تقرير: مقتل وإصابة 2533 مدنيا خلال تسعة أعوام بألغام مليشيات الحوثي الإرهابية    كأول امرأة يمنية.. تعيين جميلة علي رجاء سفيرا فوق العادة لليمن لدى الولايات المتحدة    مليشيا الحوثي تشطب أكثر من أربعة آلاف وكالة تجارية لإحلال بدلاء موالين لها    تعز.. تحذيرات من كارثة تهدد حياة السكان غرب قلعة القاهرة ودعوات للتدخل الفوري    وفاة مواطن داخل أحد سجون مليشيا الحوثي في إب وسط ظروف غامضة    تشييع جثمان العميد أحمد الهادي بصنعاء    مأرب...ندوة سياسية تؤكد على واحدية التاريخ والمصير بين اليمن والسعودية    عاجل: إدخال لواء عسكري من مليشيات الغزو اليمني إلى المكلا ضمن خطة تكميم الأفواه    حرس الثورة الإسلامية: تدمير مواقع استراتيجية للعدو بمشاركة يمنية وعراقية فاعلة    صوت الذاكرة: المرأة المبدعة بين الأدب المبتكر والإبداع الرقمي الثقافي مقاربة تحليلية في تحوّلات الخطاب النسوي المعاصر    المهرة مهددة بالظلام.. مشاكل قطاع الكهرباء تعود إلى الواجهة وحكومة الزنداني تقف امام اول اختبار حقيقي    البرلماني حاشد يخاطب البرلمان الدولي: أتعرض لابتزاز سياسي ممنهج وحرمان متعمد من العلاج يرقى إلى تهديد مباشر للحق في الحياة    الفريق السامعي: صمود إيران وقوة ردعها قد يحملان مفاجآت استراتيجية تعيد ترتيب المشهد الدولي    العليمي يعيد ترتيب أدواته.. تحركات مريبة لعناصر الإرهاب تمهد لمرحلة تصعيد جديدة في الجنوب    الأرصاد: أمطار متفرقة على أجزاء من المرتفعات والسواحل    العديني يشيد بحشود المخا ويثمن تضامنها مع المملكة العربية السعودية ودول المنطقة    13 مليار دولار خسائر وزارة الزراعة خلال 11 عاما    إيران تكرّس سيطرتها على مضيق هرمز    شكوك حول مشاركة هاري كين أمام الريال    ضربة قوية لليفربول... أليسون يغيب عن قمة باريس سان جيرمان    وفاة 3 فتيات غرقا في حجة    مخيم طبي لمرضى العظام للمحتاجين والمستضعفين    تعذيب العليمي حتى الموت في سجون عدن    مقتل 8 أشخاص على الأقل جرّاء زلزال في أفغانستان    ثنائي برشلونة مهدد بالإيقاف أمام أتلتيكو مدريد    الخنبشي يعيد رجل المهمات الوسخة الى منصبه في أمن المكلا    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    وفاة ثلاث شقيقات غرقاً أثناء محاولة إنقاذ في حجة    تتويج الفائزين بجائزة ميخالكوف الأدبية الدولية في موسكو    صاروخ إيراني يدمر مصنعا إسرائيليا للطائرات المسيرة    رشاد العليمي.. الرئيس اللعنة الذي أنهك الجنوب وأغرقه في الفشل.. سجل قبيح من الحرب والعداء والخبث    بمناسبة افتتاح مركز طب وجراحة العيون.. مستشفى "اليمن السعيد" يطلق أسبوعاً خيرياً لعلاج وجراحة العيون    الرئيس يعزي نائب رئيس مجلس النواب في وفاة أخيه    فارق القيم قبل السياسة.. حين يرفض الاستعمار البريطاني إفساد التعليم ويستبيحه إخوان اليمن    انعقاد الاجتماع الأول للمجلس العلمي للهيئة العامة للآثار    شيطنة الخصم حتى يستحق القتل    في زنجبار كيف أثر ابن سميط في إنجرامس قبل وصوله لحضرموت    وزير الكهرباء ورئيس مصلحة الجمارك يبحثان تطوير التسهيلات الجمركية لقطاع الطاقة    عوامل تزيد خطر الوفاة بعد سن الخمسين    استنفار لهيئة المواصفات بذمار لإنقاذ الأطفال من الحليب غير الآمن    مراثي القيامة    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    هيئة الشؤون البحرية بحضرموت: موانئ البحر العربي تمتلك مقومات التحول إلى مراكز لوجستية عالمية    فيصل سعيد فارع.. من أولئك الذين يبقون    نجاح أول عملية قسطرة طرفية في مستشفى الثورة بالحديدة    اليمنية تستأنف رحلات عدن – عمّان ابتداءً من 1 إبريل    مرض السرطان ( 5 )    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة الباغل تجدد نفسها والتروجان يصدر أول نسخة من «البادبارتي»
البيان نشر في المؤتمر نت يوم 27 - 03 - 2004

يبدو ان دودة الباغل لن تهدأ فهي مستمرة في اصدار نسخ جديدة ومتعددة منها، فخلال الاسبوع الماضي ظهرت الباغل كيو BAGLE-Q وهي فيروس بريد الكتروني واسع الانتشار بشكل غير اخلاقي عبر رسالة تحمل الفيروس بدون أن تحتوي على مرفقات وبمجرد فتح الرسالة يدخل الفيروس للحاسب.
والرسالة تحمل الصفات التالية:
اسم الراسل يحمل كلمات فارغة ليست ذات معنى أما خانة موضوع الرسالة فهو كالآتي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESSAGE
RE: INCOMAING MESAGE
RE: INCOMING FAX HIDDEN MESSAGE
RECEIVED PROTECTED MESSAGE
ولا يوجد نص للرسالة.
