مواطـن
23 May 2003, 07:32 PM
http://news.bbc.co.uk/media/images/39239000/jpg/_39239683_microsoft203ap.jpg
Palyh pretends to come from Microsoft
تم تحذير مستخدمي الإنترنت من فيروس جديد يصل عبر البريد الإلكتروني ويتنكر في صورة رسالة من شركة "مايكروسوفت".
ودعت شركات مكافحة الفيروسات المستخدمين إلى توخي الحذر من فيروس جديد يصل عبر البريد الإلكتروني من النوع الدودي، ويصل إلى صناديق البريد الإلكتروني كما لو كان رسالة من مركز الدعم بشركة مايكروسوفت حيث يكون عنوان الراسل Support@microsoft.com.
ويتنوع موضوع الرسائل الحاملة للفيروس، إلا أنه يجب عدم فتح الملفات المرفقة بهذه الرسائل لأن فتحها سيصيب المستخدمين بفيروس يحمل اسم "باليا".
وسيقوم فيروس "باليا" بعد تفعيله بإنشاء نسخ من ملفاته في المجلد الخاص بنظام التشغيل "ويندوز" ليرسل نفسه بعد ذلك إلى عناوين البريد الإلكتروني المخزنة على الحاسب المصاب.
وأفاد خبراء بأن الفيروس وصل إلى 69 دولة على الأقل.
فكر قبل فتح الملف
ويسعى مطورو الفيروسات الإلكترونية دائما لإيجاد طرق جديدة للإيقاع بمستخدمي الحاسبات. ويعد إرسال فيروس في صورة رسالة من أكبر شركة لتطوير البرمجيات في العالم أحدث الخدع الماكرة.
ويتميز فيروس "باليا" بالمهارة لأنه يبذل جهدا أقل في إغواء المستخدمين من أجل فتحه، بعكس بعض الفيروسات الأخرى التي سبقته.
وقال جراهام كلولي كبير المستشارين التقنيين في شركة سوفوس "إنه (فيروس باليا) لا يتبع نفس العملية النفسية التقليدية، ولأن أقل عدد من المستخدمين يمكن أن يظن أن الرسالة لا تخدعه، فيجب أن يكون الأمر على ما يرام."
أما بالنسبة للأشخاص الذين يتعاملون مع الرسائل الإلكترونية بكثرة، فإن فتح الملفات المرفقة يمكن أن يكون إجراء بديهيا بعد أن يتأكدوا عن طريق القيام بفحص سريع من عدم وجود أي شئ مثير للريبة.
وقال كلولي "لا يرسل الدعم الفني بشركة مايكروسوفت ملفات بهذه الطريقة، ويجب أن يفكر المستخدمون مرتين قبل الضغط (على الملف المرفق)."
ويصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد ".بي أي إف" (.pif) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم. وقال كلولي في هذا الشأن "ربما لا يدرك العديد من المستخدمين، الذين يساورهم القلق بشأن ملفات من أنواع ".إي إكس إي" (.EXE) و".في بي إس" (.VPS) التي تصل إلى صناديق بريدهم الإلكتروني، أن الملفات ".بي أي إف" (.PIF) قادرة على أن تكون خطيرة بنفس الطريقة."
وترى شركة سوفوس إنه ربما يكون هناك ما يدفع مراكز الدعم بشركات خدمات البريد الإلكتروني لحجب أنواع الملفات الخطيرة عند بوابات البريد الإلكتروني من أجل حماية المستخدمين من فتح الفيروسات قبل حتى أن تقوم هذه المراكز بفحص تلك الرسائل.
وأفاد خبراء بأن الفيروس "يوجد بأعداد كبيرة" في بقاع مختلفة. وكانت شركة فحص البريد الإلكتروني "ميسيج لاب" أول من رصد الفيروس في 17 مايو-أيار الجاري. وقالت الشركة أن النسخ الأولية من الفيروسات جاءت عن طريق هولندا.
وجدير بالذكر أن صندوق البريد الإلكتروني الخاص بقسم التكنولوجيا في موقع "بي بي سي نيوز أونلاين" استقبل عشرات النسخ من فيروس "باليا".
