فيروسات الكمبيوتر : ربما تكره تلقي رسائل بريد الكتروني غير مرغوب فيها لكن اذا لم تتوخ الحذر قد تصبح مسؤولا عن إرسال بعض منها. فيروسات الكمبيوتر عبارة عن برامج صغيرة تستطيع بها قراصنة الكمبيوتر والمخترقون البحث عن ثغرات في الاجهزة واضافتها الى قائمة تحتوي على عناوين الاجهزة المستعدة للاستجابة لاوامر يرسلها اي شخص او قرصان يعرف انها هناك. وبدأ استخدام الحواسب الشخصية في نقل الرسائل غير المرغوب فيها بفيروس سوبيج الذي ظهر لاول مرة في شهر 1/ 2003. واستمرت بفيروسات مثل سينيت وفيزر وميدوم. البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما Client.exe .. و Server.exe.. والمقصود بكلمه كلينت العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan ..ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك لا يمكن نقل رسائل غير مرغوب فيها بدون شبكة من الوكلاء او السيرفرز. ولا يمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه.. ولا يمكن اختراق جهازك بدون ملف باتش او سيرفر. برنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما Client.exe و Server.exe.
والمقصود بكلمه كلينت العميل ..اما السيرفر فترجمته الخــادم. وتندرج كل تلك الملفات تحت اسم Torjan. ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك . لا يمكن اختراق جهازك بدون ملف باتش او سيرفر, لا يمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه. في البداية تنشغل الاجهزة المصابة بارسال نسخ من الفيروس الى العناوين الموجودة داخل قائمة عناوين البريد الالكتروني لهذه الاجهزة. وبعد ذلك تتوقف الاجهزة المصابة في تاريخ مشفر على الفيروس عن البحث على ضحايا جدد وبدلا من ذلك تبلغ عن وجودها في احد المواقع على الانترنت. ويتم تجديد الفيروس بشفرة جديدة تحوله الى ناقل لهذه الرسائل. وينتظر الفيروس بعد ذلك اوامر من الشخص الذي يتحكم فيه بشأن الخطوة التالية. وكان سوبيج ايه وسوبيج إي من اكثر اشكال فيروس سوبيج نجاحا وشكلت قوائم تحتوي على عناوين الاف الاجهزة. وبعد ظهور فيروس سوبيج اف حاولت شركات مكافحة الفيروسات ان تتحرك لانقاذ الموقف لان الفيروس يحتوي على قائمة بالعناوين الالكترونية المشفرة للاجهزة المصابة ويستطيع ان يطلب منها الحصول على معلومات باماكن التحديثات او نشر بيانات مسروقة. وبمجرد تشكيل قائمة بالعناوين لا يتعين بالضرورة ان تبقى تحت سيطرة الشخص او الجهاز الذي شكلها. وقالت شركات امن وخدمات الانترنت بعد ظهور فيروس ميدوم ان أجهزتها شهدت عمليات المسح بحثا عن الثغرة التي فتحها الفيروس في الحاسبات المصابة. وترى جماعات القرصنة قوائم عناوين الاجهزة المصابة أنها مصدر عام يمكن ان يستخدمه اي شخص. ومع تقدم تطور فنون الهاكرز قام أحدهم بصنع برنامــج يدعى EXE Binder يقوم هذا البرنامج بدمج ملف التجسس (الباتش) في أي ملف يختاره الهاكرز. بحيث يتمكن من دمجه في صورة أو أغنية أو يدمجه بملف نصي. فيعمل في الأغنيه دمجا للباتش مع الصوره أو البطاقه المسموعه فبمجرد فتح البطاقه ينزرع الباتش في الكمبيوتر... يعني الثقه أولاً وأخيراً وإلا فلا وفي حال فتح الملف المقصود يقوم الباتش بزرع نفسه في الجهاز وملف التسجيل في الوقت الذي يعتقد فيه الضحية ان هذه الصورة القادمة إليه أو الملف القادم إليه خالٍ من ملفات التجسس. بهذه الطريقة الخبيثة والبدائية يستطيع الهاكرز السيطرة فيما بعد على الجهاز الضحية. وهذه الطريقة تعتبر بدائية في عالم الهاكرز