http://mehr.sharif.edu/~azzahra/images/besm.gif

السلام عليكم ورحمة الله وبركاته

إخواني وأخواتي جميع الأعضاء والمشرفين ,أحب لكم وللزوار الكرام تمام المنفعة وسهولة الحصول على اخر الفيروسات في عالم التقنية الشاسع والعميق بهذه الفكرة، التي تكون موضوع يتم إضافة تحذيرات الفيروسات وما يستجد في عالم التقنية من فيروسات حتى يتسنى للجميع العلم بما يتم التحذير منه والإشارة إليه.

عسى أن أكون وفقت في التوضيح ودعائي بالتوفيق.

فكرة حلوة ...
يا ريت يتبناها المشروفون ,,,

رائع,,

تحياتي ,,

اشكر لك مروركم الكريم
واتمنى ان الموضوع ينال اعجاب الجميع
وبإنتظار مشاركاتكم

تحيااااااااااااتي و اشوااااااااااااااقي

فيروس جديد اسمه JS/Flea وهو عبارة عن دودة بريدية تنتشر بصيغة توقيع بريدي معمول بقالب ه ت م ل .
عندما تفتح رسالة من هذا النوع يحصل حينها ان ينزل يافاسكريبت من صفحة معينة في اسبانيا وبدوره يقوم بتنزيل الفيزول بيسك سكربت والتي تحتوي بدورها على هذه الدودة .
وهذا الانتشار للدودة يحصل حالياً في وسط اوربا ودول اسيا
المصدر F-Secure Anti-Virus
وللمزيد ادخل هنا http://www.f-secure.se/virus/virusinfo.asp?Namn=Flea

بسم الله الرحمن الرحيم
اكتشفت شركة الحماية اف سيكيور الجمعة الماضية 03/10/24 فيروس جديد اسمه Sober مما جعل الشركة ترفع من تأهبها الى الدرجة 2 وهو المتوسط
وهذه الدودة سوبير تنتشر على صيغة ملف بريدي مرفق بالالمانية او الانجليزية وقد يتشكل او شكل هذا الفيروس بعدة وجوه وبماانه ينتشر عن طريق البريد الالكتروني فمن صيغه ان يأتيك ملف على صيغة برنامج لازالة الفيروسات من بعض شركات الحماية تحت هذه الاسماء anti_virusdoz.pif, check-patch.bat, playme.exe.
المصدر اف سيكيور http://www.f-secure.se/virus/virusinfo.asp?Namn=Sober

هذا الفيروس او الدودة خطيرة لدرجة ان اف سيكيور صنفوها بدرجة 1 والتي تعني اعلى درجات الخطر وتنتشر بواسطة الرسائل البريدية . IRC, Kazaa ويستخدم هذا الفيروس ثغرة امنية في الاكسبلورر فيدخل على صيغة رسالة بريدية ثم يقوم هذا الفيروس بتعطيل كلاً من برنامج الحماية والجدار الناري وهو يشبه سابقه فيروس Gibe, وذلك لكونة معمول بصيغة باتش من ميكرسوفت
حدث برامج الحماية لتتجنب

أداة ازالة الفايروس swen.a

http://www.symantec.com/avcenter/FixSwen.exe

مشكوووووووووور..

لا شكر على واجب
ومنتظر مشاركاتك

تحياتي

والله فكرة حلوة
جميلة جدا ..

وانا مش قوي في الكمبيوتر والفيروسات .. والجهاز تبعي بدأ يأخر الفتح عند التشغيل
بعد ما كان سريع ويعطيني رسالة كلمة السر ستنتهي بعد 14 يوم
هل تريد تغييرها

هل هذا فيروس ام ماذا


المهم .. اذا علمت معلومات بافيدكم

مشكور أخي الجارح .,.,.,.,

وإلا الأمام دائما .,.,.,.,

عاشق الابتسامات

مشكور على مرورك الطيب

وانا مش قوي في الكمبيوتر والفيروسات ..
وانا كذلك:D

هل هذا فيروس ام ماذا
:) متأسف مااعرف الجواب

المهم .. اذا علمت معلومات بافيدكم
مشكور مقدما:D

لك خالص تحياتي و امتناني

المحقق كونان

مشكور على مرورك و تواصلك

وإلا الأمام دائما .,.,.,.,
ان شاء الله بمساعتدكم و تواصلكم

تحياتي و اشواقي

فيروس جديد تحذير

الرجاء من الجميع قراءة الرساله بالكامل والتركيز فيها احذروا الفايروس الجديد تراه مدمر للنظام راح اعطيكم شوية معلومات عنه اتمنى تنتبهولها الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل فاحذروا منه لا اجهزتكم تروح فيها ...

اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV

ersionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe

rsionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"********_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"********_all.pif"
"your_********.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"


وهذا نص الخبر من جريدة الرياض السعودية

http://www.alriyadh.com.sa/*******s...t/News_2219.php

فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.


تنبية مرة ثانية
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
الله يحفظكم من السوء ومن الفيروسا

نص مقتبس من رسالة : الجـارح
وانا كذلك:D



لما قلت انك ماتعرف أفتهملي انه مواضيعك منقولة :D

صح :D:D

انا لم اقل اني لا اعرف
بل قلت ان مستواي ضعيف
انه مواضيعك منقولة
اللي ما افتهم لي هي كتابتك:)
ممكن توضح ايش تقصد؟؟؟؟
تحياتي

نص مقتبس من رسالة : الجـارح
[Bاللي ما افتهم لي هي كتابتك:)
ممكن توضح ايش تقصد؟؟؟؟
تحياتي [/B]


يعني مواضيعك تجيبها من واقع أخرى ;)

ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..

في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :

W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A

تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0

من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية
http://abua7med.jeeran.com/newvirus/systemshtting.jpg

كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى

الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي


الطريقة الأولى


من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :
http://abua7med.jeeran.com/newvirus/prop.jpg

ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :
http://abua7med.jeeran.com/newvirus/prop2.jpg
قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .
http://abua7med.jeeran.com/newvirus/prop3.jpg
تحياتي

الطريقة الثانية

تتسلل هذه الدودة إلى النظام من خلال ثغرة به
ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا

النسخة الإنجليزية (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)

النسخة العربية (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)

وهذه أداة أخرى من

شركة النورثون (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

شركة مكافي (http://download.nai.com/products/mcafee-avert/stinger.exe)

ولتحميل الملف إضغط بزر الفارة الأيمن ثم حفظ الهدف بإسم

(( منقول للفائدة ))

تحياتي

تحذير مهم الى مستخدمي الهوتميل وربما الياهو
سوف تجدون في بريدكم ايميلات من الشركات التاليه تدعي انها دعايات لحافظات شاشه و دعايات للألعاب جديدة ولكنها في الحقيقة باتشات او فايروسات فالرجاء من يرى هذه العنواين مسح الايميل بدون فتحه هاذه العناوين:-


Playstation" <marketing@playstation.com

GC Softwares Ltd." <sales@gcnetwork.com>


SEGAL Corp." <marketing@segal.com>

"GC Softwares Ltd." <sales@gcnetwork.com>

"Lovers Inc" <loverscr@lovers.com>

GC Softwares Ltd." <sales@gcnetwork.com>



"Playstation" <marketing@playstation.com>

تحياتي

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تم الإعلان عن أسوأ فيروس حتى الآن

(حسب موقع سي ان ان)، الرجاء إخبار كل
من تعرف من مستخدمي الشبكة
--------------------------
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى
الآن، وتم اكتشافه مساء 29/12/2003 بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير
أي مضاد لهذا الفيروس حتى الآن
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة
لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات
لديك برسالة عنوانها
‎A Virtual Card for You
وما إن يفتح المستخدم الملف المرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا
كاملا دون استجابة، مما يضطر المستخدم لإعادة التشغيل. وعندما يتم الضغط على أزرار
‎Ctrl+Alt+Delete
أو الزر
‎reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر في القرص الصلب، وبالتالي يتم تدمير كامل
محتويات القرص نهائيا
لذا بادر فورا إلى حذف أية رسالة تصلك بعنوان
‎A Virtual Card for You
وننصحك بإرسال هذه الرسالة إلى كل من تعرفهمن جهة أخرى أعلنت شركة إنتل عن وجود فيروس مدمر أيضا يتم إرساله مع رسالة
عنوانها
An Internet Flower For You
فإن وجدت هذه الرسالة فاحذفها فورا. وهذا الفيروس يقوم بحذف ملفات المكتبات
الديناميكية الموجودة في جهازك
‎*.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل
واليكم هذا الخبر المنقول

حذرت مصادر أمنية على شبكة الانترنت من ظهور دودة بريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير MSN Instant Messenger ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتها المتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة.

