بسم الله الرحمن الرحيم
حرب الفيروسات

والصلاه والسلام على اشرف الخلق وسيد المرسلين .
اما بعد؛

لعل من اهم الامور التى تشغل العالم والتى تهدد اقتصاديات دول باكملها
هى الفيروسات وانا من الاشخاص المهتمون بهذا لهذا قمت بتجميع معلوماتى عن اشهر بعض الفيروسات واشهرها واحدثها وارجو من الله انا ينال موضوعى هذا رضاكم واعجابكم فكم يهمنى هذا فهذا المنتدى اعتبره بيتى وهذا القسم اعتبره غرفتى الخاصه وقمت بتجميع المعلومات من عده مصادر واخرجتها فى صورتها النهايه واتمنى من الله ان تقرأ اخى الموضوع حتى نهايته لما فيه من معلومات تهمنا جميعا والله ولى التوفيق ؛


وتتلخص مقالتى هذه فى عده عناصر اساسيه وذلك للتيسير على القارئ والله ولى التوفيق ؛

1-خصائص الفيروسات .

2
- مم تتكون الفيروسات ..

3-


ماذا يحدث عند اصبه جهاز بفيروس معين .

4-


ماهى مراحل تلك العدوى .

5-


خطوات عمل تلك الفيروسات
.

وهنا نكون قد اخذنا فكره عامه على كافه انواع الفيروسات ويمكننا الان ان نخصص الفيروسات ؛

أ- فيروسات تصيب الحاسوب (الكمبيوتر)
ب- انواع تلك الفيروسات اشهرها واخطرها
وهنا نأخد فكره عامه عن تلك الفيروسات

ج-


اشياء تتعرض لها يوميا ولا تدرك خطورتها


ثم بعد ذلك اخوانى ننتقل لنوع معين من الفيروسات ، فيروسات تصيب الاجهزه النقاله اجهزه المحمول .

1-اشهر الانواع التى تصيب تلك الاجهزه .
2- اجراءات شركات الهواتف المحموله تجاه ذلك .
3- طرق الحمايه اخوانى الاعزاء (حفظكم الله ) .

واقدم لكم اخوانى طريقه بسيطه ارجو الله ان تنال اعجابكم وبالطريقه دى يمكنكم دون اللجوء لبرامج حمايه او عمل scan على اجهزتكم معرفه هل ى مصابه بالفيروسات ام لا ؟

وبعد ذلك احب التنويه عن شيئ هام بخصوص اطفالنا وديننا المجيد حفظه الله لنا وحفظ اطفالنا من كل سوء

وبعد ذلك الختام


.


------------------------------------------------------------------------------------------------------------------------

وهنا نبدأ بسم الله الرحيم شرحا تفصيلا على قدر المستطاع لما اوجزناه ونسألى الله المولى عز وجل التوفيق فهذا يعتبر اول موضوع مباشر اشترك به فى قسم الكمبيوتر والانترنت وارجو ان يخرج بالمظهر الائق حتى يقوم الاخوه المسؤلين بثبيته .

بسم الله نبدأ ؛؛؛
خصائص الفيروسات
================
1- نسخ نفهسا و الانتشار في الجهاز كله

2-التغير في بعض البرامج المصابة مثل اضافة مقطع الى ملفاتا لنوت باد في الاخر


..

3- فك و تجميع نفسها و الاختفاء

4- فتح منفذ ما في الجهاز او تعطيل عمل بعض الاجزاء فيه

5- يضع علامة مميزه على البرامج المصابة
تسمى (Virus Mark)


6- البرنامج المصاب بالفيروس بصيب البرامج الاخرى عن طريق وضع نسخه من الفيروس بها

البرامج المصابة من الممكن ان تعمل عليها دون الشعور بأي خلل فيها لفتره



مما يتكون الفيروس؟
================
أ- برنامج فرعي ليصيب البرامج التنفيذية

ب- برنامج فرعي لبدء عمل الفيروس

ج- برنامج فرعي لبدء التخريب


ماذا يحدث عند الاصابة بفيروس ؟
======================

1- عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز الجهاز و يبدء بالبحث عن ملفات ذات امداد


.exe او .com او .bat .. حسب الفيروس و ينسخ نفسه بها

2- عمل علامة خاصة في البرنامج المصاب (Virus Marker) من فيروس لاخر

3- يقوم الفيروس بالحث عن البرامج و فحص اذا كانت بها العلامه الخاصة به ام لا و اذا كانت غير مصابه ينسخ نفسه بها
4- اذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج ..

