر رسالة تحمل الفيروس بدون أن تحتوي على مرفقات وبمجرد فتح الرسالة يدخل الفيروس للحاسب.
والرسالة تحمل الصفات التالية:
اسم الراسل يحمل كلمات فارغة ليست ذات معنى أما خانة موضوع الرسالة فهو كالآتي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESSAGE
RE: INCOMAING MESAGE
RE: INCOMING FAX HIDDEN MESSAGE
RECEIVED PROTECTED MESSAGE
ولا يوجد نص للرسالة.
عناوين البريد الالكتروني جميعها يتم حصدها من القرص الصلب الخاص بالاجهزة المصابة وذلك بالبحث عن ملفات تحتوي على هذه الاشتقاقات:
SHTM,HTM,MSG,TEXT,WAB,STM,
XML,DBX,MBX,MDX,EML,NCH
,MMF,0DS,CFG,ASP,PHP,WSH,
ADB,TBB,SHT,6XLS,OFT
والباغل ليتو تتجنب العناوين التي تحتوي على الآتي:
@AVP NOREBLY LOCAL ROOT@POSTMASTER
@@HOTMAIL@MSN@MICROSOFTRATING@ F-
SECUR ANYONE@BUGS@ CONTRACT@
FEST GOLD-CERTS @HELP@INFO NOBODY
@NONE@KASP ADMIN ICROSOFT SUPPORT
NTIVI UNIX LINUX LISTSERV CERTIFIC SOPHO
@ FOO @IANA FREE-AV@MESSAGELABWNZIP
GOOGLE WINRAR SAMPLIES ABUSE PANDA CAFEE SPAM
عندما نفتح الرسالة الحاملة للفيروس تحاول استغلال المناطق الضعيفة في الاوت لوك وهذا يؤدي الى تحميل الفيروس اوتوماتيكيا من عنوان ال IP الخاص بالكمبيوتر المصاب ثم تنتقل الى الخادم الخاص به ومنه الى حواسب أخرى.وتوفر مايكروسوفوت داخل MAICROSOFT SECURITY BULLETIN MSO3-040 أدوات لتقوية مناطق الضعف بالأوت لوك.
هناك نسخة أخرى من الباغل وهي BAGLE-R وهي تضم داخلها نسختين متطورتين هما BAGLE -S وBAGLE-T وهي ايضا فيروسات بريد الكتروني ولا تحمل الرسالة الحاملة للفيروس مرفقات وتصل في الشكل التالي:
اسم المرسل يحتوي على كلمات فارغة بينما يختار عنوانا للموضوع بشكل عشوائي من التالي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESAGE
ولا يوجد ايضا نص للرسالة مرئي وهو يحصد العناوين من القرص الصلب للرسائل المصابة ايضا ويبحث عن ملفات تحتوي على مشتقات مشابهة للنسخة السابقة BAGLE-Q ويتجنب ايضا العناوين التي تحتوي على ماسبق وعرضناه.
نسخة اخرى من الباغل وهي BAGLE-HTML وهي يتم ارسالها عن طريق BAGLE-Q وBAGLE-R وهي تتجنب علاجات المايكروسوفت بارسال نفسها عن طريق حاسبات وسيطة.
ويعود ايضا للساحة فيروس الاغوبوت في نسختين هما AGOBOT-FG وAGOBOT-ED وهي دودة شبكية تسمح با لدخول لغير المخول لهم الى الحاسب عبر قنوات ال IRC ويحاول ان تنسخ نفسها على الشبكات المشتركة مستخدمة كلمات سر ضعيفة وتحاول ان تنشر داخل الحاسبات مستخدمة ال DOCOMRPC وال RBC الذين يبحثون عن مناطق الضعف بالنوافذ وهي التي تسمح للدودة ان تستغل شفرتها على الحواسب المستهدفة مستخدمة مستوى مميزات النظام للحصول على معلومات اضافية عن اماكن الضعف هذه في النوافذ يمكن الذهاب الى MAICROSOFT SECURITY BULLETIN MS03-03G
والاغوبوت تنسخ نفسها على مجلد نظام النوافذ باسم EXPLORED.EXERT وتكون اسماء دخول في الاماكن التالية لتشغل نفسها تلقائيا عند البداية:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT
VERSION/RUNHKLM/SOF
TWARE/MICROSOFT/WINDOWS/
CURRENT VERSION/RUN SERVICES
لم تتقاعس التروجانات عن تجديد نفسهاواثبات وجودها على الساحة فقد اصدر البيرو نسخة جديدة هي BDOOR-CCK وهو تروجان ابواب خلفية وهذا البرنامج يمكن ان يسقط الملف داخل مجلد النوافذ للمساعدة ويسقط ايضا ملف TROJAN داخل مجلد النوافذ.
التروجان سيقوم ايضا بتكوين تسجيلات الدخول التالية ليشغل نفسه في كل مرة تبدأ فيها الحاسب:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT VERSION/RUN
BLSS=
HKLM/SOFTWARE/BLSS/
INSTALLDATE=
«باد بارتي» تروجان جديد هي BADPARTY
وهو يظهر صندوق رسالة تحتوي النص التالي:
PREMOK TO INSTALE THE PARTY INNITATION
وعندما يضغط المستخدم OK يلغي قسم الجداول في قطاع MASTER BOOT ومحتويات ال FAT ثم يبدأ في تكوين قسم جديد بالجداول.
وهذا التروجان يكون الملفات التالية والتي تعد نسخا من الاستخدامات الشرعية:
INT86-16.DLL,INT86-32.DLL,PLAYME.EXE,PARTY.INI
في مجلد النوافذ.

انقر هنا لقراءة الخبر من مصدره.