بسم الله الرحمان الرحيم
هده عن نبدة عن الفيروس و صاحبه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[size=22]فريد الصبار
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اسم الفيروس
[b]W.32ZOTOB.J & worm-RBOT.CBQ TPHOT-A NET-WORM.WIN.32BOZORI
نوع الفيروس
Worm
درجة الخطورة:عالى
درجة الانتشار:عالى:تاريخ اكتشاف الفيروس24 اغسطس 2005الاثر التدميرى:يفتح باب خلفى فى نظام النوافذطريقة الانتشار:عن طريق تخمين عنوان رقمى
IP
للإنترنت للحاسبات التى يستهدفها
كيفية نشاط الفيروس:فور فك ضغط ملف الفيروس
نظم التشغيل:
Windows95.98.ME.NT.2000.XP.server 2003
مصدر الفيروس:المغرب وتركيا
الفيروس مشفر:غير معروف
يعتبر هذا الفيروس أحد النسخ المعدلة من فيروس آخر شهير يطلق عليه
Mytop
,
وقد تمكن من تطوير نسخة جديدة من الفيروس اثنين من
الشباب أحدهم من المغرب والآخر من تركيا, وأطلق علي
هذا الفيروس
ZOTOB
وقد أصاب هذا الفيروس بعض
المؤسسات الإعلامية الكبري مثل صحيفة نيويورك تايمز وبعض
محطات القنوات الفضائية العالمية مثل
CNN و ABC
كما أصاب بعض الحاسبات بمطار لوس أنجلوس وأصاب حاسبات بالكونجرس الأمريكي,
ألحق
الفيروس أضرارا ببعض الحاسبات الخادمة بمصر وبعض الدول
العربية الأخري, تمكنت الشرطة من القبض علي مطوري هذا
الفيروس وسوف يقدموا إلي المحاكمة في المغرب وتركيا.
يصيب هذا الفيروس الحاسبات التي تعمل بنظم تشغيل
النوافذ المختلفة مستغلا ثغرة أمنية يطلق عليها
Plug and Play Buffer Overflow Vulnerability
توجد
بنظم النوافذ السابقة وقد قامت شركة مايكروسوفت بإعداد
برنامج لمعالجة هذه الثغرة الأمنية ويمكن تنزيله من علي
الموقع التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بشبكة
الإنترنت, الحاسبات التي تعمل بنظم نوافذ 2000 كانت أكثر
الحاسبات تضررا من هذا الفيروس, يقول الخبراء أن هذا
الفيروس حقق أكبر انتشار منذ اكتشاف فيروس سارس في
مايو 2004 وما أحدثه من خسائر تقدر بمليارات الدولارات,
رغم أن فيروس سارس أحدث ضغطا علي شبكة الإنترنت نتيجة
لإرساله مليارات من الرسائل الإلكترونية, وقد قدر الخبراء
الزيادة في الحركة علي الشبكة بما يتراوح بين 20 و 40%
إلا أن فيروس زاتوب لم يحدث مثل هذا التأثير. فور
إصابة الفيروس للحاسب يقوم بوضع ملف باسم
wintbp.exe
داخل المجلد الفرعي
System
بمجلد نظام النوافذ الرئيسي,
إذا
وجد هذا الملف بحاسبك فمعني ذلك أن الحاسب مصاب بهذا
الفيروس الخطير, كما يقوم الفيروس بتعديل ملفات نظام
النوافذ
Registry Files
لكي يتم تشغيل الفيروس في كل مرة نقوم فيها بتشغيل الحاسب. يقوم الفيروس بفتح منفذ
TCP/IP Port
علي الحاسب المصاب, ثم يقوم بتكوين عنوان رقمي للإنترنت
IP Address
بشكل
عشوائي, ويرسل نسخة للإنترنت إلي هذا العنوان, ليس من
الصعب تخمين عناوين رقمية للإنترنت للحاسبات الشخصية أو
الحاسبات الخادمة.
الأثر التخريبي للفيروس:
عند
إصابة الحاسب بالفيروس سوف تظهر للمستخدم رسالة علي
الشاشة ثم يقوم الفيروس أوتوماتيكيا بإعادة تشغيل الحاسب
Reboot
دون أن يترك فرصة للمستخدم لتخزين العمل الذي يقوم به.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أدانت
غرفة الجنايات الابتدائية بملحقة محكمة الاستئناف بسلا، الثلاثاء الماضي،
فريد الصبار (18 عاما)، الذي كان يستعمل اسم "ديابلو"، والمتورط في تصميم
فيروس "زوتوب" المعلوماتي الذي تسبب في تعطيل شبكات الكومبيوتر لـ 100
شركة أميركية، بسنتين حبسا نافذا، كما قضت بسجن المتهم الثاني في القضية
أشرف بهلول بسنة حبسا نافذة.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[size=21]فريد الصبار الملقب ب "ديابلو".
وتوبع
المتهمان أمام قضاء الجزاء بتهم تكوين عصابة إجرامية، والسرقة الموصوفة
لاستعمال بطاقات ائتمانية مزورة، والولوج إلى أنظمة المعالجة الآلية
للمعطيات عن طريق الاحتيال وتزوير وثائق معلوماتية من شأنها إلحاق الضرر
بالغير.