لكنها مستخدمة بنطاق واسع في قنوات المحادثة العربية على شبكة irc وخاصة في تلك القنوات التي احترف روادها تبادل الصور ومقاطع الفيديو!! التهديدات المزدوجة تجمع ما بين استخدام برامج الفيروسات واستغلال ثغرات البرامج المختلفة . فقد أصاب فيروس سلامر وفيروس بلاستر العديد من الأنظمة والأجهزة في العالم في ساعات. ويمكن أن يتخذ التهديد أشكالا عدة. فيمكن أن يكون برنامجا صغيرا ينفذ عبر ثغرة في أحد البرامج أو الشبكات ويتم نقله بطرق مختلفة، لذا يتوجب على المرء فهم كيفية انتقال الفيروس وما الذي يقوم به بالضبط. ويذكر أن انتشار استخدام تقنيات تبادل الملفات بين المستخدمين وبرامج التراسل الفوري للاتصال داخل الشركات فتح أبوابا أمام الفيروسات المختلفة للنفاذ منها والقيام بمهمتها المدمرة. منذ أن ظهر فيروس إم إس بلاست وغرقت شبكات الحاسبات في فيض من الرسائل. وحاول الناس تحميل برامج الحماية من الإنترنت لحماية حواسبهم، ولكن الفيروس جعل الدخول إلى شبكة الإنترنت بالنسبة لهم صعبا. ويستغرق هذا الفيروس ثلاثين ثانية فقط للوصول إلى الحواسب غير المصابة. تحديد حجم انتشار الفيروس على خلاف الفيروسات الحديثة، ينتشر هذا الفيروس بنفسه ويحاول إصابة أي حاسب آلي ضعيف يعمل بنظام النوافذ "ويندوز" مادام متصلا بالإنترنت. ويسيطر هذا الفيروس على الحاسب عن طريق استخدام ثغرة في النظام الذي تستخدمه نسخ مايكروسوفت ويندوز في نقل الملفات الإنترنت. وبمجرد السيطرة على الحاسوب يبدأ الفيروس في البحث عن حواسب أخرى لإصابتها، وتكون الإصابة غالبا في الجزء من الحاسب الذي يستخدمه مقدم خدمة الإنترنت. ونقطة الضعف التي يستغلها الفيروس الذي يسمى أيضا باسم لوفسان كانت معروفة ، وكانت بعض الشركات الكبرى تستعد لمجابهة الفيروس ومنعه من استغلال نقطة الضعف هذه.وتمكن فيروس إم إس بلاست من السيطرة على العديد من الحاسبات الشخصية في المنازل. ومن الممكن التخلص من الفيروس عن طريق تحميل أحد البرامج التي تسد نقطة الضعف التي يستغلها الفيروس، بالإضافة إلى استخدام برامج إزالة الفيروسات التي تنتجها الشركات المتخصصة. وبخلاف الفيروسات الأخرى، فإن فيروس إم إس بلاست لا يمكن التخلص منه عن طريق إعادة تشغيل الحاسب. البعض عانى الأمرين من الفيروسات يسفر الفيروس لاحتمالات عديدة: شن هجوم فيروسي جديد، أو إصابة البريد الإلكتروني بالتخمة، أو التلصص على معلومات حساسة، أو شطب ملفات هامة مخزنة على ذاكرة الحاسبات والشبكات المصابة. ماهى طرق الاصابه ؟اولا : اما ان ترسل اليك بطريق الاميل.ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس.ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس. ماهى اهم طرق الوقايه ؟اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها. ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات. ثالثا: لاتقم ابدا بانزال اى برنامج من مواقع غير معروفه. رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بانزاله من موقع لفحصه قبل فتحه.