------------------------------------------------------------------------------------------

ما هي مراحل العدوى ؟
=====================

أ- مرحلة الكمون : حيث يختبأ الفيروس في الجهاز لفترة

ب- مرحلة الانتشار : و يبدء الفيورس في نسخ نفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها


مرحلة جذب الذناد: و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيلج-

ء- مرحلة الاضرار : و يتم فيها تخريب الجهاز
------------------------------------------------------------------------------------------

خطوات عمل الفيروس :-
=====================
تختلف طريقة العدوى من فايروس لاخر و من نوع لاخر وهذا شرح مختصر لكيفية عمل الفيروسات :-

تحدث العدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه


عندما يبدأ البرنامج المصاب بالعمل يبدا نشاط الفيروس كما يلي :-


أ- ينفذ البرنامج الفعي الخاص بالبحث , فيبحث الفيروس عن البرامج ذات الامتداد


exe او .com او .. و ان واجد اي منها يحضر جدزء صغير منبداية البرنامج الى الذاكرة و من ثم يبحث عن علامته فان وجدها ترج البرنامج و بحث عن غيره و اذا لم يجدها يضعها في اول البرنامج


ب- بعد ذلك تكون حدثت العدوى فتحدث عملة التخريب التي تسبب الاخطاء عند عمل البرنامج المصاب


.

بعد ذلك يعود التحكم للبرنامج مره اخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انه يعمل بصورة طبيعية

بعد ذلم تكون عملية العدوى انتهت يتم التخلص من الفيروس الموجود في الملف التنفيذي الاول حيث ان

الفيروس قد انتشر في البرامج الاخرى
-----------------------------------------------------------------------------------------------------------------------------------
أنواع الفيروسات
التى تصيب الحاسوب
--------------------------------------------

فيروسات قطاع التشغيل
(Boot Sector Virus)

وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز

(Macro Virus) فيروسات الماكرو

وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او

Notpad

(File Virus) فيروسات الملفات

وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها

(Steath Virus)


الفيروسات المخفية

وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها


الفيروسات المتحولة


(Polymorphic virus)


وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها


فيروسات متعددة الملفات (


Multipartite Virus)


تصيب ملفات قطاع التشغيل و سريعة الانتشار


فيروسات الدودة
(Worm)

وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات


حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزةو بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها


الباتشات (


Trojans)


وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب

Registry
و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج

فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف عليةو من ثم يجمع نفسه مره ثانيه


وهذه ايضا لائحه اخوانى ببعض التى نتعرض اليها وللاسف البعض منا لا يدرك خطورتها ويقع لديها فريسه سهله او صيد ثمين

"Budweiser Fugs",
"Screen saver"


بها ضفادع باسمشاشةعندما يطلب منك أي موقع تحميل شاشة توقف أو حافظة بجهازك فستقوم بتدمير القرص الصلب، فلا تقم بتحميلها تحت أي ظرف من الظروف أخي


فايروس آخر


E.mail بعنوان "

"


Osama Vs Bush" ,

إحذفه فوراًٌ ، فإذا فتحته ههههههههه يحدف جميع محتويات القرص الصلب كذلك, وهويأتي عن طريق إيميل
سألتك رسالة
"Wih this war affect the word economy ?"
يعني : هل ستأثر هذه الحرب على الإقتصاد العالمي ؟
فإذا ضغطت على أي زر، يتم إيقاف نظام الجهاز ولن تستطيع تشغيله ، يعني رحمه الله.


"


Economic Slow Down in us" ,



فايروس يقوم بمسح الدرايفر وهو يرسل عبارة عن رسالة تحمل إسم "


Economic Slow Down in us" ,
فعليك بحدفها فورا من جهازك، ولا تفتحها أما لا قدر الله وفتحتها فستأتيك رسالة تقول لك

"


Your system will restart now do you w" ,

أما لا قدر الله وفتحتها فستأتيك رسالة تقول لك وحتى إذا اخترت "لا


" (NO) , فسيغلق جهازك ولن تستطيع تشغيله مرة أخرى.