وطالب ممثل الحق العام خلال جلسة الثلاثاء بمؤاخذة
المتهمين، كل واحد حسب الأفعال المنسوبة إليه، والحكم بعقوبة حبسية حسب
فصول المتابعة، ومنها الفصل 607 من القانون الجنائي، مؤكدا أن جميع التهم
ثابتة في حقهما خاصة عقب اعترافهما بتلقيهما لفيروس "زوتوب" من المدعو
"كودر"، الذي طوره عندما كان يحمل اسم "مايطوب" على موقع "ميرك"
الإليكتروني.
واعتبر دفاع المتهمين أمام المحكمة أن المدعو فريد
صبار بريء من التهم الملاحق من أجلها أمام القضاء لانتفاء وسائل الإثباث
في قضية مرتبطة بهذا النوع من الجرائم الإلكترونية.
والتمس
الدفاع من المحكمة الدفع بإسقاط التهم عن موكلهم لانعدام الأركان الثلاثة
الواجب توفرها لقيام الجريمة، مشددا على أن وقائع النازلة بعيدة عن
مقتضيات قانون 11-112003.
كما أشار أيضا إلى انعدام الجهات المفترض تضررها من أعمال قام بها المتهمان عبر استغلال ما يسمى بفيروس "زوتوب".
يذكر
أن مكتب التحقيقات الفيدرالي الأميركي، الذي ساعد في اعتقال المتهمين
المغربيين، عاش أوائل خريف عام 2004، على إيقاعات غير معتادة عقب تلقيه
عددا من الشكايات والتظلمات من مؤسسات اقتصادية وإعلامية كبرى بأمريكا،
وكان لتطابق فحوى تلك الشكايات أثر بالغ في إحداث خلية طوارئ لدى ال "إف
بي آي" للبحث فيها على نطاق واسع.
وخلص خبراء في المعلوميات تابعون
لمكتب التحقيقات الفيدرالي الأميركي، في تقرير سري حول بحثهم المتعلق بـ
"الفيروس" المذكور، إلى أن هذا الأخير كان يحمل إلى وقت كبير اسم "ميتوب"
واكتسب اسم "زوتوب" عقب إدخال جملة من التعديلات عليه، ولم يسقط من
التقرير الإشارة إلى الدول المصدرة للفيروس المذكور، ومنها المغرب.
وكان حميدو لعنيكري، المدير العام للأمن الوطني، وجه، قبل نهاية غشت من سنة
2005، مذكرة استعجالية إلى المصالح الأمنية بالمغرب دعا من خلالها إلى وضع موقع "ميرك" الإلكتروني تحت المراقبة.
ولم
يكن فريد صبار ابن الثمانية عشر ربيعا، الذي أبصر النور بموسكو، يدرك أن
المصالح الأمنية قادرة على تحليل الاسم المستعار الذي يستتر به "ديابلو"
والوصول بالتالي إليه، وذلك عقب الاشتباه في تورطه في تصميم فيروس »زوتوب«
الذي خلف أضرارا كبيرة بعدد من المؤسسات العالمية.
ولم يتردد فريد
في نفي أي اعتداء له عبر الإنترنيت على مؤسسات اقتصادية وعسكرية وإعلامية
أميركية بتسخيره لفيروس "زوتوب"، مؤكدا أن المدعو "كودر" هو الذي طور
الفيروس، الذي كان يحمل قبل تسليمه إياه اسم "ميتوب".
وقال إن
"كودر" هو المتورط الأكبر في مهاجمة عدد من الأنظمة المعلوماتية لعدد من
الشركات والمؤسسات العالمية عبر الفيروس، نافيا معرفته الشخصية برواد موقع
"ميرك" الإليكتروني.عن ج الصحراء المغربية
و بعد دالك تم تخفيض العقوبة
تخفيض العقوبة في حق مصمم فيروس زوتوب
الخميس 14 دسمبر 2006
قضت
محكمة الاستئناف بسلا الدرجة الثانية بإلغاء الحكم الابتدائي الجنائي
الصادر في حق فريد الصبار وأشرف بهلول، وحكمت من جديد على فريد الصبار
بسنة واحدة، وأشرف بهلول الذي توبع في حالة سراح بستة أشهر. الجلسة تميزت
بإنكار فريد الصبار لواقعة تصميم فيروس زوتوب، حيث صرح أنه اكتفى فقط
بتغيير اسم الفيروس، كما صرح بخصوص بطاقات الهاتف المقرصنة، بأنه كان يمكن
أصدقاءه من الاستفادة منها مجانا، كما أنكر أشرف بهلول حصوله على بطاقات
ائتمان مزورة واستعمالها من أجل شراء منقولات. وعبرت أسرتا الشابين عن
ابتهاجهما من الحكم الجديد الذي سيمكن الشابين من استئناف حياتيهما بشكل
طبيعي، باعتبار أن الحكم السابق كان «جد قاس وغير مبرر»، منبهين للظروف
التي عاشها الشابان في السجن، حيث تم وضعهما مع عينة خاصة من
المجرمين.يذكر أن فريد الصبار وأشرف بهلول ألقي عليهما القبض من طرف الشرطة المغربية، بتنسيق مع الشرطة الفدرالية الأمريكية، بتهم تصميم فيروس هاجم عدة مواقع إلكترونية أمريكية منها مطار سان فرانسيسكو ومحطة سي إن إن والإيبي سي نيوز وصحيفة نيويورك تايمز، كما أشار التحقيق إلى تورط أشخاص من جنسية تركية في هذا الملف المعروف بزوتوب.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و يدكر ان المغرب يحتل المرتبة التانية عالميا في إختراق المواقع و الاجهزة بعد البرازيل