وتحث شركات الامن المستخدمين في المنازل على استخدام برنامج الحماية (فايروول) وتحديث برامج مكافحة الفيروسات لتفادي ان تصبح اجهزتهم اداة في ايدي المروجين للرسائل. اكرر:كيف تحمي جهازك من الفيروسات:"استخدم برنامجا للحماية من الفيروس. واصل تحديث هذا البرنامج. حدث نظام التشغيل لديك. لا تفتح أي بريد إلكتروني غير معروف المصدر. لا تحمل البرامج إلى من مصادر موثوقة. احتفظ بنسخة دعم"backup" للملفات الهامة." عناوين الرسائل التي تحمل الفيروس:" Re: details " Re:approved " Re: my details " Re: Thankyou " Re: That movie " Re: wicked screensaver " Re: your application " Your details " Thankyou " المواصفات الخاصة بالايميل.. يقوم الفيروس باستخدام ملقمات البريد الوارد والصادر الخاصة به وذلك ليقوم بارسال نفسه لكل ايميل موجود في ملف الايميلات بنظام التشغيل وندوز او في المسنجر هوت ميل والياهو بيجر وكل الملفات التي تحمل في الاكستنشن الحرفين اتش وتي ويحمل الفيروس اكثر من ملقم بريد وارد وصادر يمكنه استخدامها وذلك ببرمجة عبقرية تم بها صنع هذا الفيروس..عنوان رسالة الفيروس عادة تكون:
Are you the BESTFree Win32 API sourceLearn SQL 4 FreeI Love You..Wanna be like a stone ?Are you a Soccer Fan ?Sexy Screensavers 4 UCheck it outSample PlayboyHardcore Screensavers 4 UXXX Screensavers 4 UWe want peaceWanna be a HE-MANVisit usOne Virus Writer's StoryOne Hacker's LoveWorld TourWhats upWanna be my sweetheart ??Screensavers from Club JennaJenna 4 UFree rAVs ScreensaversFeel the fragrance of LoveWanna Hack ??Sample KOF 2002The King of KOFWanna Brawl ??Wanna Rumble ??Play KOF 2002 4 FreeDemo KOF 2002Free Demo GameWanna be friends ??Need money ??Are you beautifulWho is your ValentineFree Screenavers of LoveFree XXXFree ScreensaversWWE ScreensaversFreak OutWanna be friends ?Things to noteLovers CornerPatch for Elkern.genPatch for Klez.HFree Screensavers 4 UProjectSample ScreensaversAre you in LoveI am in LoveI Love YouYou are so sweetThe Hotmail HackU realy Want thisto ur loversto ur friendsFind a good friendLearn How To LoveAre you looking for LoveWowwwwwwwwwww check itCheck ur friends CircleThe world of FriendshipShake it babyHow sweet this Screen saverwar Againest LonelinessNeed a friend?Say 'I Like You' To ur friendlove speaks from the heartLet's Dance and forget painsLooking for FriendshipTrue Lovemake ur friend happyWho is ur Best Friendhey check it yaarCheck this shitHelloHi... والى اللقاء في الجزء الثاني والاخير من الموضوع .

يولد فيروس ناتشي إرباكا. يعد فيروس Bugbear الذي عاد الآن في شكل جديد، أحد أخطر الفيروسات التي ظهرت عام 2002. ويتمتع الفيروس بحزمة من البرامج الخبيثة التي تساعده على الانتشار وسرقة المعلومات الهامة فضلا عن إخفاء أصوله وشل البرامج الأمنية بالحاسب. وينصح أصحاب الحاسبات الشخصية بتحديث برامج مكافحة الفيروسات وتجنب الرسائل الالكترونية المشتبه فيها. وقال بول وود كبير محللي المعلومات بمركز ميسجلابز " خطر فيروس Bugbear لا يقتصر فقط على اخفاء المعلومات الهامة ولكنه يفتح أيضا بابا خلفيا يجعل من السهل على قراصنة الكمبيوتر التسلل إلى الحاسب وإحكام السيطرة عليه والتعرف على كلمات السر وتفاصيل البطاقات الائتمانية أو غير ذلك من الأهداف." فيروس Bugbear والذي يعرف باسم "Bugbear B" بعض خصائص الفيروسات التي تسبقه حيث أنه مصمم لاستغلال نقاط الضعف في نظام التشغيل ويندوز بالحاسبات الشخصية. وكغيره من الفيرسات، فإنه يستغل الثغرات المتواجدة في برنامج تصفح البريد الالكتروني Outlook لإصابة الحاسب. ويصل الفيروس إلى الحاسب كملحق بالبريد الالكتروني غير أنه يستخدم الكثير من الاسماء المختلفة عند تحميله ليجعل