بداية فصل الصيف 2025 "فلكيًا" .. غدًا    خطيب المسجد النبوي: التفكر في تعاقب الأيام سبيل للفلاح وميزان للربح والخسران    الاتحاد ينافس موناكو على ضم بوغبا    خطيب الحرم: محاسبة النفس دليل على كمال العقل وسبيل للفلاح    مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية    التحذير من تزايد حرائق الغابات في بريطانيا    اغبرة تغطي معظم مناطق المملكة    هبوط خام برنت    أمير المنطقة الشرقية يؤدي صلاة الميت على والدة سعود العطيشان    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    نجما الملاكمة كانيلو وكروفورد يصلان العاصمة الرياض    تغير خطط سفر السعوديين أزمات العالم    الكونجرس : تحديث أسلحة أمريكا النووية الأكثر تكلفة في التاريخ    مونديال الأندية ..إنتر ميامي يتغلب على بورتو بثنائية    الرياض على موعد مع انطلاق كأس العالم للرياضات الإلكترونية "2025"    المنافسة القوية صنعت أجيالاً من النجوم    مونديال الأندية .. الأهلي المصري يخسر أمام بالميراس بثنائية    أمير الشرقية: تسجيل مدينة الخُبر قفزة عالمية في مؤشر قابلية العيش تجسيد لدعم القيادة    الأردن: إصابة طفلين وأضرار مادية جراء سقوط طائرة مسيّرة    الاحتلال يسابق الزمن لابتلاع «سبسطية» الأثرية..    هل ستدافع عن موظفيك؟    تجريد المساحة وإعادة تركيب الذاكرة البصرية    خدمة الحجيج.. ثقافة وطن وهوية شعب    سجين العقل    ما بعد الجينوم.. سيادة البيانات الحيوية    1200 كائن فطريّ في الطبيعة    مشاعر الحج    عشرة آلاف خطوة تقي من السرطان    زرع مثانة في سابقة عالمية    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    أمير منطقة جازان يتفقد مكتب الضمان الاجتماعي بمحافظة جزر فرسان    صندوق الاستثمارات يطلق شركة إكسبو 2030 الرياض    الولايات المتحدة تقرر فحص حسابات التواصل الاجتماعي لجميع المتقدمين للحصول على تأشيرة طالب    وكيل وزارة الحج والعمرة يدشّن جائزة "إكرام للتميّز" لتحفيز مراكز الضيافة خلال موسم حج 1446ه    شاشات تفاعلية ذكية في المسجد النبوي تُقدّم محتوى توعويًا وإرشاديًا ب23 لغة عالمية    الهلال الأحمر وتجمع نجران الصحي "بمنطقة نجران يدشّنان حملة للتبرّع بالدم    الجامعة الإسلامية أطلقت مبادرة لتحفيز المبتعثين لديها على النشر في المجلات العلمية الدولية    اليوم.. بمشاركة 4 أندية.. سحب قرعة كأس السوبر السعودي    دول «التعاون»: اعتداءات تل أبيب «انتهاك صارخ».. روسيا تحذر أمريكا من دعم إسرائيل    وزارة الصناعة تشارك في معرض باريس.. السعودية تستعرض فرص الاستثمار في صناعة الطيران    جامعة الملك فيصل ضمن" التصنيف العالمي"    " مركز الدرعية" يطلق برنامج تقنيات السرد البصري    حققت حلمها بعد 38 عاما.. إلهام أبو طالب تفتتح معرضها الشخصي    2.7 مليار تمويلات زراعية    76.61 دولار لخام برنت    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها    الإطاحة بمروجي مادة الأفيون المخدر في تبوك    عريجة يزف نجله محمد    دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة    يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات    العلاقات الأسرية تساعد الأطفال على النوم الهادئ    لماذا تركت اللغة وحيدة يا أبي    تعادل تاريخي للهلال أمام ريال مدريد في مونديال الأندية    ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية    أمير الرياض يوجه بتسمية إحدى حدائق العاصمة باسم "عبدالله النعيم"    أمير تبوك يزور الشيخ أحمد الحريصي في منزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.