أكاديمية يلو تفتح أبوابها نحو طريقك لمستقبلك    نائب وزير البلديات والإسكان يفتتح النسخة ال 34 من معرض البناء السعودي    السعودية ومولدوفا توقعان اتفاقية لتعزيز التنسيق الثنائي    موعد مباراة النصر والعين..والقنوات الناقلة    تحديد موقف رونالدو من مواجهة العين    37 ميدالية للتايكوندو السعودي    لليوم الثاني على التوالي.. «انسجام عالمي» تفجر فرحة شعبية سعودية - يمنية    رئيس الوزراء المصري والأمير فيصل بن عياف يتفقدان الجناح السعودي في المنتدى الحضري العالمي الثاني عشر    أمير تبوك يستقبل القنصل البنجلاديشي لدى المملكة    جازان: القبض على 7 مخالفين لنظام الحدود لتهريبهم 108 كيلوغرامات من القات    الميزانية السعودية تُسجل 309 مليارات ريال إيرادات في الربع الثالث    أمير القصيم يوجّه بتأسيس مركزا علميا شاملاً لأبحاث الإبل    تركيا: نستهدف رفع حجم التجارة مع السعودية إلى 30 مليار دولار    22732 قرارا إداريا بحق مخالفين للأنظمة    الأمين العام للتحالف الإسلامي يستقبل وزير الدفاع العراقي    قائد القوات المشتركة يستقبل الشيخ السديس    ترمب: أنا متقدم بفارق كبير.. والخسارة واردة    «الأونروا»: كارثة في غزة    نائب أمير الشرقية يستقبل مدير عام فرع وزارة التجارة بمناسبة تعيينه    إثراء يعلن عن 3 مشاريع فائزة بتحدي تنوين الكبير لإثراء تجربة الحاج    تجمع القصيم الصحي يختتم حملة التوعية بسرطان الثدي بأكثر من مليون مستفيد    موعد مباراة الهلال والإتحاد في ربع نهائي كأس الملك        بمبادرة من السعودية.. انطلاق الأسبوع العربي في اليونسكو بباريس    رئيس مجلس الشورى يستقبل السفير الصيني لدى المملكة    أمير الشرقية يرأس الأجتماع الثامن لهيئة تطوير المنطقة    " سعود الطبية " تُجري أولى عمليات التردد الحراري لتسكين آلام الركبة    استمرار التوقعات بهطول الأمطار على معظم مناطق المملكة    حضور لافت للتعرف على الثقافة اليمنية في حديقة السويدي    أسعار النفط ترتفع بأكثر من دولار    لمن سيصوت عرب أميركا؟!بعد ان غيرت غزة مواقفهم    انطلاق مؤتمر استدامة الطرق    بدء تسجيل 87,318 قطعة عقارية في الدمام والخبر    الغربان لاتنسى الإساءة وتنقلها إلى أقاربها    «واتساب» يتيح خاصية البحث داخل القنوات    انتهاكات حقوق المستهلكين في قطاع التوصيل    دعم المواهب الفنية    خالد سعود الزيد.. عاش حياته متدثراً بالكتب والمخطوطات والتأريخ    أنتِ جميلة    فهد بن سلطان يتابع اختبارات طلاب تبوك    مقال ذو نوافذ مُطِلَّة    مسؤول عسكري يمني ل«عكاظ»: عضو مجلس القيادة طارق صالح بخير.. وإصابته طفيفة    هواتف ذكية تكشف سرطان الحلق    5 أسباب متوقعة لألم الرقبة    أحدثهم القملاس.. مشاهير أنهى مرض السكري حياتهم    لا تحرق معدتك .. كل أولاً ثم اشرب قهوتك    الكبار يتعلمون من الصغار    ما يحدث في الأنصار عبث بتاريخه !    بشرى الأمير عبدالعزيز بالسعودية النووية    في دوري يلو .. الصفا يتغلب على الباطن بثلاثية    القلعة تغرق في «ديربي البحر»    لمسة وفاء.. اللواء الدكتور عويد بن مهدي العنزي    مشائخ القبائل و درء سلبيات التعصب    مليونا اتصال للطوارئ الموحد    أمير منطقة تبوك يراس اجتماع لجنة الدفاع المدني الرئيسية بالمنطقة    المملكة تشارك في المنتدى الحضري العالمي    اكتشاف فريد من نوعه لقرية أثرية من العصر البرونزي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تمثل واحدة من بين كل عشر رسائل، مستغلة الاحتفال بمناسبة الميلاد دودة Zafi-D تنتشر بشكل غير مسبوق
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 21 - 12 - 2004


الاسم التقني: W32/Zafi-D
أسماء أخرى: WORM_ZAFI.D, W32/ZAFI.d@MM, Emial-Worm.Win32.Zafi.d, W32/Zafi-D, W32/Zafi-D.worm
النوع: دودة Win32
درجة الخطورة: متوسطة
مستوى الانتشار: عال جداً
الأنظمة المستهدفة:
Win9x. ME. 2000. XP. 2003
الأنظمة المستثناة: أنظمة يونكس ولينكس - أنظمة الماكنتوش.
