معجم الحيوان الأليف عند العامة    فريق النجوم التطوعي ينفذ مبادرة صناعة الصابون لنزيلات دار رعاية الفتيات بجازان    قطر والإمارات والكويت تدين قرار إسرائيل احتلال قطاع غزة    المملكة ترحب بإعلان التوصل إلى اتفاق سلام بين أرمينيا وأذربيجان    خطط أرامكو السعودية التوسعية في النفط والغاز والتكرير تعزز زيادة تدفقاتها النقدية    الفيحاء يتعاقد مع "الخيبري"لمدة 3 سنوات    وزير الخارجية يتحرك دبلوماسياً لوقف الانتهاكات في غزة    برشلونة يعيد شارة القيادة لتير شتيغن    بيع صقرين ب 180 ألف ريال في الليلة الأولى لمنصة المزاد الدولي لمزارع إنتاج الصقور    جمعية فضاء العالية للتنمية الشبابية تختتم برنامج ماهرون الصيفي    ضبط 4 باكستانيين وهندي في الشرقية لترويجهم (32) كجم «لشبو»    السعودية توزّع 847 قسيمة غذائية في عدة محافظات بالأردن    فيصل بن فرحان ووزير خارجية ألمانيا يبحثان التطورات الأخيرة في قطاع غزة    صقارون دوليون يثمنون تسهيلات نادي الصقور في نقل واستضافة الصقور    كأس العالم للرياضات الإلكترونية 2025 .. ختام ربع نهائي بطولة Rainbow Six Siege X    مواهب الذكاء الصناعي تضع المملكة ضمن أفضل 20 دولة    النصر يتحرك لضم جناح منتخب فرنسا    البرازيل «تستنكر» ضغوط أميركا على القاضي المكلف بقضية بولسونارو    "القرني" يختتم دورة تدريب المدربين    أمير جازان يرعى ملتقى أبحاث السرطان 2025 بجامعة جازان    الشيخ أسامة خياط: يدعو لغرس قيم البر والتقوى في الأسرة والمجتمع    الشيخ عبدالباري الثبيتي: سورة قريش تُجسّد أعظم النعم .. الطعام والأمان    المصالح الوطنية السعودية    الخلاف يزداد بين برشلونة وحارسه شتيغن    النفط يتكبد خسارة أسبوعية حادة    سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية    الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت    أنواع فيتامين D وجرعاته الصحيحة    ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية"    مؤشرات الأسهم الأمريكية تغلق على انخفاض    النصر يكسب ودية "رايو آفي" البرتغالي برباعية    %83 من القراء هجروا المجلات    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    (عشان نصور،،،،،،!)    «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات    سبعة آلاف خطوة تعزز الصحة    بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان    نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    رئيس وزراء موريتانيا يغادر المدينة المنورة    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها    موسكو تدرس تقديم تنازلات لترمب بشأن أوكرانيا    ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    الأرصاد: أمطار متفرقة حتى منتصف أغسطس    استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    طهران تعدم متهماً بالتجسس لصالح إسرائيل    فتح باب التقديم لدعم المشاريع السينمائية    احتفال الفرا وعمران    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.