ضع بريدك هنا ليصلك جديد المنتدى

انتظر قليلاً
  1. مرحباً بك عزيزي الزائر في منتديات صقر البحرين
    يشرفنا أن تقوم بالتسجيل معنا إذا رغبت بالمشاركة في المنتدى.
    إذا كنت عضواً بالمنتدى فقم بتسجيل دخولك أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
  1. الدانة 2000
    Offline

    الدانة 2000 عضوه مؤسس للمنتدى

    333
    1
    0
    إنضم إلينا في:‏26 يناير 2005

    أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز

    الموضوع في 'الكمبيوتر والانترنت والبرامج' بواسطة الدانة 2000, بتاريخ ‏30 يناير 2005.

    [align=center]أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز


    الاسم التقني : W23/Breacuk.E.worm
    النوع : دودة

    درجة الخطورة : عالية

    درجة التدمير : مرتفعة جداً

    مستوى الانتشار : متوسط

    الأنظمة المستهدفة : جميع أنظمة ويندوز

    الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X

    طريقة الانتشار :

    تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.

    العمل وإستراتيجية الإصابة :

    تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :


    HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

    SKQ = %sysdir%\ skq\ skq.exe

    وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.

    الوقاية:

    من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .

    العلاج:

    العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:

    1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.

    2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.

    3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .

    4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.



    منقول للفائدة
    [/align]
     
    جاري تحميل الصفحة...
    :
  2. King Of Dark
    Offline

    King Of Dark عضو أمير

    2,620
    4
    0
    إنضم إلينا في:‏7 يونيو 2006
    الوظيفة:
    قاعد في البيت
    الإقامة:
    السعودية - القطيف
    [frame="12 70"][glow="ff9933"]مشكوووووووووووووووور ع الموضوع[/glow][/frame]
     
  3. الحااايره
    Offline

    الحااايره عضو رائع

    804
    0
    0
    إنضم إلينا في:‏21 مايو 2009
    الإقامة:
    في عالمي الخاص
    رد: أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز

    مشكووووووووووووووور
     

مشاركة هذه الصفحة