13102009
اسم الفايروس Commwarrior
يظهر هكذا عند بداية التثبيت
الاصدار الاول v1.0
تصميم روسي
تنبهت له شركة النوكيا مؤخرا وقامت بأدراج برنامج حمايه في الجوالات الجديده سلسلة ان
http://www.nokiamena.com/arabic/about/malware.htm
تعريـــــــف:
لقد ظهر في الآونة الأخيرة نوع جديد من الهواتف الذكية والتي تعمل على نظام تشغيل مشهور خاص بالهواتف النقالة والمسمى بـ سيمبيان وقد أصاب هذا النظام قرابة 8 فيروسات وتروجانين آخرها كان فيروس كابير الذي أصاب العديد من الهواتف الجديدة ولكن اليوم هناك فيروس اذكى من الفيروس السابق وهو
CommWarrior
الذي اصاب جهازي اليوم فبحث عن الفيروس وكتشفت التالي
الفيروس :من نوع الدودة
اسم الشهرة : SymbOS/Commwarrior.A
الاصل :روسيا
ذكي جدا لانه يدبل الاسم في كل مرة ينتقل فيه الى جهاز جديد وهو من الفيروسات القليلة التي استطاعت فعل ذلك والتنقل عن طريق البلوتوث من الأجهزة في 17 دولة حول العالم.
( عنداصابة الجهازالضحية سَيَبْدأُ الجهاز الضحية بالتفتيش عن الهواتفِ السليمة الأخرى التي في يُمْكِنُ يصيبها عن طريق ال Bluetooth وتُرسلُ ملفاتَ إس آي إس ( sis ) مُصَابة إلى الهواتفِ التي تَجِدُه في نطاق البلوتوث على شرط ان يكون الجهاز السليم مشغل البلوتوث بذلك يكون جهاز مصاب ناقل للعدوه) .
وهناك طريقة اخرى للاصابة بهذا الفيروس حسب المصادر بأن يقوم شخص ما بإرسالها عبر الانترنت عن طريق مكالمة بيانات او راسال mms
ماذا يمكن لهذه الفيروسات أن تفعله فهي تستطيع أن تقوم بمسح كل الأرقام والمواعيد التي على هاتفك الجوال وبعضها الآخر يقوم بإغلاق استخدامك للهاتف نهائيا وأحيانا تقوم بإطفائه كليا. ولكن السؤال الذي يتردد إلى ذهن الكثيرين هل يقوم فيروس الجوال بتركيب نفسه إلى جهازي دون علم مني؟ فهذا ليس صحيح. فكل هذه الفيروسات عند وصولها إلى جهازك تقوم بإعطائك إنذارا أن هذا البرنامج سوف يتم تركيبة ولك إمكانية إما قبول أو رفض التركيب. وهذا يدعو إلى أن يكون مستخدم الهاتف المحمول منتبها إلى ما يمكن أن يحدث في حال قبل تركيب مثل هذه البرامج مجهولة المصدر. ولهذا ننصح بعدم قبول أي ملف غريب وتركيبه في الجهاز وحيث لم يتضح الى حد الان ان الفيروسات تستطيع الانتقال عن طريق الصور والاصوات فالامر بالنسبة لهذا النوع سليم على الاقل الى حد الان.
والمصيبة العظمة في هذا لفيروس انه سوف يقوم بَقراءة دفترَ العناوين أيضاً لأرقامِ الهواتف، ويَبْدأُ بإرْسال رسائلِ إم إم إس تَحتوي ملفَ commwarrior إس آي إس ( ملف الفيروس ) ... الم اقول لكم انه ذكي وللتذكير فقط ان هذا الفيروس اقوا من فيروس كابير في الانتشار لاسباب تتعلق فيه بتقنية الاتصال .
بقيا ان تعرف ان الفيروس قد بداء في الانتشار شهر مارس لعام 2005م.