منقول...
مواطـــــن...
Palyh pretends to come from Microsoft
تم تحذير مستخدمي الإنترنت من فيروس جديد يصل عبر البريد الإلكتروني ويتنكر في صورة رسالة من شركة "مايكروسوفت".
ودعت شركات مكافحة الفيروسات المستخدمين إلى توخي الحذر من فيروس جديد يصل عبر البريد الإلكتروني من النوع الدودي، ويصل إلى صناديق البريد الإلكتروني كما لو كان رسالة من مركز الدعم بشركة مايكروسوفت حيث يكون عنوان الراسل Support@microsoft.com.
ويتنوع موضوع الرسائل الحاملة للفيروس، إلا أنه يجب عدم فتح الملفات المرفقة بهذه الرسائل لأن فتحها سيصيب المستخدمين بفيروس يحمل اسم "باليا".
وسيقوم فيروس "باليا" بعد تفعيله بإنشاء نسخ من ملفاته في المجلد الخاص بنظام التشغيل "ويندوز" ليرسل نفسه بعد ذلك إلى عناوين البريد الإلكتروني المخزنة على الحاسب المصاب.
وأفاد خبراء بأن الفيروس وصل إلى 69 دولة على الأقل.
فكر قبل فتح الملف
ويسعى مطورو الفيروسات الإلكترونية دائما لإيجاد طرق جديدة للإيقاع بمستخدمي الحاسبات. ويعد إرسال فيروس في صورة رسالة من أكبر شركة لتطوير البرمجيات في العالم أحدث الخدع الماكرة.
ويتميز فيروس "باليا" بالمهارة لأنه يبذل جهدا أقل في إغواء المستخدمين من أجل فتحه، بعكس بعض الفيروسات الأخرى التي سبقته.
وقال جراهام كلولي كبير المستشارين التقنيين في شركة سوفوس "إنه (فيروس باليا) لا يتبع نفس العملية النفسية التقليدية، ولأن أقل عدد من المستخدمين يمكن أن يظن أن الرسالة لا تخدعه، فيجب أن يكون الأمر على ما يرام."
أما بالنسبة للأشخاص الذين يتعاملون مع الرسائل الإلكترونية بكثرة، فإن فتح الملفات المرفقة يمكن أن يكون إجراء بديهيا بعد أن يتأكدوا عن طريق القيام بفحص سريع من عدم وجود أي شئ مثير للريبة.
وقال كلولي "لا يرسل الدعم الفني بشركة مايكروسوفت ملفات بهذه الطريقة، ويجب أن يفكر المستخدمون مرتين قبل الضغط (على الملف المرفق)."
ويصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد ".بي أي إف" (.pif) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم. وقال كلولي في هذا الشأن "ربما لا يدرك العديد من المستخدمين، الذين يساورهم القلق بشأن ملفات من أنواع ".إي إكس إي" (.EXE) و".في بي إس" (.VPS) التي تصل إلى صناديق بريدهم الإلكتروني، أن الملفات ".بي أي إف" (.PIF) قادرة على أن تكون خطيرة بنفس الطريقة."
وترى شركة سوفوس إنه ربما يكون هناك ما يدفع مراكز الدعم بشركات خدمات البريد الإلكتروني لحجب أنواع الملفات الخطيرة عند بوابات البريد الإلكتروني من أجل حماية المستخدمين من فتح الفيروسات قبل حتى أن تقوم هذه المراكز بفحص تلك الرسائل.
وأفاد خبراء بأن الفيروس "يوجد بأعداد كبيرة" في بقاع مختلفة. وكانت شركة فحص البريد الإلكتروني "ميسيج لاب" أول من رصد الفيروس في 17 مايو-أيار الجاري. وقالت الشركة أن النسخ الأولية من الفيروسات جاءت عن طريق هولندا.
وجدير بالذكر أن صندوق البريد الإلكتروني الخاص بقسم التكنولوجيا في موقع "بي بي سي نيوز أونلاين" استقبل عشرات النسخ من فيروس "باليا".
منقول...
مواطـــــن...