این ویروس که از نوع کرم می باشد از طریق شبکه تبادل فایل Kazaa و ضمیمه نامه های الکترونیکی آغاز به گسترش کرده است.
این کرم به صورت ضمیمه برای نامه های الکترونیکی در قالب یک فایل به حجم ۲۲۵۲۸ بایت و با نام تصادفی و یکی از پسوندهای .bat .cmd .exe .pif .scr .zip پخش می شود.

این کرم تحت نام های زیر هم پخش می شود :

Novarg (F-Secure), W32.Novarg.A@mm (Symantec), Win32/Shimg (CA), WORM_MIMAIL.R (Trend)

سیستم هایی که از این کرم آسیب پذیر خواهند بود شامل موارد زیر می شود :

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

بعد از فعال شدن این کرم :

• تغییراتی در ریجستری ویندوز برای آغاز به کار ویروس انجام می شود.
• یک پورت از نوع TCP بر روی بازه بین ۳۱۲۷ تا ۳۱۹۸ برای آغاز حملات خود آماده می کند.
• یک نسخه از خود را در شاخه C:\Program Files\KaZaA\My Shared Folder\ folder کپی می کند تا کاربران کازا را تحت تاثیر قرار دهد.

این کرم با استفاده از SHIMGAPI.DLL در شاخه system32 دسترسی را برای حمله کننده ها فراهم می کند.کرم طوری برنامه ریزی شده است که از اول فوریه یک حمله DoS را بر روی وب سایت شرکت sco آغاز میکند.
فعالیت این کرم طوری برنامه ریزی شده است که در تاریخ ۱۲ فوریه متوقف می شود.
با ایجاد بک دور –  backdoor- بر روی سیستم حمله کننده ها توانایی اجرای فایل در سیستم های قربانی را خواهند داشت.

امکان دارد نامه هایی که شامل این ویروس می شوند دربرگیرنده موارد زیر باشند :

Subject: <random>
From: <spoofed>
To: <email address>

Body:
(The body has been reported to contain one of the following three messages.)

“The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.”

“The message contains Unicode characters and has been sent as a binary attachment.”

“Mail transaction failed. Partial message is available.”

برای پاک کردن این کرم و یا گشتن به دنبال آن بر روی سیستم خود می توانید از ابزاری که شرکت Symantec فراهم کرده است استفاده کنید ، برای استفاده از آن :

1. ابتدا فایل FxNovarg.exe را از پایگاه Symantec دانلود کنید و ذخیره کنید:

http://securityresponse.symantec.com/avcenter/FxNovarg.exe

1. اگر از ویندوز XP یا Me استفاده می کنید باید System Restore را غیر فعال کنید.
2. قبل از اجرای برنامه تمام برنامه ها را ببندید و اگر به اینترنت یا شبکه متصل هستید ارتباط خود را قطع کنید.
3. حالا FxNovarg.exe را اجرا کنید و با کلیک بر روی Start برنامه آغاز به گشتن و پاک سازی سیستم شما می کند.
4. بعد از اتمام کار کامپیوتر خود را ریست کنید و بعد از ریست برای اطمینان دوباره برنامه را اجرا کنید.
5. در صورت استفاده از ویندوز XP یا Me حالا System Restore را فعال کنید.

دستورالعمل کامل کارکرد این ابزار را می‌توانید از پایگاه Symantec مطاله کنید :

W32.Novarg.A@mm Removal Tool

ابزار های دیگری هم برای پاک کردن و شناسایی این کرم منتشر شده است ،مانند :

The Mydoom removal
Removal Instructions from McAfee

در صفحه های زیر شما میتوانید اطلاعات کامل تری را درباره این ویروس پیدا کنید :

CERT^® Incident Note IN-2004-01

http://www.sarc.com/avcenter/venc/data/w32.novarg.a@mm.html

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R

http://us.mcafee.com/virusInfo/default.asp?id=mydoom

http://www.f-secure.com/v-descs/novarg.shtml

http://www.sophos.com/virusinfo/analyses/w32mydooma.html

http://www3.ca.com/virusinfo/virus.aspx?ID=38102

سلام ،مختصر و مفید از ویندوز بر روی PDA ها خداحافظی کنیم.!!‌! نه بابا نه به این شدت هنوز خیلی مونده تا کامل بشه.
اگر PDA دارید یا دوست دارید نگاهی بندازید :

We believe we’re living in a modern open World where only sharing the cutting-edge technologies we develop may make our lives better. This is the reason why we chose the Open Source model, the GNU General Public License in peculiar.
Cacko Linux is our new ARM Linux distribution. Aimed at PDA, Cacko Linux uses X11 instead of Qtopia, hence greater versatility, improved portability and better performance which make your PDA a subnotebook in terms of functionalities.

اگر کسی به مهندسی نرم افزار علاقه داره Martin Fowler  یک مقاله بسیار جالب در مورد Component based development منتشر کرده این مقاله روی Container ها و IOC بحثهای جالبی داره . به درد Geek های واقعی می خوره. ;)

بد نیست بدونید همون گروهی که سایت TheServerSide رو می چرخونن به تازگی سایت TheServerSide.Net رو هم راه انداختند. سایت TheServerSide یکی از بزرگترین و برترین Community های روی نته که روی Java و بخصوص J2EE متمرکزه حالا این تیم دست به کار راه انداختن یک Community برای DotNet مایکروسافت شده که برای Developer های Windows می تونه خبر خوبی باشه. احتمالا در دراز مدت این سایت از GotDotNet خیلی موفق تر خواهد بود.[EOF]

تحولات در توسعه کرنل به سرعت اینترنت اجنبیان می تازد.
کاندیدای دوم از خانواده ۲٫۶٫۲ هم طبق نامه لینوس خوشگله ( اما وزنش مثل خودم زیاده ) آماده شد.اما هنوز در مراحل تست.
تغییرات اصلی در آماده سازی برای سیستم های ۶۴ بیتی و اصلاحیه های برای رسانه های ذخیره سازی USB می باشد.
متن اصلی نامه را برای اطلاعات بیشتر بخوانید:

Patch: Linux v2.6.2-rc2

Download 2.6.2-rc2