من مشاهاتي الخاصه لهذا الفيروس انه يغير اسمه بالفعل في كل مره وينتقل عبر البلوتوث ولاكن لم ينتقل اذا اغلقت البلوتوث وينتقل لنفس نوعية الجهاز حيث كان يصيب جوالين من نوع الدمعه ولم يرسل لجوالي 6630
ويرسل رسائل وسائط لاي رقم يتصل او يرسل لجوالك واحيانا يرسل نفسه لارقام غريبه واستغرب كيف يمكنه ذلك ولا اظن انه بالتخمين ربما انه يتعرف على الرقم من خلال البلوتوث ولان الارقام تتغير في كل بلد فتخميني هو الاقرب
حيث اذا اصاب جوالك هذا الفيروس سوف يسبب لك المشاكل مع ناس غرب واقارب وياويلك لو كان الشخص فاهم انه فيروس%^%
بقي أن نشير إلى انه احيانا يغير شعار الشيكه واحيانا لا
فيظهر الشعار بهذا الشكل
تفضل
http://www.nokia4.com/attachment.php...1&d=1145156370
طريقة حذف الشعار بواسطة سليك
c/system/apps/phone
احذف مابداخله
طرق التخلص منه
يدويا والشرح في الاسفل
وبواسطة برنامج خاص نزل مؤخرا
وبواسطه برنامج الحماية المعتمد من النوكيا نورتن انت فايرس
#$# #$# #$#
اولا
بدايةً انتقل الفايروس عن طريق رسائل الوسائط والمعروفه ب (MMS)
وإذا وصل لك عن طريق الوسائط(MMS) فستجد الرسالة كالتالي:
Norton AntiVirus Released now for mobile, install it!
أو
Nokia ringtoner Nokia RingtoneManager for all models.
أو
Security update #12 Significant security update. See www .symbian.com
أو
صيغ أخرى!!
والفايروس مصمم للقضاء على حسابك وايضا القضاء على عمر البطاريه بأسرع وقت فهو الفايروس الأول من نوعه من ناحية طريقة عمله
وهو موجه للأجهزة التالي
Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1
وأحيانا أخرى يصل لك عن طريق البلوتوث وستجده بعد استقباله في كل مره بأسم مختلف!!
وحتى لو البلوتوث مقفل ستجد أنه سيرسل للأجهزة الأخرى بلوتوث من تلقاء نفسه!!
والفايروس هو في الحقيقيه بعد التثبيت يكون على صيغة EXE
بحيث لايمكنك رؤيته ابدا ويشتغل بالخلفيه ..
مثل برنامج القفل للنوكيا فهو برنامج ويشتغل دائما ولكن لاتستطيع رؤية ايقونه معينه له او تعديله.. فهو EXE (ملف تشغيلي) يشتغل بالخلفيه..
لذا لايوجد له اي صور توضيحيه SCREENSHOT يعني الفايروس بعد مهاجمته لجهازك يكون بالمسارات التاليه
والتي سنقوم بحذفها تخلصا منه
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
www.nokia4.com
والبحث يجب أن يكون عن طريق برنامج ال SeleQ في المحرك C او E أي يجب البحث في كلاهما
واي ملف يصادفك مثل هذه قم بحذفه فورا
ومن ثم اعادة تشغيل الجوال بعد فك الميموري واعادتها ايضا.. وان شاء الله راح ينحذف الفايروس
وأخيرا اتمنى اني افدتكم في هالموضوع
والفيروس مقبل على انتشار كبير في الخليج والدول العربيه
رجائي ذكر المصدر في حال النقل فهذا الموضوع خاص بنوكيا فور
والدعاء لي بظهر الغيب
ونصيحتي لتفادي اي فيروس مستقبلا لاتقبل اي تثبيت غير موثوق فيه في مكان عام
والفيروس هذا موجود لدي لمن يحتاجه في غرض انساني ويوجد غيره ايظا ولاكن لن يرسل لاي أحد#$%
تعاليق
السبت نوفمبر 21, 2009 12:09 pm
مشكورة على هادا البرنامج
الخميس ديسمبر 17, 2009 12:44 am
مشكورة اختي عيون عالموضوع
الجمعة ديسمبر 25, 2009 5:37 pm
يسلمو على المجهود الرائع
الجمعة فبراير 19, 2010 10:29 am
السبت فبراير 27, 2010 7:51 am
مشكوووور
الثلاثاء يونيو 19, 2012 1:33 pm
شكرا
الثلاثاء يونيو 19, 2012 1:33 pm
شكرا
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
:شكرالك: