الحالة
موضوع مغلق

فالح العبسي

عضو ماسـي
#1
هذا نص الخبر الذي وصلني عن طريق البريد ولا أعلم صحته

Dear Trend Micro customer*

As of February 16* 2005* 05:31 PM (GMT - 08:00* Pacific Standard Time) TrendLabs has declared a Medium Risk Virus Alert to control the spread of WORM_MYDOOM.BB.
Trendlabs received numerous infection reports indicating that this malware is spreading in Singapore and U.S. This worm was previously detected as WORM_MYDOOM.M.

It has very similar characteristics as with WORM_MYDOOM.M. However* this new MYDOOM worm comes compressed with MEW compression tool* whereas WORM_MYDOOM.M is compressed using UPX.

Like earlier MYDOOM variants* this worm spreads via email through SMTP (Simple Mail Transfer Protocol)* gathering target recipients from the Windows Address Book* the Temporary Internet Files folder* and certain fixed drives. It uses social engineering techniques by sending out email messages with a spoofed sender's name and poses as a failure delivery notification. The email message it sends has varying subjects* message bodies* and attachment file names.

Apart from simply spreading via email* this worm also carries backdoor functionalities that leaves the infected machine vulnerable to remote access. It drops a backdoor component named SERVICES.EXE in the Windows folder* which opens TCP port 1034 and waits for outside connections. This routine virtually hands over control of the affected machine to a remote attacker.

TrendLabs will be releasing the following EPS deliverables:

TMCM Outbreak Prevention Policy 149
Official Pattern Release 2.416.00
Damage Cleanup Template 520


For more information on WORM_MYDOOM.BB* you can visit our Web site at:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.BB

You can modify subscription settings for Trend Micro newsletters at:

http://www.trendmicro.com/subscriptions/default.asp


----------------------------------------------o0o----
IMPORTANT NOTE!
TrendLabs will also be releasing a 3-digit pattern file 989 that corresponds with the pattern indicated in this email. This 3-digit pattern is a special release for users running non-NPF compliant products (i.e.* old 3-digit pattern format) and is designed to provide protection against the most current malware threats. Users running non-NPF compliant products are still urged to apply the NPF solution <http://www.trendmicro.com/en/support/npf/overview.htm>. These users may also upgrade to the latest product version. Only NPF-compliant products will be able to update with regular pattern releases.
_______
This message was sent by Trend Micro's Newsletters Editor using Responsys Interact (TM).

To unsubscribe from Trend Micro's Newsletters Editor:
http://trendnewsletter.rsc03.net/servlet/optout?mgLDXAWDUEMHsL_MFohmtHpsDJhtE0

To update your subscription preference* or to change your email address:

http://trendnewsletter.rsc03.net/servlet/website/PersonalizedForm?mgLEwkLMLkLgJL9LgmLk.40hktELtHpsEMHsL_MFohmtHpsDJhtEhE3vyf_f5.2evvf_88


To view our permission marketing policy:
http://www.rsvp0.net
Copyright 1989-2004 Trend Micro* Inc. All rights reserved
Trend Micro* Inc.* 10101 N. De Anza Blvd.* Suite 200* Cupertino* CA 95014
ترجمة الخبر من برنامج الوافي الذهبي :(

زبون الإتجاهِ العزيزِ الدقيقِ،
إبتداءً مِنْ فبراير/شباطِ 16* 2005* 05:31 مساءً (توقيت غرينيتش - 08:00، توقيت المحيط الهادي) TrendLabs أعلنَ a إنذار فيروسِ خطرِ متوسّطِ للسَيْطَرَة على إنتشارَ الدودةِ _ Mydoom. بي بي.
إستلمَ Trendlabs تقارير عدوى عديدةِ تُشيرُ إلى بِأَنَّ هذا malware يَنْشرُ في سنغافورة والولايات المتّحدة هذه الدودةِ إكتشفتْ سابقاً كدودة _ Mydoom. إم .
لَهُ خصائصُ مماثلةُ جداً كَمَا هو الحَال مَعَ دودةِ _ Mydoom. إم . على أية حال، تَجيءُ هذه دودةِ Mydoom الجديدة مَضْغُوطةً بأداةِ ضغطِ النورسِ، بينما دودة _ Mydoom. إم إستعمال مَضْغُوطُ يو بي إكس.
مثل مغايراتِ Mydoom السابقة، تَنْشرُ هذه الدودةِ عن طريق البريد الإلكتروني خلال إس إم تي بي (نظام الارسال البريدي العادي)، مستلمو هدفِ متراكمِ مِنْ دفترِ عناوين النوافذَ، تَحْفظُ الإنترنتَ المؤقتةَ حافظةً، وسياقة ثابتة مُتَأَكِّدة. يَستعملُ تقنياتَ هندسة إجتماعيةِ ببَعْث رسائلِ البريد الإلكتروني مَع a اسم المرسلِ مَغْشُوشِ وتَتظاهرُ بصفة a إخطار تسليمِ فشلِ. رسالة البريد الإلكتروني التي تُرسلُ لَها مواضيعُ مختلفةُ، يَعطي رسالةُ شكلاًه، وأسماء ملفات إرتباطِ.
ما عَدا ببساطة إنتشار عن طريق البريد الإلكتروني، تَحْملُ هذه دودةِ وظائفِ الباب الخلفي أيضاً التي تَتْركُ الماكنةَ المُصَابةَ عرضة لتداول عن بُعْدِ. يَسْقطُ a مكوّن باب خلفي سَمّى الخدماتَ. إي إكس إي في حافظةِ النوافذَ، الذي يَفْتحُ ميناءَ نظام السيطرة على الارسالِ 1034 ويَنتظرُ خارج الإرتباطاتِ. يُسلّمُ هذا روتينِ سيطرةَ عملياً الماكنةِ المتأثّرةِ إلى a مهاجم بعيد.
TrendLabs سَيُصدرُ إي بي إس deliverables التالي:
سياسة منعِ تفشّي تي إم سي إم 149
إطلاق النمطِ الرسميِ 2.416.00
طبعة تنظيفِ ضررِ 520

