الحالة
موضوع مغلق

abouyosif

عضو محترف
التسجيل
16/3/04
المشاركات
501
الإعجابات
2
#1
بسم لله الرحمن الرحيم

أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة

درجة الخطورة : عالية

درجة التدمير : مرتفعة جداً

مستوى الانتشار : متوسط

الأنظمة المستهدفة : جميع أنظمة ويندوز

الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X

طريقة الانتشار :

تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.

العمل وإستراتيجية الإصابة :

تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :


HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

SKQ = %sysdir%\ skq\ skq.exe

وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.

الوقاية:

من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .

العلاج:

العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:

1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.

2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.

3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .

4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.

منقول للفائدة
 

zimaszimas

مشرف سابق
التسجيل
4/12/04
المشاركات
921
الإعجابات
6
#2
أخي الكريم أبو يوسف

بارك الله فيكم ووفقكم وجزاكم عنا خير الجزاء على هذا التحذير..

أخوكم


zimaszimas
 

حماس

عضو مميز
التسجيل
22/1/04
المشاركات
222
الإعجابات
13
#3
بارك الله فيك أخي الكريم

***أبويوسف***
ووفقك وجزاك عنا كل الخير
:love-lett :bye: :icon72:
 

alhoodhod

الوسـام الذهبي
التسجيل
21/5/03
المشاركات
1,759
الإعجابات
4
#4
بارك الله فيك أخي الكريم
 

الفريد

عضو محترف
التسجيل
31/7/03
المشاركات
416
الإعجابات
6
#5
اقتباس من: حماس
بارك الله فيك أخي الكريم

***أبويوسف***
ووفقك وجزاك عنا كل الخير
:love-lett :bye: :icon72:
بارك الله فيك
 

New Tiger

الوسـام الذهبي
التسجيل
11/3/04
المشاركات
2,200
الإعجابات
179
#6
جزاك الله كل خير
 

lllBassam80lll

عضوية الشرف
التسجيل
21/2/04
المشاركات
4,568
الإعجابات
203
#7
بارك الله بك أخي الكريم وجعلها في ميزان حسناتك
 

sikovluv

الوسـام الماسـي
التسجيل
2/4/03
المشاركات
4,902
الإعجابات
63
#8
ألف شكر أخي الكريم على التحذير
 

ArabsMan

الوسـام الماسـي
التسجيل
3/3/04
المشاركات
2,737
الإعجابات
11
#9
جزاك الله كل خير أخي العزيز أبا يوسف على هدا التنويه
و إن شاء الله يتم تفادي هدا الأمر حتى لا يتضرر به الإخوة الأعضاء
تقبل سلامي
 

الكميل

عضو مميز
التسجيل
19/1/04
المشاركات
272
الإعجابات
0
#10
ألف شكر أخي
 

FREE MIND

عضو فعال
التسجيل
5/7/03
المشاركات
153
الإعجابات
0
#11
ألف شكر أخي الكريم على التحذير
 

New star

Administrator
طاقم الإدارة
التسجيل
17/3/03
المشاركات
26,994
الإعجابات
9,468
#12
الف شكر اخي الكريم ... وتم حفظ الصفحة بالكامله للحفاظ على طريقة حذف الدودة لسمح الله ان حصل اي مكروه
 

rmah

عضو ذهبي
التسجيل
26/7/04
المشاركات
856
الإعجابات
3
#13
شكرا لك اخي على هذا التحذير
 

Sayedasm

عضو فعال
التسجيل
28/9/04
المشاركات
152
الإعجابات
0
#14
بارك الله فيك يا اخى
 

abouyosif

عضو محترف
التسجيل
16/3/04
المشاركات
501
الإعجابات
2
#15
أشكركم اخوانى على المرور بالموضوع وربنا يجنب المسلمين كل خطر
 

shawky2005

عضو فعال
التسجيل
29/8/04
المشاركات
118
الإعجابات
1
#16
 

mostafa_my

عضو فعال
التسجيل
19/4/04
المشاركات
160
الإعجابات
7
العمر
35
#17
شكرا لك ابو يوسف على هذا التحذير
وبارك الله فيك
 
الحالة
موضوع مغلق

أعلى