-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

فيروسات الهواتف النقاله ؛
-------------------------------------------------------------------
----------------------------------------------



ظهر في الآونة الأخيرة جيل جديد من الفيروسات، أرعبت من يستخدمون الهواتف الجوالة. وحقيقة الأمر ان هذه الفيروسات تصيب فقط نوعاً معيناً من الهواتف المحمولة ألا وهي الهواتف الذكية والمسماة بـ


Symbian وذلك بسبب استخدامها نظام تشغيل من نوع Symbian وهو نظام قريب من نظام الحاسوب ويندوز. من ما يتيح لمستخدم هذا النوع من الهواتف المحمولة إضافة وإزالة البرامج حسب الإرادة.
وبسبب وجود مثل هذا النظام على الجوالات الحديثة حاليا. أتاح هذا النظام لمبرمجي الفيروسات ان يبدءوا بإنتاج جيل جديد من الفيروسات لنشر الدمار على من يحمل هذا النوع من الهواتف.

ويوجد حاليا عدد من الفيروسات التي تقوم بأعمال تدميرية مختلفة على جوالات السامبيون الذكية، وإليكم قائمة بالفيروسات المنتشرة حاليا


فيروس


Cabir
ويوجد نوعين من هذا الفيروس وهي EPCC/Cabir وفيروس SymbOS/Cabir . وينتقل هذا الفيروس عبر تقنية البلوتوث الموجودة في أجهزة السامبيون الذكية. ويتم استقباله في جهاز الضحية على ملف باسم Caribe.sis وستجده في مجلد الـ Index وعند الضغط علية لكي يعمل يقوم هذا الفيروس بالعمل مباشرة ونشر نفسه والانتقال من جهاز إلى آخر عبر البلوتوث.

لكي يصلك فيروس الـ Cabir تحتاج إلى تقنية البلوتوث ان تكون في جهازك لذلك الأجهزة التي لا تدعم هذه التقنية لا يمكن لفيروس الـ Cabir الوصول اليها الى عن طريق فيروس آخر. ولكي تمنع انتقال هذا الفيروس إلى جهازك يجب ان لا يكون على الوضع Discover Mode . إذا كان لديك برنامج حماية فسوف يقوم بحذف هذا الفيروس، شركة كاسبرسكاي هي أول شركة اكتشفت هذا الفيروس.


فيروس ****l Gear تقول شركة SimWork مكتشفة هذا الفيروس ان هذا هو أول فيروس للهواتف المحمولة الذكية Symbian الذي يقوم بتعطيل برامج الحماية على أجهزة الجوال ليس هذا فحسب بل يقوم أيضا بتعطيل برامج التصفح الخاصة بالإنترنت على الهاتف المحمول.

اسم ****l Gear هو اسم مأخوذ من اسم للعبة تعمل على الهواتف النقالة وهي لعبة خالية من أي مشاكل أو فيروسات ولكن هذا الفيروس يستغل هذا الاسم المشهور لكي ينتشر بسرعة . يقوم هذا الفيروس أيضا بنشر فيروس من نوع آخر تحت اسم Sexxxy.sis ويقوم هذا الفيروس بإبطال عمل أزرار الهاتف الجوال وهو ما يسمى بـ ****lGear.A , كما يقوم هذا الفيروس أيضا بنشر فيروس الـ Cabir

فيروس Lasco A قام بعمل هذا الفيروس مبرمج من البرازيل، وينتقل هذا النوع من الفيروسات عبر تقنية البلوتوث أو ان يقوم بإلحاق نفسه من ضمن برامج أخرى. ويعتبر هذا النوع من الفيروسات أول فيروس يقوم باستخدام طريقتين مختلفتين في التنقل في نفس الوقت. ويصيب هذا الفيروس أيضا هواتف الـ Symbian ويلحق نفسه بملفات الـ SIS وتعني Symbian Instlation System . وكما ذكرت شركات الحماية ان هذا الفيروس سوف يبدأ بالعمل وذلك بعد الضغط على ملف الـ SIS المصاب. أحد الأعراض التي قد تدل على وجود فيروس لاسكو في الهاتف هي ان مؤشر البطارية يبين لك ان البطارية شارفت على الانتهاء مع ان الجهاز لا يزال يوجد فيه طاقه كافية للعمل لساعات.