للمزيد من المعلومات حول WORM_MYDOOM.BB* أنت يُمْكِنُ أَنْ تَزُورَ موقعنا في:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.BB
أنت يُمْكِنُ أَنْ تُعدّلَ أماكنَ الإشتراكِ لنشراتِ أخبار الإتجاهِ الدقيقةِ في:
http://www.trendmicro.com/subscriptions/default.asp

----------------------------------------------o 0 o ---
المُلاحظة المهمة!
TrendLabs أيضاً سَيُصدرُ a ملف نمطِ رقمِ 3 989 الذي يَتراسلُ مع النمطِ أشارَ إليه في هذا البريد الإلكتروني. هذا نمطِ الرقمَ 3 a إطلاق خاصّ للمستعملين الذين يَرْكضونَ مُنتَجاتَ إن بي إف غير الطيّعة (وبمعنى آخر: . ، صيغة نمطِ رقمِ 3 قديمةِ) وتُصمّمُ لتَزويد الحمايةِ ضدّ أكثر تيارِ malware التهديدات. المستعملون الذين يَرْكضونَ مُنتَجاتَ إن بي إف غير الطيّعة ما زالوا يَحْثّونَ لتَطبيق حَلِّ إن بي إف <إتش تي تي بي: //www. trendmicro. com /en/ دعم /npf/ نظرة عامّة. htm>. هؤلاء المستعملين قَدْ يَرقّونَ أيضاً إلى آخر نسخةِ مُنتَجِ. فقط مُنتَجات إن بي إف الطيّعة سَتَكُونُ قادرة على التَجديد بإطلاقاتِ النمطِ المنتظمةِ.
_______
هذه الرسالةِ أُرسلتْ بإستعمال محرّرِ نشراتِ أخبار الإتجاهِ الدقيقِ Responsys يَتفاعلُ (ع ت).
إلى غيرِ يَشتركُ مِنْ محرّرِ نشراتِ أخبار الإتجاهِ الدقيقِ:
إتش تي تي بي ://trendnewsletter.rsc 03 شبكةِ /servlet/optout?mgLDXAWDUEMHsL 0
لتَجديد تفضيلِ إشتراكِكَ، أَو لتَغيير عنوان بريدكَ الإلكتروني:
إتش تي تي بي ://trendnewsletter.rsc 03 شبكةِ /servlet/ موقع ويب / PersonalizedForm ?mgLEwkLMLkLgJL 9 LgmLk 40 hktELtHpsEMHsL 3 vyf 5.2 evvf 88

لنَظْر سياسةِ تسويق رخصتِنا:
http://www.rsvp0.net
حقوق طبع 1989-2004 Micro Trend، المحدودة. جميع الحقوق محفوظة
Trend Micro، المحدودة. ، 10101 إن . دي أنزا Blvd. ، جناح 200، كوبيرتينو، سي أي 95014
 

Egy_7aker

عضوية الشرف
#2
شكرا لك اخى الحبيب على الخبر ............. تحياتى .
 

rawhi 019

الوسـام الماسـي
#3
مشكور عالخبر
نحن مش رح نخلص من هالفيروسات
 

medhunter

مشرف سابق
#4
تسلم اخي الحبيب علي هذا الخبر و اشدد علي انه يجب الاهتمام بغلق جميع ثغرات الوندوز الموجوده ختي بعد الحزمه الخدميه الثانيه XPSP2

بارك الله فيك

. .
 

Atato

الوسـام الذهبي
#5
شكرا جزيلا

.
 

فالح العبسي

عضو ماسـي
#6
شكرا لكم اخواني على المرور والله يستر علينا وعليكم وعلى جميع المسلمين ويكفينا شر الفيروسات
 
الحالة
موضوع مغلق

أعلى