البنزين الأوروبي والأميركي يتجه إلى آسيا    ضبط 11967 مخالف لأنظمة الإقامة والعمل وأمن الحدود    الخارجية الفلسطينية تطالب المجتمع الدولي بالتحرك لوقف تهجير الفلسطينيين من القدس المحتلة    الأسهم الأمريكية تغلق على تراجع    مجلس حقوق الإنسان التابع للأمم المتحدة يعتمد قرار دعم حقوق الإنسان في سوريا    أسعار الذهب ترتفع أكثر من 3%    الحمدان: نعتذر للجماهير السعودية ومواجهة مصر ودية    الكويت: اعتراض 4 صواريخ باليستية و3 مسيرات إيرانية خلال ال 24 ساعة الماضية    استعدادًا للمونديال.. مصر تهزم الأخضر السعودي برباعية    المنتخب السعودي B يلاقي السودان وديًا غدًا في جدة    نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة    القبض على (6) يمنيين في جازان لتهريبهم (68) كجم "قات"    جامعة أمِّ القُرى تنظِّم حفل المعايدة السَّنوي بمناسبة عيد الفطر المبارك.    رجل الأعمال محمد السميح احتفل بزواجه في مكة المكرمة    البيت الأبيض يلمّح لإعلان مرتقب بمنشور غامض    رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه    أنغام تعايد جمهورها في ليلة طربية على مسرح عبادي الجوهر بجدة    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    شراكة أكاديمية بين جامعة الرياض للفنون وجامعة جيلدهول للموسيقى والدراما    ناجلسمان: 8 أسابيع تحسم مصير موسيالا في كأس العالم    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    قبيلة بني مبارك في صامطة.. بهجة العيد تُتوج بالفخر الوطني    وزير الخارجية يلتقي وزير خارجية الهند    الحذيفي: التقوى والثبات بعد رمضان طريق الاستقامة    رمضان والعيد يرفعان حجوزات السفر والسكن    رئيس جمهورية أوكرانيا يغادر جدة    المعيقلي: التقوى طريق النجاة والفوز الحقيقي    أمير حائل ونائبه يقدّمان العزاء لأسرة السبهان .    سيدات النصر يُحققن لقب الدوري.. ورونالدو يشيد بالإنجاز    تشكيل منتخب السعودية المتوقع أمام مصر    قرار القادسية بشأن ضم محمد صلاح وإمام عاشور    فيصل بن بندر يستقبل مديري التعليم والبيئة والمياه والزراعة بالمنطقة    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال بنهاية 2025م بنمو سنوي 5.3%    بيعة ولاية العهد.. نماء ونهضة    العيد في السعودية.. حكاية طمأنينة    أنغام تفتح تاريخها الفني في ليلة طربية مرتقبة    سيكولوجية الحروب    العولمة كدوّامة بصرية    خط شحن جديد مع البحرين    ارتفاع السوق    ذكريات العيد في مجلس البسام    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص    14.8 مليار ريال تسوق أسبوع    إيران تعلن استهداف حاملة طائرات أمريكية بالخليج    تخصصي الدمام يعايد المرضى    أسرة محرق تتلقى التعازي    طالب العراق بإيقاف هجمات «الفصائل» على دول الجوار.. بيان عربي سداسي: «خلايا إيران» تهدد الأمن والاستقرار    سقوط شظايا صاروخ على منزلين بالشرقية    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.