الجميع ضحية الجميع    «اليدان المُصَلّيتان».. يا أبي !    اللغة تبكي قتلاها    "الهلال" و"جيسوس" يتفقان على إنهاء العلاقة التعاقدية    اتحاد القدم يوقّع مذكرة تفاهم مع الاتحاد الآسيوي للتعاون في مجال البرامج التعليمية    جامعة جازان تحتفي بخريجاتها    سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء    مركز التحكيم الرياضي السعودي يستقبل طلاب القانون بجامعة الأمير سلطان    أميركا توافق على تزويد أوكرانيا بقطع غيار لمقاتلات أف-16 وتدريب طياريها    العطية يتصدر المرحلة الأولى من رالي السعودية    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    القادسية يقسو على الخلود برباعية في دوري روشن للمحترفين    عقب فوزه على الشباب بثلاثة أهداف ... قوميز يمنح لاعبي الفتح راحة استعدادًا لمواجهة الوحدة    العطية يتصدر المرحلة الأولى من رالي السعودية.. والواجهة البحرية تستقبل الفائزين غداً    مانشستر سيتي يهزم وولفرهامبتون ويصعد للمركز الثالث مؤقتاً    وزارة الحج: العقوبات المقررة على مخالفي أنظمة وتعليمات الحج تُطبَّق على كل مخالف بلا استثناء    الصين تعفي ربع سلع أميركا من الرسوم الجمركية    الاتفاق يتغلب على الخليج بثنائية في دوري روشن للمحترفين    حرس الحدود بتبوك يحبط تهريب 29,229 كجم «حشيش»    البرلمان العربي يدين الغارات التي شنها كيان الاحتلال مستهدفًا محيط القصر الرئاسي السوري    مجموعة الدكتور سليمان الحبيب تطلق فعاليات المؤتمر الدولي الثاني لعلاج العقم    طلاب التعليم العام وأولياء أمورهم يدافعون عن التزامهم وحضورهم للمدارس بالأرقام    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    ذخيرة الإنسان الأخيرة" يخطف الأضواء في الطائف    بلدية محافظة الأسياح تشارك في أسبوع البيئة    نائب أمير منطقة مكة يشهد حفل التخرج الموحد للتدريب التقني والمهني    أرفى تطلق فعاليات التوعية بالتصلب المتعدد من كورنيش الخبر    وفد وزاري يناقش الخطط التنفيذية مع صحة جازان    إمام المسجد الحرام: البلايا سنة إلهية وعلى المؤمن مواجهتها بالصبر والرضا    إمام المسجد النبوي: الاشتغال بما لا يعني سببٌ للتعاسة ومصدرٌ للخصومات والندامة    أمير القصيم يشيد بجهود جمعية "كبدك" في تنمية مواردها المالية ويثني على أدائها المميز    مغادرة أولى رحلات "طريق مكة" من إندونيسيا عبر مطار جاواندا الدولي إلى المملكة    524 جهة عارضة من 20 دولة في أسبوع الرياض الدولي للصناعة 2025    "العليان" يحتفي بتخرج نجله    "الراجحي" يحصل على الماجسير مع مرتبة الشرف    الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد    مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع    نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    نظام جديد للتنبؤ بالعواصف    في إلهامات الرؤية الوطنية    ذواتنا ومعضلة ثيسيوس    الترجمة الذاتية.. مناصرة لغات وكشف هويات    المملكة نحو الريادة العالمية في صناعة الأدوية    غزة.. حصار ونزوح    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    انخفاض وفيات حوادث الطرق 57 %    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    آل جابر يزور ويشيد بجهود جمعيه "سلام"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.