لماذا دخل الشرع البيت الأبيض من الباب الجانبي؟لأنها زيارة خاصة لا رسمية    عالم مصري يبتكر ضوءا لا يخترق    هجوم روسي بمسيرات يوقع قتيلا شرق أوكرانيا    الفقد والادعاء.. حين يساء فهم معنى القوة    قصيدة اليقين    سعر برميل النفط ينخفض إلى 63.93 دولار    غرفة مكة المكرمة تعزز دور القطاع الخاص لتحسين تجربة ضيوف الرحمن    تعليم الطائف يعقد الاجتماع الأول للجنة الشراكات والاتفاقات    الطاقة تُحلّق في فضاءات الذكاء الاصطناعي 3/2    «الضبابية» لا تخدم السوق    كوشنر: تسوية ملف مقاتلي حماس في رفح مدخل للانتقال إلى المرحلة الثانية    استبعاد تمبكتي من معسكر الأخضر.. واستدعاء الشهراني وكادش    «الشورى» يدعو مركز المناطق الاقتصادية في الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    ضبط 21647 مخالفاً للإقامة والعمل وأمن الحدود    المدرهم يطير ببرونزية الأثقال في إسلامية الرياض 2025    ناجلزمان: لا وقت للتجارب وهدفنا التأهل للمونديال    «التواصل الحضاري» ينظّم ملتقى التسامح    95 مليون ريال لصيانة ونظافة وتشغيل 1400 مسجد وجامع في المملكة    لجان الكرة وقرارات غائبة أو متأخرة    شلوتربيك أولوية لبرشلونة في يناير    في ختام دور المجموعات بمونديال الناشئين 2025.. الأخضر يواجه نظيره المالي للعبور لدور ال 32    تعزيز الابتكار التقني لتحسين تجربة المستفيدين.. «الموارد» تحقق المركز الأول بملتقى الحكومة الرقمية    وسط ضغوط على المرحلة الثانية من اتفاق غزة.. الاحتلال يمنع خروج المحاصرين في أنفاق رفح    علامات تكشف مقاطع الفيديو المولدة بال AI    خادم الحرمين يدعو لإقامة صلاة الاستسقاء الخميس    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    تحت رعاية سمو ولي العهد.. وزارة العدل تُنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض    أمريكي يبحر 95 كيلومتراً داخل يقطينة    الديوان الملكي: وفاة وفاء بنت بندر    ثمن دعم القيادة الرشيدة للقطاع.. العوهلي: 24.89 % ارتفاع توطين الإنفاق العسكري    يوثق التحولات التاريخية والحضارية للمشاعر.. «الدارة» تطلق ملتقى تاريخ الحج والحرمين    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    تعاون سعودي- إماراتي لمكافحة جرائم الفساد    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    خديعة القيمة المعنوية    الأخضر تحت 19 عاماً يدشن تدريباته في معسكر الأحساء استعداداً لكأس آسيا    تداول 197 مليون سهم    أزمة الأطباء الإداريين    ركن وزارة الشؤون الإسلامية يستقبل زواره في جناح المملكة بمعرض الشارقة الدولي للكتاب    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    "مسام" ينزع (1.044) لغمًا من الأراضي اليمنية خلال أسبوع    البنيان يرعى «التعليم المنافس» في «الملك سعود»    «الرياض الصحي»: البحث العلمي شريكٌ محوري في التحول الصحي    «سعود الطبية» تعيد الحركة لمفصل كوع بعد 10 أعوام من العجز    إصابة جديدة في تدريبات المنتخب السعودي    مطالبة المناطق الاقتصادية بالرياض باستكمال البناء المؤسسي    رجال أمن الحرمين قصص نجاح تروى للتاريخ    نائب أمير المنطقة الشرقية يستقبل مدير فرع الهيئة العامة لتنظيم الإعلام بالمنطقة    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    أمير نجران يلتقي مدير فرع «عقارات الدولة»    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    تناولوا الزنجبيل بحذر!    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.