علي التركماني
08-06-2007, 04:27 AM
السلام عليكم
سرعة الانتشار : مرتفعة
درجة الخطورة : مرتفعة
مستوى التدمير : مرتفع
المستوى العام للتهديد : مرتفع
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة الماك ، أنظمة لينكس، أنظمة يونكس
أسلوب الانتشار:
هذه الدودة تنتشر بطرق كثيرة من أبرزها عبر الشبكات المحلية أو من خلال أقراص التخزين القابلة للإزالة سواء أكانت فلاش أو غيرها، حيث تقوم بتوليد ملف اسمه setup.exe ينتقل بشكل آلي بمجرد التوصيل والضغط المزودوج على أيقونة القرص المصاب حيث يقوم ببناء ملف autorun.inf الذي نعرف جميعاُ أنه يعطي الملف السابق ضمان وتأكيد بالتنفيذ دون الحاجة للنقر عليه إن لم يقم بالعمل بشكل تلقائي.
العمل والآثار:
هذه الدودة تقوم بعدد من الأعمال والمهام الخطرة ومنها : تقويض عمل البرامج المضادة للفيروسات، والسماح للآخرين بالوصول إلى الجهاز المصاب، وإسقاط مجموعة من البرامج الضارة، وتحميل الأكواد الخطرة من الإنترنت، وإضعاف جميع وسائل الأمن بنظام ويندوز، وتثبيت سطر لها في ملف تسجيل النظام.
أساليب الوقاية:
من الوسائل المهمة في الوقاية أن يكون هناك برنامج مضاد للفيروسات من البرامج التي يمكن الاعتماد عليها، كمثل برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com (http://www.grisoft.com/) أو برنامج Kaspersky والذي يمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com، مع المواظبة على التحديث اليومي بشكل يدوي أو ضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت.
ومن بين أساليب الوقاية عدم استقبال الرسائل مجهولة المصدر خصوصاً إذا كانت تتضمن ملفات مرفقة، كذلك إجراء فحص للأقراص القابلة للإزالة قبل فتحها، مع مراعاة الفحص الشامل للجهاز ضد الفيروسات على الأقل مرة واحدة بالأسبوع.
ونؤكد مرة أخرى على ضرورة مداومة تحديث برنامج الحماية ليكون محصناً ضد أي فيروسات أو ديدان جديدة، لأن التحديث هو عملية تسجيل للفيروسات الجديدة للتعرف عليها لو حاولت التسلل، وللعلم فإن أقوى برامج الحماية من دون تحديث لا قيمة له، بل أنه عبء كبير يستهلك موارد النظام دون فائدة ترجى منه.
العلاج:
إذا كنت تتوقع أن جهازك قد يكون أصيب بهذه الدودة أو غيرها فبإمكانك إجراء فحص كامل للجهاز باستخدام الخدمات المجانية المباشرة التي تقدمها بعض مواقع الحماية المشهورة مثل خدمة ***Scan التي تقدمها شركة كاسبر سكاي من خلال الموقع التالي: kaspersky.com/virusscanner
أو أي شركة أخرى تعمل في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أو غيرها إذا كان برنامج الحماية من الفيروسات مفعل (بجوار الساعة) ومحدث بشكل جيد.
الخبر منقول من جريدة الرياض للفائدة والانتباه:
http://www.alriyadh.com/2007/05/26/article252166.html
اوصي الإخوان باستخدام كاسبر سكاي وتحديثه بشكل دوري، ولمن لا يرغب بتركيبه على جهازه فضروري يفحص الجهاز عن طريق الرابط هذا:
http://www.kaspersky.com/virusscanner
سرعة الانتشار : مرتفعة
درجة الخطورة : مرتفعة
مستوى التدمير : مرتفع
المستوى العام للتهديد : مرتفع
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة الماك ، أنظمة لينكس، أنظمة يونكس
أسلوب الانتشار:
هذه الدودة تنتشر بطرق كثيرة من أبرزها عبر الشبكات المحلية أو من خلال أقراص التخزين القابلة للإزالة سواء أكانت فلاش أو غيرها، حيث تقوم بتوليد ملف اسمه setup.exe ينتقل بشكل آلي بمجرد التوصيل والضغط المزودوج على أيقونة القرص المصاب حيث يقوم ببناء ملف autorun.inf الذي نعرف جميعاُ أنه يعطي الملف السابق ضمان وتأكيد بالتنفيذ دون الحاجة للنقر عليه إن لم يقم بالعمل بشكل تلقائي.
العمل والآثار:
هذه الدودة تقوم بعدد من الأعمال والمهام الخطرة ومنها : تقويض عمل البرامج المضادة للفيروسات، والسماح للآخرين بالوصول إلى الجهاز المصاب، وإسقاط مجموعة من البرامج الضارة، وتحميل الأكواد الخطرة من الإنترنت، وإضعاف جميع وسائل الأمن بنظام ويندوز، وتثبيت سطر لها في ملف تسجيل النظام.
أساليب الوقاية:
من الوسائل المهمة في الوقاية أن يكون هناك برنامج مضاد للفيروسات من البرامج التي يمكن الاعتماد عليها، كمثل برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com (http://www.grisoft.com/) أو برنامج Kaspersky والذي يمكن الحصول على نسخة تجريبية منه من موقعه على الإنترنت Kaspersky.com، مع المواظبة على التحديث اليومي بشكل يدوي أو ضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت.
ومن بين أساليب الوقاية عدم استقبال الرسائل مجهولة المصدر خصوصاً إذا كانت تتضمن ملفات مرفقة، كذلك إجراء فحص للأقراص القابلة للإزالة قبل فتحها، مع مراعاة الفحص الشامل للجهاز ضد الفيروسات على الأقل مرة واحدة بالأسبوع.
ونؤكد مرة أخرى على ضرورة مداومة تحديث برنامج الحماية ليكون محصناً ضد أي فيروسات أو ديدان جديدة، لأن التحديث هو عملية تسجيل للفيروسات الجديدة للتعرف عليها لو حاولت التسلل، وللعلم فإن أقوى برامج الحماية من دون تحديث لا قيمة له، بل أنه عبء كبير يستهلك موارد النظام دون فائدة ترجى منه.
العلاج:
إذا كنت تتوقع أن جهازك قد يكون أصيب بهذه الدودة أو غيرها فبإمكانك إجراء فحص كامل للجهاز باستخدام الخدمات المجانية المباشرة التي تقدمها بعض مواقع الحماية المشهورة مثل خدمة ***Scan التي تقدمها شركة كاسبر سكاي من خلال الموقع التالي: kaspersky.com/virusscanner
أو أي شركة أخرى تعمل في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أو غيرها إذا كان برنامج الحماية من الفيروسات مفعل (بجوار الساعة) ومحدث بشكل جيد.
الخبر منقول من جريدة الرياض للفائدة والانتباه:
http://www.alriyadh.com/2007/05/26/article252166.html
اوصي الإخوان باستخدام كاسبر سكاي وتحديثه بشكل دوري، ولمن لا يرغب بتركيبه على جهازه فضروري يفحص الجهاز عن طريق الرابط هذا:
http://www.kaspersky.com/virusscanner