حذر خبراء الكمبيوتر من خطورة فيروس NAKEDWIFE الذي بدأ في الانتشار فجر الاربعاء الماضي بتوقيت المملكة العربية السعودية في كل من الولايات المتحدة واوروبا ودول شرق آسيا محدثا دمارا هائلا في جميع أجهزة الكمبيوتر التي تعمل بانظمة تشغيل ويندوز باصداراته المختلفة.
وقال الخبراء ان الفيروس ينتشر عبر البريد الالكتروني من خلال برنامجي اوت لوك واوت لوك اكسبريس اللذين تنتجهما شركة مايكروسوفت ويتسبب في تدمير نظام ويندوز تماما من خلال تدمير الملفات التنفيذية الاساسية في هذا النظام ولا تستطيع اجهزة الكمبيوتر العمل مرة اخرى الا بعد اعادة تنصيب نظام التشغيل من جديد.
واوضح الخبراء ان مصدر الفيروس قد يكون احدى المقاطعات البرازيلية لكن عملية التنشيط تمت من خلال جهاز كمبيوتر موجود في أحد القواعد الامريكية وهو ما يفسر سبب انتشار الفيروس اولا في الاجهزة المستخدمة داخل اكثر من 18 قاعدة داخل الولايات المتحدة ورجح الخبراء ان المسؤول عن عملية التنشيط هو احد المجندين الامريكيين العاملين على اجهزة الكمبيوتر في هذه القواعد.
وقد اصدرت شركات ماكافي وسيمانتك واف سكيور وتريند ماكرو المتخصصة في مكافحة الفيروسات عدة تحذيرات لجميع مستخدمي شبكة الانترنت والبريد الالكتروني في جميع انحاء العالم ناشدتهم فيه ضرورة توخي الحذر والتزام جانب الحيطة وعدم فتح الملف المرفق بالرسالة الحاوية للفيروس لانه يحدث دمارا كليا في انظمة تشغيل ويندوز وقد اختلف توصيف هذه الشركات للفيروس الجديد حيث وصفه البعض على انه Worm فيما صنفه البعض الآخر على انه تروجان «Trojan» كما اختلفت هذه الشركات فيما بينها من حيث تسمية هذا الفيروس حيث اطلقت عليه شركتا ماكافي وسيمانتك اسم w32/naked@mm بينما اطلقت عليه شركة أف سكيوز اسم
Nakedwife أما شركة تريند ماكرو
فقد اطلقت عليه اسم jibJab نسبة الى الرسالة التي تظهر من خلال نافذة فلاش شوك ويف عند فتح الملف المرفق لكن جميع الشركات اتفقت في تصنيف الفيروس على انه شديد الخطورة من حيث قدرته التدميرية.
والفيروس الجديد مكتوب بلغة فيجوال بيسك ويصل من خلال رسالة تحمل عنوان FWnaked wife أما موضوعها فيتضمن عبارة «my
wife never looked like that »
ومعها ملف مرفق يحمل اسم NA
KEDWIFE.EXE ومجرد فتحه
او الضغط عليه تظهر نافذة فلاش شوك ويف وفيها كلمة jibJab وأثناء ذلك يقوم الفيروس بفحص نظام التشغيل بحثاً عن جميع الملفات التنفيذية الأساسية في نظام ويندوز خاصة الملفات ذات الامتداد Dll وINI وEXE وCOM وBMP ويقوم بتدميرها كما يقوم بحذف بعض المفاتيح الاخرى الخاصة بدليل ويندوز ثم يقوم بالسيطرة على برنامج اوت لوك او اكسبريس ويرسل نسخه وملفاته التنفيذية الى جميع المستخدمين الموجودة أسماؤهم في دفتر العناوين بشكل جماعي لأنه مصمم للعمل بتقنية Mass
Mailing وبعد انتهاء الفيروس من
ارسال نسخه وتدمير الملفات التنفيذية تظهر رسالة اخرى على نافذة فلاش شوك ويف تقول «you'r re now F
*** ED! c By BGK Bill Gates Killer» وقد اضطررنا
لحذف بعض حروف الرسالة القبيحة حرصا على مشاعر قراء الجزيرة، ولكنها تحمل توقيع «قاتل بيل جيتس».
وقالت سوزان اويتش المتحدث الرسمي باسم شركة تريند ماكرو أنتي فيروس ان هذا الفيروس هو الأخطر من نوعه لأنه يستهدف أساسا تدمير انظمة التشغيل بشكل كامل بحيث يعجز المستخدم من اعادة تشغيل جهاز الكمبيوتر الا بعد اعادة تنصيب نظام التشغيل مرة أخرى ونصحت المستخدمين بعدم فتح الملف المرفق بالرسالة وحذفه فورا لأنه مصمم بلغة فيجوال بيسك أحد المكونات الأساسية في انظمة ويندوز الأمر الذي يعني احداث اكبر قدر ممكن من الخسائر في كل انحاء العالم خاصة ان نظام ويندوز يستخدم في اكثر من 98% من اجهزة الكمبيوتر الشخصية.
واشار ستيف تارلنج مدير الأبحاث في شركة سيمانتك ان التقارير الأولية تشير الى أن هذا الفيروس المدمر كان خاملا ولكن ربما تم تنشيطه في أحد القواعد العسكرية الموجودة داخل الولايات المتحدة بدليل ان أول ضحايا الفيروس كان من العسكريين سواء داخل هذه القاعدة او خارجها.
وقال تارلينج ان الشركة تلقت تقارير تؤكد ان الفيروس انتشر على نطاق واسع في الولايات المتحدة واوروبا ودول شرق اسيا وهناك أكثر من 500 شركة امريكية توقفت اجهزتها عن العمل بالاضافة الى اكثر من 68 منظمة غير حكومية و89 وكالة وهيئة حكومية من بينها شركات اتصالات ومؤسسات عسكرية أو لها علاقة بالبنتاجون.
ووفقا للتقرير الذي اصدرته شركة اف سكبور الفنلدنية فان الفيروس بدأ في الانتشار على نطاق واسع في دول شرق وغرب اوروبا وقد وردت بلاغات من بلغاريا والمجر وألمانيا وفرنسا وانجلترا وايطاليا وروسيا لكن الشركة لم تصدر بيانا رسميا عن حجم الاصابات وهناك بلاغات من دول آسيوية وعلى رأسها اليابان واندونيسيا وماليزيا والفلبين وتايوان.
وقالت الشركة ان الملف التنفيذي للفيروس يبلغ حجمه 74 كيلو بت وهو يحتاج الى توافر الاصدار السادس من فجوال بيسك حتى يتمكن من العمل وتنفيذ مهمته التدميرية وهو يقوم بنسخ عدة صور منه في مجلد
Temp داخل دليل ويندوز ويقوم
بتغيير عناوين الرسائل بشكل عشوائي لخداع برامج مكافحة الفيروسات إيقاع المزيد من الضحايا.
وعند اعادة تشغيل جهاز الكمبيوتر المصاب تظهر رسالة تؤكد عدم امكانية التشغيل بسبب وجود خطأ في ملفات WIN.COM وفي هذه الحالة لا بد من اعادة تنصيب نظام التشغيل مرة أخرى.
ارجو من الجميع عدم التهاون بالموضوع بس لعيون الرائدية
اللهم اني قد بلغت اللهم فشهد
منقول من الايميل
تحياتي للجميع