من الصعب اكتشافه. وكي يمنح نفسه المصداقية يقوم الفيروس باستخدام أسماء الملفات المسروقة من الحاسب الشخصي والتي ياتي منها الفيروس. وينبغي أن تتمكن الكثير من برامج مكافحة الفيروسات من التعرف على الفيروس بسبب استخدامه ملحقين في اسم الملف. وفور وصوله إلى ضحية جديدة، يقوم الفيروس بالبحث عن عنوان الكتروني ليبعث نفسه إليه كما يختار ايضا عنوان بريد الكتروني بشكل عشوائي لتغطية مساره. كما يحاول الفيروس الانتشار عن طريق نسخ نفسه على أي ملف بالقرص الصلب يكون مشتركا مع الحاسبات المصابة بالفيروس. وفي محاولة منه للحيلولة دون الوصول إليه ومسحه، يقوم فيروس Bugbear B بالبحث عن نسخ لحزم معروفة من برامج مكافحة الفيروسات ويحاول إغلاقها. كما يحاول الفيروس أيضا أن يثبت برنامج تسجيل رئيسي يقوم بتسجيل المفاتيح التي يضغط عليها الشخص. واخيرا يفتح الفيروس بابا خلفيا على شبكة الإنترنت يمكن صانعه من التحكم في أي حاسب مصاب بالفيروس. ويبدو أن الفيروس لديه القدرة على إعادة تهيئة نفسه أثناء انتقاله إلى مستضيف جديد بهدف تجنب برامج مكافحة الفيروسات التي تبحث عن توقعيات خاصة. الرسالة المدمرة: وجه تحذير إلى مستخدمي البريد الالكتروني الخاص ببرنامج ويندوز من رسالة بالبريد الاليكتروني بها فيروس يبدو وكأنها رسالة ادارية من فريق الدعم الفني بالشركة التي يعمل بها المستخدم. وبدأ الفيروس الذي أطلق عليه "ميميل" الهجوم .البريد المدمر : ويصل الفيروس من خلال رسالة تبدو موجهة من قسم الدعم الفني بالشركة. ومن أجل حمل الضحية على فتح الرسالة، تحمل اسم الشركة التي يعمل بها الشخص. وتقول الرسالة أن حسابك قد أوشك على الانتهاء وتطالبك بقراءة المعلومات المرفقة. وتحتوي الرسالة على ملف هو نسخة من الفيروس وعندما يتم فتحه فإنه يقوم بالبحث في القرص الصلب بالكمبيوتر عن العناوين البريدية لضحايا جدد. ويستغل الفيروس نقاط الضعف الموجودة في برنامج انترنت إكسبلورر من مايكروسوفت ويمكن أن يؤثر على عمل الخدمات البريدية وإبطاء عمل الشبكات. إن مخترع الفيروس نجح في أن يجعل الفيروس يتخذ شكل الرسالة العادية. وإن النص الذي يصاحب الرسالة لا يعطي أي دليل على أنها رسالة "مارقة" . إن المستخدمين يحتاجون إلى التفكير بتأن قبل فتح أي مرفقات، حتى لو بدا أنها رسالة من بريد مأمون. ويبحث مخترعو فيروسات الكمبيوتر عن طرق للتسلل إلى أجهزة الكمبيوتر. وقام المخترعون باستخدام أسماء المشاهير مثل افريل لافيني أو آنا كورنيكوفا. حذر خبراء في امن اجهزة الكمبيوتر من ان فيروسا جديدا للكمبيوتر ينتشر عبر الانترنت من خلال رسائل البريد الالكتروني وبرامج تبادل الملفات. ويصيب الفيروس الذي ينتشر من خلال ارسال عدد كبير من رسائل البريد الالكتروني ويطلق عليه "فيزر" بسرعة اجهزة الكمبيوتر التي تستخدم انظمة تشغيل ويندوز .ويقول الخبراء انه فيروس معقد يمكنه شل برامج الحماية من الفيروسات وسرقة كلمات المرور التي تكتب على لوحة المفاتيح وحتى فتح ابواب خلفية لاقتحام الاجهزة. ونصح الخبراء المستخدمين بتحديث برامج الحماية من الفيروسات وتوخي الحذر من رسائل البريد الالكتروني مجهولة المصدر. ووصف الخبراء دودة فيزر بانها سلالة بغيضة من الفيروسات التي يتم ارسالها لعدد كبير من الاشخاص عن طريق البريد الالكتروني. وصنفت شركة اف سكيور الفنلندية فيزر على انه ينطوي على نفس مستوى خطر فيروس "نيمدا". وينتشر فيزر عن طريق برامج تبادل الملفات مثل برنامج "كازا" وايضا عن طريق رسائل البريد الالكتروني التي