نوع من فيروسات الكمبيوتر، لا يسبب ضرراً لأنظمة الكمبيوتر، فيما عدا أنه يُعيد تسمية ملفات الصور، ويُعيد ترتيبها في شجرة الدليل، ويستخدم الفيروس الدودي الجديد برنامج البريد أوت لوك من مايكروسوفت المثبت على الأنظمة المصابة به، للتسبب بالإزعاج لاتصالات المستخدم سجلت أول حالة للإصابة بفيروس شوك ويف Shockwave، أو W32/Prolin@MM، وهو فيروس جديد يتطفل على البريد الإلكتروني ويتميز بخطورة عالية، في منطقة الشرق الأوسط في نهاية الأسبوع الماضي. ويأتي المتغير الرئيسي في الفيروس، وهو TROJ_SHOCKWAVE.A، الذي اكتشف في الأسبوع الماضي، متنكراً خلال البريد الإلكتروني على صورة ملف من ملفات شوك ويف ميديا يلاير Shockwave Media Player، وهو أحد تطبيقات أفلام فلاش، التي يتبادلها مستخدمو البريد الإلكتروني، على نطاق واسع. والفيروس عبارة عن دودة إنترنت كتبت شفرتها بلغة فيجيوال بيسك 6 Visual Basic 6، وتم توليفها على شكل ملف شوك ويف قابل للتنفيذ، باسم CREATIVE.EXE. ووصف الفيروس، أيضاً، بأنه عبارة عن أحد متغيرات حصان قديم من أحصنة طروادة يُعرف باسم FROJ_MYPICS. ومع ذلك، تأتي هذه الدودة بعدد من الأسماء المستعارة مثل I-Worm Creative، و Prolin-Shockwave، و TROJ_SHOCKWAVE، و W32 Prolin. ويصل البريد الإلكتروني الناقل لهذه الدودة وخانة الموضوع تحمل كلمة A Great Shockwave Movie، فيما يحمل نص الرسالة العبارة التالية: Check out this flash movie that I downloaded just now … It’s great. ويصيب الفيروس محبو الملتيميديا على وجه الخصوص، أو كما يقول ديفيد بيري، مدير التعليم العام في شركة مكافحة الفيروسات ترند مايكرو Trend Micro:سيرغب كثير من المستخدمين برؤية المقطع السينمائي، ولذلك فسينقرون على المرفق مع رسالة البريد الإلكتروني، التي ليست في الحقيقة سوى الفيروس ذاته. ويقوم الفيروس عند تشغيله بكتابة نسخة منه إلى مجلدات النظام الداخلية، بما فيها: مجلد c:WINDOWS folder]TEMPcreative.exe، ومجلد c:[WINDOWS folder]Start MenuProgramsStartUPcreative.exe. ومن ثم تُرسل الدودة الحاملة للعدوى نفسها بواسطة برنامج البريد أوت لوك من مايكروسوفت، لجميع المستخدمين المسجلين في دفتر العناوين. وتستمر الدودة في إعادة إرسال نفسها للمتلقين ذاتهم، مما يسبب إزعاجاً في شبكة الاتصال المصابة بهذه الدودة. ولا تسبب الدودة أضراراً خطيرة جراء ذلك لنظام الكمبيوتر الذي تصيبه، ولكنها تنقل جميع الملفات التي تتضمن اللاحقات .JPG و .ZIP لجذر الدليل C:، وتلصق بها ملحقات أخرى تقول change at least now to LINUX. ومن الملاحظات المفيدة التي تقوم بها الدودة هي تسجيل التغييرات التي تتسبب بها في ملف يُسمى c:messageforu.txt، حيث توجد العبارة التالية التي تركها كاتب الدودة:آمل أن تكونوا قد تلقيتم رسالتي، وإن كنتم أذكياء فإني أتحداكم أن تصححوا تلك العملية. ولقد كان باستطاعتي أن أُحدث ضرراً أكبر، فقد كان باستطاعتي أن أمحو قرصكم الصلب بأكمله. لكن، تذكروا، فما هذا إلا مجرد تحذير، فاستعدوا… التوقيع: البنغوين. ويمكن أن تجدوا قائمة بالملفات التي تم تغييرها تحت رسالة مؤلف الدودة. واُبلغ عن عدد من الإصابات بهذا الفيروس في عدد من الشركات في الشرق الأوسط، وخاصة في دبي، وبلدان الخليج، علماً بأن الفيروس أصاب المؤسسات الرئيسية في الولايات المتحدة وأوروبا، إلا أنه تم احتوائه في استراليا. ويمكنك أن تحصلوا على مزيد من المعلومات عن فيروس شوك ويف، وطرق معالجته، والوقاية منه، على مواقع الشركات المنتجة لبرمجيات مكافحة الفيروسات مثل ماك آفي McAfee، وتريند مايكرو.

القبطان