فيروس Skulls هذا الفيروس مختلف عن الفيروسات الأخرى حيث يقوم هذا الفيروس بعمليات محددة على الهواتف المحمولة ويعمل هذا الفيروس فقط على أجهزة النوكيا 7610 ويعتبر من اصعب الفيروسات عملا ، وينقل عن طريق جهاز الكمبيوتر الموصل بجوالك ومن ثم يجب عليك ان تقوم بتثبيته ويقوم هذا الفيروس بإبطال عمل Nokia Theme Manger وبعد ذلك بتحويل كل الصور والأيقونات على الجوال إلى جماجم ثم يقوم بعد ذلك بإبطال عمل الهاتف بالكامل فيقوم الهاتف فقط باستقبال وإرسال المكالمات لا اكثر. الجيل الجديد من هذا الفيروس والمسمى Skulls B يقوم بانتقال من جهاز إلى آخر عن طريق تقنية البلوتوث. وقد قيل ان في البداية كان هذا الفيروس هو نتيجة تحدٍ بين مبرمج فيروسات وشركة هاتف لإثبات ان جوالات السامبيون بإمكانها ان تصاب بفيروس بكل سهولة.





فايرس الكوم وارير


B(الباشـــــــــــــا)




يصنف من نوع الدود وتنتقل عبر البلوتوث وبطاقات الذاكره وهو شبيه جداً بالدودة كوم وريور
<<< الي اذا تذكرون نزلت قبل تقريبا 11 شهر في شهر 3/2005ولكن دودتنا هذي اخطر من سابقتها لأنها تنتشر تلقائيا سواء بالبلوتوث او عبر اي كرت ذاكره يتم ادخاله بالجهاز المصاب
طبعا هالفايرس يقوم بتغيير شعار الخدمه ويضع بدلاً منها عبارة خاصه بالفايرس وهي
"


Infected by Commwarrior "

ومعناها مصاب بفايرس كوم وريور
وعند محاولة العضو إرسال اي رسالة


sms او mms تقوم الدود بفتح صفحة انترنت عن طريق الوسائط المتعددهويقوم ايضا الفايرس بنشر نفسه عن طريق البحث بالبلوتوث عن الأجهزه القريبه او في نطاق البحث
مصاب بالفايرس للأجهزه اللتي يجدهاويقوم بأرسال نفسه في ملف


sis

ويتم إرسال الملف بإسم عشوائي لذلك لاأستطيع تحذيركم عن اسم معين فقط انتبهو من أي ملف يتم استقباله من اي شخص
إضافة الى ذلك يقوم الفايرس بإرسال نفسه عن طريق الوسائط المتعدد وبإستخدام الأسماء المخزنه بالجهاز


وعن طريق الرسائل القصيره


sms ويرسلها تباعاً للأسماء المخزنه بالجهاز والرسائل

The ****s in MMS messages sent by Commwarrior.C contain ****s that are stored in the phone Messaging inbox, thus the messages that Commwarrior.C sends are ****s that the receiving user might expect from the sender.
يتم إرسال الرسائل في الـ sms و mms بعناوين ومحتوى عشوائي سواء من الرسائل الموجوده بالجهازوالفايرس يعمل على جميع اجهزة السيمبيان Symbian و أي جهاز يقبل الوسائط المتعدده

mmc وايضا اي كرت ذاكره مصاب يتم ادخاله بجهاز سليم
آخر معلومه عن الفايرس بأنه يقوم بنسخ نفسه بأي كرت ذاكرة سليم يتم ادخاله بالجهاز

قد تحتوي عناوين او محتويات رسالة الكوم واريور


:



CommWarrior Outcast: The dark side of Symbian Force.
CommWarrior v2.0-PRO. Copyright (c) 2005 by e10d0r
CommWarrior is freeware product. You may freely distribute it
in it's original unmodified form.
With best regards from Russia.
OTMOP03KAM HET!

والعبارة الأخيره معناها بالروسية " لا لآموات العقول "اخيراً تم ايجاد الحل للفيروس الشهير Worm Commwarrior واللذي طال إنتظاره كثيراًوعلماً بان الحل لمركز بوكت للهواتفويسمح بنقل الموضوع فقط مع كتابة مصدر النقلوالفايرس كما يعلم الأغلبية منا خطورته وفتكه بالموبايلاتوطريقة إزالة الفايرس فقط قم بإرسال المضاد للموبايل وتثبيت المضادثم شغل المضاد وسيخبرك بأزالة الفايرس من جهازك (في حالة اصابة الفايرس لجهازك )

أما لمن ليسوا مصابين بالفايرس فسخبرهم البرنامج بعدم إصابة اجهزتهم

--------------------------------------------------------------------------------------------------------------------------------

إجراء شركات الهواتف المحمولة

أعلنت شركة نوكيا أنها سوف تقوم بإدخال برامج الحماية من الفيروسات مع أجهزتها الجديدة وذلك عن طريق دمج برنامج


F-Secure في الهاتف وسوف يشاهد ذلك في جهاز نوكيا الجديد 6670.