تحتوي على ملف مرفق بامتداد "دوت ئي اكس ئي" و "دوت بي اي اف" و "دوت كوم" و "دوتاس سي ار". وبمجرد اصابة الكمبيوتر يقرأ الفيروس سجل عناوين الضحية ويرسل رسائل مصابة باستخدام موضوعات ونصوص رسائل اسماء ملفات مرفقة مختلفة. ويركب الفيروس ايضا برنامجا خاص بالمفاتيح لتسجيل كل ما يكتب على لوحة المفاتيح بالاضافة الى فتح مسار للوصول الى كمبيوتر الضحية عن طريق الانترنت. وعلاوة على ذلك يتصل الفيروس بشكل متظم بصفحة الانترنت في محاولة لتحميل نسخة حديثة. ودعت شركات مكافحة الفيروسات المستخدمين إلى توخي الحذر من فيروس جديد يصل عبر البريد الإلكتروني من النوع الدودي، ويصل إلى صناديق البريد الإلكتروني كما لو كان رسالة من مركز الدعم بشركة مايكروسوفت حيث يكون عنوان الراسل Support@microsoft.com. ويتنوع موضوع الرسائل الحاملة للفيروس، إلا أنه يجب عدم فتح الملفات المرفقة بهذه الرسائل لأن فتحها سيصيب المستخدمين بفيروس يحمل اسم "باليا". وسيقوم فيروس "باليا" بعد تفعيله بإنشاء نسخ من ملفاته في المجلد الخاص بنظام التشغيل "ويندوز" ليرسل نفسه بعد ذلك إلى عناوين البريد الإلكتروني المخزنة على الحاسب المصاب. فكر قبل فتح الملف ويسعى مطورو الفيروسات الإلكترونية دائما لإيجاد طرق جديدة للإيقاع بمستخدمي الحاسبات. ويعد إرسال فيروس في صورة رسالة من أكبر شركة لتطوير البرمجيات في العالم أحدث الخدع الماكرة. ويتميز فيروس "باليا" بالمهارة لأنه يبذل جهدا أقل في إغواء المستخدمين من أجل فتحه، بعكس بعض الفيروسات الأخرى التي سبقته. وقال جراهام كلولي كبير المستشارين التقنيين في شركة سوفوس "إنه (فيروس باليا) لا يتبع نفس العملية النفسية التقليدية، ولأن أقل عدد من المستخدمين يمكن أن يظن أن الرسالة لا تخدعه، فيجب أن يكون الأمر على ما يرام." أما بالنسبة للأشخاص الذين يتعاملون مع الرسائل الإلكترونية بكثرة، فإن فتح الملفات المرفقة يمكن أن يكون إجراء بديهيا بعد أن يتأكدوا عن طريق القيام بفحص سريع من عدم وجود أي شئ مثير للريبة. وقال كلولي "لا يرسل الدعم الفني بشركة مايكروسوفت ملفات بهذه الطريقة، ويجب أن يفكر المستخدمون مرتين قبل الضغط (على الملف المرفق)." ويصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد ".بي أي إف" (.pif) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم. وقال كلولي في هذا الشأن "ربما لا يدرك العديد من المستخدمين، الذين يساورهم القلق بشأن ملفات من أنواع ".إي إكس إي" (.EXE) و".في بي إس" (.VPS) التي تصل إلى صناديق بريدهم الإلكتروني، أن الملفات ".بي أي إف" (.PIF) قادرة على أن تكون خطيرة بنفس الطريقة." وكي يمنح نفسه المصداقية يقوم الفيروس باستخدام أسماء الملفات المسروقة من الحاسب الشخصي والتي ياتي منها الفيروس. يشهد العالم طوفانا من الفيروسات التي تستهدف برنامج النوافذ "ويندوز" و تسبب مشاكل هائلة لمستخدمي الحواسب الآلية. ففي الوقت الذي كان فيه مستخدمو الحواسب الشخصية يقومون بتطهير حواسبهم بعد هجوم فيروس إم إس بلاست وفيروس ويلشي تفشت إصابة جديدة بفيروس سوبيج. ويقول الخبراء إن فيروسي سوبيج إف وويلشي يضعان ضغطا هائلا على المرور في شبكة الإنترنت كما أنهما يسببان بطء أنظمة الشركات. الخداع وينتشر فيروس سوبيج الجديد مثل النسخ القديمة منه عن طريق البريد الإليكتروني وعن طريق استغلال وصلات الشبكة غير الآمنة بين الحواسب التي تعمل بنظام النوافذ "ويندوز" وعندما ينتشر عبر البريد الإليكتروني يقوم الفيروس بتزييف