وقالت المصادر إن الدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية في برنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explirer الخاص بشركة مايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورة وبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أن الرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامج تتضمن دعوة لزيارة صفحة بعنوان Hey Go to geocities.com وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحة بانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسه بين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة

على الانتشار

منقول

المصدر
http://www.sandroses.com/chat/

اعلنت شركة الحماية F-secure السويدية 09-01-2004 عن تحذير لفيروس جديد اسمه Xombe
Trojan.Win32.Xombe, TrojanDownloader.Win32.Xombe
وهو عبارة عن شاحن للتروجان ويرسل بصيغة رسالة بعنوان "Windows XP Service Pack 1 (Express) - Critical Update." وفيها ملف مرفقواسمه "winxp_sp1.exe". لعدد كبير من المستخدمين من تاريخ الإنشاء ‏09‏/01‏/2004‏ 02:33:00 م .
عندما يعمل هذا الفيروس الشاحن للتروجونات يقوم بالاتصال بالانترنت لتنزيل وتنشيط تروجان ثاني للجهاز المصاب.

المصدر http://www.f-secure.se/virus/virusinfo.asp?Namn=Xombe

تسلم يدك أخي البروفسور

بارك الله فيك

ولا تحرمنا من كل جديد لك

الله يسلمك اخي SoMeOnE

ولا تحرمنا من تواصلك الرائع يا رائع

وبارك الله فيك

http://www.f-secure.se/images/radar_2.gif
اعلنت شركة F-secure عن اكتشاف دودة فيروسية جديدة واليكم اصلها وفصلها:
Dumaru.Y
Alias: W32.Dumaru.Y@mm
Detektion: 2004-01-24_01
Ursprung: Ryssland

يقوم Dumaru.Y بتنصيب نفسه وصنع عدة نسخ من نفسه في سجل النظام باسم 'l32x.exe'
ويكون مساره كالتالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\load32
وملف آخر ينسخ ويرسل الى مجلد التشغيل واسمه 'dllxw.exe'
وملف اسمه 'vxd32v.exe' ينسخ الى مجلد النظام في ملف ال system ini
ويكون على هذا الشكل
[Boot]
****l=explorer vxd32v.exe

Dumaru.Y
يستخدم محرك خاص به لارسال الرسائل SMTP
ولهذا السبب فان الفيروس لايعتمد على الجهاز المصاب ليرسل بدوره الى آخر بل كما ااسلف ذكره فهو يستخدم محرك خاص به ويرسل الفيروس البريدي الى السرفرات البريدية والتي تحتوي على عناويين بريدية وبعدها ترسل الدودة نفسها الى العناويين البريدية
.htm'
'.wab'
'.html
'.dbx'
'.tbb'
'.abd'

Dumaru.Y يرسل رسالة مع ملف مصاب بهذه الدودة ويكون هذا الملف على هذه الشاكلة:
Wrom: WLSZLKBRNVWWCUFPEGAUTFJMVRESKPNKMBI
To: [user@targeted.somewhere]
Subject: Important information for you. Read it immediately !

Body:
Here is my photo, that you asked for yesterday.

Attachment: myphoto.zip
http://www.f-secure.se/virus/bilder/dumaru_y.gif
وتحتوي هذه الدودة الفيروسية على عدة ملفات اختراق وتجسس لكل محتويات الجهاز المصاب وللتخلص من هذا الفيروس يدوياً اذا اصاب جهازك قم بالاتي:
1 - اذهب الى سجل النظام وامسح ملف اسمه load32
والذي تجده هنا:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\load32
2 - امسح بعض هذه القيم من ملف التشغيل
%SysDir%\l32x.exe
%SysDir%\vxd32v.exe
dllxw.exe
3 . اعد قيمة ملف system.iniالى :
[Boot]
****l=explorer

4 - اعد التشغيل
انتهت الترجمة

http://www.f-secure.se/images/radar_1.gif
حذرت شركة f-secure من فيروس جديد واليكم اصله وفصله:

Mydoom
Alias: Shimgapi, Novarg
Detektion: 2004-01-27_01
Storlek: 22528

المصدر: http://www.f-secure.se/virus/virusi...doom&Detailed=1
هذا الفيروس يضع نفسه في سجل النظام باسم "taskmon.exe" ويوجد في سجل النظام هكذا:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskMon" = %sysdir%\taskmon.exe
او
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskMon" = %sysdir%\taskmon.exe

وهذا الملف الفيروسي يعمل تلقائياً في كل مرة يشتغل فيها الويندوز
وكذلك فان عنوان الرسائل الفيروسية تكون بهذا الشكل:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
والموضوع يكون على هذه الشاكلة :
test

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

The message contains Unicode characters and has been sent as a binary attachment.