عناوين البريد الالكتروني جميعها يتم حصدها من القرص الصلب الخاص بالاجهزة المصابة وذلك بالبحث عن ملفات تحتوي على هذه الاشتقاقات:
SHTM,HTM,MSG,TEXT,WAB,STM,
XML,DBX,MBX,MDX,EML,NCH
,MMF,0DS,CFG,ASP,PHP,WSH,
ADB,TBB,SHT,6XLS,OFT
والباغل ليتو تتجنب العناوين التي تحتوي على الآتي:
@AVP NOREBLY LOCAL ROOT@POSTMASTER
@@HOTMAIL@MSN@MICROSOFTRATING@ F-
SECUR ANYONE@BUGS@ CONTRACT@
FEST GOLD-CERTS @HELP@INFO NOBODY
@NONE@KASP ADMIN ICROSOFT SUPPORT
NTIVI UNIX LINUX LISTSERV CERTIFIC SOPHO
@ FOO @IANA FREE-AV@MESSAGELABWNZIP
GOOGLE WINRAR SAMPLIES ABUSE PANDA CAFEE SPAM
عندما نفتح الرسالة الحاملة للفيروس تحاول استغلال المناطق الضعيفة في الاوت لوك وهذا يؤدي الى تحميل الفيروس اوتوماتيكيا من عنوان ال IP الخاص بالكمبيوتر المصاب ثم تنتقل الى الخادم الخاص به ومنه الى حواسب أخرى.وتوفر مايكروسوفوت داخل MAICROSOFT SECURITY BULLETIN MSO3-040 أدوات لتقوية مناطق الضعف بالأوت لوك.
هناك نسخة أخرى من الباغل وهي BAGLE-R وهي تضم داخلها نسختين متطورتين هما BAGLE -S وBAGLE-T وهي ايضا فيروسات بريد الكتروني ولا تحمل الرسالة الحاملة للفيروس مرفقات وتصل في الشكل التالي:
اسم المرسل يحتوي على كلمات فارغة بينما يختار عنوانا للموضوع بشكل عشوائي من التالي:
RE: MSG REPLY
RE: HELLO
RE: YAHOO
RE: THANK YOU
RE: THANKS:
RE: TEXT MESSAGE
RE: DOCMENT INCOMING MESAGE
ولا يوجد ايضا نص للرسالة مرئي وهو يحصد العناوين من القرص الصلب للرسائل المصابة ايضا ويبحث عن ملفات تحتوي على مشتقات مشابهة للنسخة السابقة BAGLE-Q ويتجنب ايضا العناوين التي تحتوي على ماسبق وعرضناه.
نسخة اخرى من الباغل وهي BAGLE-HTML وهي يتم ارسالها عن طريق BAGLE-Q وBAGLE-R وهي تتجنب علاجات المايكروسوفت بارسال نفسها عن طريق حاسبات وسيطة.
ويعود ايضا للساحة فيروس الاغوبوت في نسختين هما AGOBOT-FG وAGOBOT-ED وهي دودة شبكية تسمح با لدخول لغير المخول لهم الى الحاسب عبر قنوات ال IRC ويحاول ان تنسخ نفسها على الشبكات المشتركة مستخدمة كلمات سر ضعيفة وتحاول ان تنشر داخل الحاسبات مستخدمة ال DOCOMRPC وال RBC الذين يبحثون عن مناطق الضعف بالنوافذ وهي التي تسمح للدودة ان تستغل شفرتها على الحواسب المستهدفة مستخدمة مستوى مميزات النظام للحصول على معلومات اضافية عن اماكن الضعف هذه في النوافذ يمكن الذهاب الى MAICROSOFT SECURITY BULLETIN MS03-03G
والاغوبوت تنسخ نفسها على مجلد نظام النوافذ باسم EXPLORED.EXERT وتكون اسماء دخول في الاماكن التالية لتشغل نفسها تلقائيا عند البداية:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT
VERSION/RUNHKLM/SOF
TWARE/MICROSOFT/WINDOWS/
CURRENT VERSION/RUN SERVICES
لم تتقاعس التروجانات عن تجديد نفسهاواثبات وجودها على الساحة فقد اصدر البيرو نسخة جديدة هي BDOOR-CCK وهو تروجان ابواب خلفية وهذا البرنامج يمكن ان يسقط الملف داخل مجلد النوافذ للمساعدة ويسقط ايضا ملف TROJAN داخل مجلد النوافذ.
التروجان سيقوم ايضا بتكوين تسجيلات الدخول التالية ليشغل نفسه في كل مرة تبدأ فيها الحاسب:
HKLM/SOFTWARE/MICROSOFT/
WINDOSWS/CURRENT VERSION/RUN
BLSS=
HKLM/SOFTWARE/BLSS/
INSTALLDATE=
«باد بارتي» تروجان جديد هي BADPARTY
وهو يظهر صندوق رسالة تحتوي النص التالي:
PREMOK TO INSTALE THE PARTY INNITATION
وعندما يضغط المستخدم OK يلغي قسم الجداول في قطاع MASTER BOOT ومحتويات ال FAT ثم يبدأ في تكوين قسم جديد بالجداول.
وهذا التروجان يكون الملفات التالية والتي تعد نسخا من الاستخدامات الشرعية:
INT86-16.DLL,INT86-32.DLL,PLAYME.EXE,PARTY.INI
في مجلد النوافذ.

انقر هنا لقراءة الخبر من مصدره.