عنوان بريدي بهدف إخفاء مصدره ويقوم بانتظام بتغيير شكله وعنوان رسالته التي يخلقها من أجل تصعيب مهمة اقتفاء أثره. وعندما يصيب الفيروس حاسبا ما يقوم بحصد عناوين البريد الإليكتروني المسجلة على برنامج "آوتلوك" والعناوين التي خزنتها صفحة الإنترنت في ذاكرتها. كما تتغير بادئة الملفات المرفقة التي تحمل الفيروس بانتظام ولكنه غالبا ما ينتحل صفة سكرين سيفر "إس سي آر" أو ملف معلومات لبرنامج النوافذ "ويندوز"، بي آي إف. كما يتغير بانتظام أيضا إسم الملف للملف المرفق الذي يحتوي رمز الفيروس من أجل تعقيد مهمة تعقبه. إن إطلاق متغيرات سوبيج في ايام مختلفة في الأسبوع الواحد وتغيير عنوان الرسالة والملف باستمرار ترجح أن يكون صانع هذا الفيروس يحاول الوصول إلى أكثر الظروف مثالية لانتشار فيروساته". وتم تنبيه مستخدمي البريد الإليكتروني ليحذروا الرسائل التي تحمل عناوين مثل: "رد:تفاصيل" "رد: تمت الموافقة عليه" "رد: شكرا لك" "رد: هذا الفيلم". هذه الصورة.وينتشر الفيروس أيضا من خلال الملفات المتاحة للإطلاع بين الشبكات، ويتعرف على العناوين الالكترونية الموجودة على الحاسب المصاب ثم يموه اسم المرسل وينتقل في رسالة لهذه العناوين فلا يعرف المستقبل مصدرها ويبدأ الفيروس عمله بمجرد الضغط على الملف الملحق بالرسالة. وتحمل الرسالة في خانة موضوعها أنها عن "اختبار"، أو "حالة"، ويحمل جسم الرسالة مضمونا يبدو تقنيا لتعليمات يقول إن تفاصيلها في الملف الملحق. وبالطبع لتحاشي الفيروس ينصح بحذف الرسائل المشكوك بها أو عدم فتح الملف الملحق بمثل هذه الرسالة مع التأكد من تحديث برامج مكافحة الفيروسات على الجهاز. بوابات خلفية ويصل فيروس "مايدوم" إلى صناديق البريد الإلكتروني في صورة ملف مرفق، يقوم بارسال نفسه تلقائيا إلى العناوين الإلكترونية المخزنة لدى المستخدم إذا فتح هذا الملف المرفق. كما يتيح هذا الفيروس للمخترقين إمكانية التسلل إلى الحاسبات المصابة. ويصيب "مايدوم" أجهزة الكمبيوتر التي تعمل بنظام تشغيل "ويندوز" فقط، كما ينتشر عبر شبكات تبادل الملفات بما فيها شبكة "كازا" حيث يعمل على فتح "بوابة خلفية" أو منفذ للتسلل عند تثبيتها على أجهزة الكمبيوتر إذا تم تفعيله. ولا يعتمد "مايدوم" على استغلال أي ثغرات في نظام التشغيل "ويندوز"، لكن العديد من الرسائل المصابة بالفيروس تبدو وكأنها مرسلة من قبل مؤسسات خيرية أو تعليمية لخداع المستخدم ودفعه لفتحها. ويجب أن يتجنب أي مستخدم يتلقى رسالة مصابة بالفيروس فتح الملف المرفق أو الضغط عليه مرتين، كما يتعين على المستخدم تحديث برنامج مكافحة الفيروسات على جهازه الأمر الذي سيمكن برنامج مكافحة الفيروسات من اكتشاف الفيروس وتطهيره إذا تم الضغط عليه بطريق الخطأ. وقبل ان اودعكم .. اود اخباركم انني وجدت في ايميلي البريدي ستة رسائل بهذه الكيفية ..SENDER: hsseo@buysoft.co.kr ..SUBJECT: Re: Your picture.pif Sat, 6 Mar 2004 14:42. Please read the attached file.
SENDER: winrar@ diana.dti.ne.jp .. ..SUBJECT: Re: Your bill .pif Sat, 6 Mar 2004 09:28. Here is the file.
SENDER: rod@st.net.au .. ..SUBJECT: Re: Document .pif. Fri, 5 Mar 2004 20:10: Please have a look at the attached file.
حجم كل ملف منها= 24 ك.. الغيتهم طبعا بدون فتحها .خاصة وان scan الايميل المرفق مع الاكسبلورر لا يكتشف هذه الفيروسات بل ويمررها الى داخل الجهاز...ومع ان العنوان يغري ولكن المرسل لا اعرفه.... فبعدا له ولرسائله. الملغومة.