Mail transaction failed. Partial message is available.
والملف المرفق يكون اسمه على هذه الشاكلة:
********
readme
doc
text
file
data
test
message
body

med f&ouml;ljande fil&auml;ndelse:

pif
scr
exe
cmd
bat
http://www.f-secure.se/virus/bilder/mydoom.jpg

تكملة حول فيروس مي دوم
المصدر http://computersweden.idg.se/
مبرمجي هذا الفيروس لديهم قصد من وراء ذلك وهو ان نظام اللينوكس مجاني وييستخدمه اي شخص بحرية ويوجد الكثير من القراصنة(الهكرز) وغيرهم ممن يستخدمونه.
فكرت او اختارت شركة امريكية اسمها وموقعها sco.com بان لايكون نظام اللينوكس مجاني وهذا الفيروس ميدوم هو موجه لمهاجمة هذه الشركة في يوم ا / 2 / 2004 وهذا يعني ان جميع الاجهزة التي فيها هذا الفيروس الموقوت تقوم بأرسال حزمة من المعلومات كهجوم الى موقع sco.com بسرعة حزمة في الثانية وبمعنى آخر لوكانت هناك 50000 الف جهاز مصاب يرسل حينها هذه الحزم المعلوماتية في آن واحد ويعني ذلك كما لوان موقعهم يزوره 50000 الف زائر كل ثانية ولاتوجد سرفرات تتحمل هذا العدد الهائل من الزوار
وينصح بعدم استقبال او فتح اي ملف مرفق برسالة بريدية لان الفيروس يفتح ثغرة امنية في الجهاز يتمكن منه الهكرز الدخول والتحكم والتلاعب بملفاتك ومعلوماتك
انتهت الترجمة

اسمه
Novarg.A" ينتشر عبر شبكة الإنترنت وبواسطة برمجية "كازا"...

ينتشر فيروس شرس جديد، منذ صباح اليوم (الثلاثاء)، وبسرعة هائلة. ويطلق على الفيروس الجديد من نوع "دودة" اسم "Novarg.A". وينتشر هذا الفيروس عبر شبكة الإنترنت، وبواسطة برمجية "كازا" لمشاركة الملفات والبريد الإلكتروني.

ويهاجم هذا الفيروس حواسيب تعمل بنظام تشغيل "Windows"، ويحذر خبراء شركات تطوير البرمجيات المضادة للفيروس (الأنتي فيروس) من شراستها.

وتتضمن الرسائل البريدية التي تحمل الفيروس الكلمة أو الكلمات "Mail test" أو "Hi"، أو "Hellow" أو "Ststus Error"، أو "Mail Delivery System" أو "Transaction Failed"، أو "Server Report". ويوصى عدم فتح هذه الملفات.

المؤتمر نت-اسماعيل المشهور - ظهر صباح هذا اليوم فايروس جديد بإسم W32.Novarg.A@mm والموجه نحو البريد الإلكتروني ويكمن الهدف التدميري وراء هذا الفايروس في تكوين ثغرة أمنية في النظام الشبكي تمكن صانع الفايروس من الدخول غير المشروع إلى الشبكة الخاصة بالمستخدم وبالتالي تعطيل أو حذف أو التجسس على بياناته . وطريقة عمل الفيروس هي القيام بإرسال كميات هائلة من الرسائل إلى صناديق البريد الإلكترونية الخاصة بالمستخدم ، مستخدمة عناوين مألوفة . وتكون مرفقة بملف الفايروس .
يبدأ النشاط التخريبي لهذا الفيروس في 1 فبراير ويتوقف انتشاره في 12 فبراير من هذا العام .
ينصح موقع (المؤتمر نت) بالتوجه إلى موقع www.sarc.com لاستيضاح المزيد من المعلومات عن هذا الفيروس وكذلك طرق إزالته