فيروس عربي فريد من نوعه يهدد أمن الإنترنت!

كتب - هاني الغفيلي:

أعلنت سيمانتيك إحدى الشركات المنتجة لبرامج الحماية من الفيروسات عن اكتشافها لأول فيروس من نوعه يستخدم النص العربي في ترميزه البرمجي وفي واجهة الفيروس نفسها، واسمه هو W.23AlNuh وذلك في أواخر الشهر الفائت.

لا يقوم هذا الفيروس بأعمال خطيرة مثل حذف البيانات من القرص الصلب أو سرقة بعض المعلومات، ولكنه يمنع مستخدمي نظام التشغيل ويندوز من الوصول إلى بعض الأدوات في نظام التشغيل، حيث يقوم بتشغيل نفسه بشكل مخفي ومنع تشغيل بعض الأدوات المفيدة في ويندوز مثل خيارات المجلد في متصفح النوافذ ومدير المهام Task Manager ومحرر التسجيل Registry Editor.

ينتمي W.23AlNuh إلى فئة الديدان Worms وفور إصابة الكمبيوتر به يقوم بنسخ نفسه إلى جميع أجزاء القرص الصلب وكذلك إلى أقراص فلاش لضمان الانتشار السريع، وليس ذلك فقط بل يقوم أيضا بتنفيذ ملف autorun.inf في جميع الأقراص التي ينسخ نفسه إليها، ويشير في هذا الملف إلى برنامج الفيروس الذي سيتواجد على المسار C:\Windows\Web\Sys.exe وبذلك يتم تشغيل الفيروس بشكل تلقائي في كل مرة يفتح فيها المستخدم جهاز الكمبيوتر، ولضمان تشغيل الفيروس عند بداية إقلاع ويندوز يقوم أيضا بإنشاء مفتاح جديد في محرر التسجيل، ويعمل الفيروس في النسخ العربية والإنكليزية من نظام التشغيل ويندوز

hany@alriyadh.com