وكما سوف تسمح الشركة لمستخدمي هواتفها ان يقوموا بتحميل هذا
البرنامج من موقع الشركة وذلك عن طريق الاتصال الأمن
‘‘ طرق الحماية ‘‘

* وطريقة إزالة الفايرس فقط قم بإرسال المضاد للموبايل وتثبيت المضادثم شغل المضاد وسيخبرك بأزالة الفايرس من جهازك (في حالة اصابة الفايرس لجهازك )


* عدم استقبال اي ملف بلوتوث غير معروف وتثبيته في الهاتف


* عدم تثبيت اي رسائل mmc غير معروفة (ارسال البرامج عن طريق رسائل mmc)


-----------------------------------------------------------------------
وننتقل مره اخرى اخوانى الى الحاسب الالى


إليكم الطريقة التي ستتأكدون من خلالها على سلامة الكمبيوتر من الفيروسات


1- أضغط أبدأ + تشغيل + واكتب command ثم أضغط انتر
2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter
3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر
4- اكتب setup واضغط انتر
إذا شاهدت رسالة بهذا الشكل

:
( رجاء الإنتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها )
فاعلم ان جهازك خال من الفيروسات ، وإن لم تاتي هذه الرسالةفجهازك به فيروساتالفكرة :
ان ملف ال setup الموجود داخل الsystem32
يكون مغلق عندما يكون جهازك به فيروس ويكون مفتوح عندما يكون جهازك غير مصابلأن معظم الفيروسات تغلق جميع امتدادت system.exe
هذه الطريقة صالحة لنظام ويندوز XP فقط


والان اتكلم معكم اخوانى عن نوع اخر وهو ليس فيرس بالمعنى الصحيح ولكن انا اطلقت عليه هكذا



انا قاصد فعلا ان اسمي هذه المشاهد بالفيروسات لان ناشري هذه الافات يريدون ايقاع الضرر بالاخرين شأنهم شأن من ينشر الفايروسات وهناك سبب اخر للتسمية وهو اثراء الموضوع بأكبر عدد ممكن من الكلمات المستعملة بالبحث فكلمة فايروسات مستعملة كثيرا في محركات البحث لذلك فالموضوع سيظهر لأكبر عدد ممكن من الناس
هذا النوع من الفيروسات الالكترونية ينتقل الى الاطفال من اجهزة الكومبيوتر

هذه ليست مزحة,هذا الفيروس الخطير جدا يسبب حالة من الاشمئزاز عند الاطفال عند سماعهم القران الكريم
.
والمشكلة ان هذا الفيروس ينتشر بسرعة اكبر مما تتصور فهو بالاساس مجرد مشهد فيديو قصير لايتعدى 1ميجا بايت يقوم الاولاد الغير مدركين للموضوع بتحميله من الانترنت الى جوالاتهم

وهذا الفيديو عبارة عن مجموعة مشاهد مقززة ومرعبة وتثير الاشمئزاز وتبعث على التقيؤ لما فيها من قسوة مثل ذبح انسان او جثث محروقة او شخص يحتضر او سلخ جثة انسان ويصاحب هذا المشهد تلاوة القران بصوت اشهر القراء مما يجعل هؤلاء الاولاد يتذكون هذه المشاهد كلما سمعو القران الكريم فيفرو منه فرار الشيطان بشكل عفوي
.
اخوناني الموضوع في غاية الخطورة,لن اتهم احدا بانه وراء هذه الافات المنتشرة على صفحات الانترنت ,فالمستفيد منه كثر ,قد يكون المسؤل من يسعى وراء الشهرة بجعل المنتديات اكثر اثارة بدون اي تفكير او ربما عدوللقران قام بدراسة عميقة للموضوع او قد يكون الجهل هو من اوصلنا لهاذا.
الاهم في الموضوع ....................ان سلامة اولادكم اهم بكثير من سلامة جهاز الكومبيوترراقبوا اولادكم جيدا