طريقة الانتشار
أعلنت شركات مكافحة الفيروسات حالة الطوارئ بعد اكتشاف انتشار دودة فيروسية بين أوساط المستخدمين، حيث تستغل اشتغال العالم بالاستعداد لاحتفالات الميلاد Christmas ورأس السنة الميلادية. وتشير التقارير والتحليلات في عدد من المواقع المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إلى أن هذه الدودة تنتشر عبر البريد الإلكتروني بإرسال نفسها إلى جميع العناوين المسجلة على الجهاز المصاب، كما أنها تستغل أيضاً منصات تبادل الملفات المعروفة بتقنية Peer to Peer واختصاره (P2P). والملفات التي تشتمل على هذه الدودة تحمل مضامين جذابة تتعلق بأعياد الميلاد، وتذكر هذه التقارير أيضاً أن أعلى مستوى انتشار لهذه الدودة قد سجل في كل من ألمانيا وفرنسا واسبانيا.
الجدير بالذكر أن الملفات التي تحمل هذه الدودة إما أن تكون ملفات مؤرشفة بصيغة zip أو أنها ملفات دفع ذاتي قابلة للتنفيذ بصيغة bat (كما هو ظاهر بالصورة). وتمارس نشاطها بمجرد تشغيلها حيث أول عمل تقوم به تسجيل تعريف لها بسجل الجهاز النظامي (الريجستري) لتبدأ العمل مع كل إقلاع.
الوقاية
لطالما أننا قد تعرفنا على الكيفية التي تنتشر بها، وكذلك الأسلوب الذي تتبعه بالانتشار فإن هذا سيسهل علينا عملية اتخاذ التدابير الوقائية لمنع تسلسلها إلى أجهزتنا وذلك باتباع الآتي:
1 - تركيب نظام مضاد للفيروسات (خصوصاً ديدان الانترنت) على أن يشتمل هذا النظام على وظيفة التكامل مع خوادم البريد الالكتروني وبرامجه مثل الآوت لوك اكسبريس، وأقوى البرامج في هذا المجال Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الانترنت Kaspersky.com وأيضاً هناك برنامج باندا ويتاح تحميل نسخة مجانية من موقعه على الانترنت Pandasoftwre.com.
2 - التخلص من أي رسائل مجهولة المصدر، أو من مصادر معلومة إن كانت تحمل عناوين عامة وباللغة الانجليزية، خصوصاً إن كانت هذه العناوين تتضمن تهنئة بعيد الميلاد.
3 - قبل أن نفتح أي ملف مضغوط بأي صيغة من صيغ الأرشفة المعروفة zip أو rar أو سواهما يجب تمريره على برنامج مضاد للفيروسات للتأكد من خلوه من أي فيروسات.
4 - التأكد من تحديث برنامج مكافحة الفيروسات، فإن أي منها مهما كانت قوته بدون تحديث يعتبر وجوده العدم خير منه، لأنه يصبح وقتها عبئاً على الجهاز دون أدنى فائدة، فإن كان يقوم بالتحديث التلقائي فبه أنعم، وإلا فيجب ملاحقة التحديثات بشكل يومي (على الأقل).
العلاج
عند حدوث الإصابة يمكن أخذ أحد أو كل التدابير التالية:
1 - القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الأنترنت www.g-i.ch/viren/stinger.htm أو أداة Acast Cleaner ويمكن تحميلها من خلال هذه الوصلة:
ma3refah.org/proteciom.ac
2 - العمل على إجراء فحص مباشر عبر الانترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.panadasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع بت ديفيندر وعنوانه bitdefender.com/scan
[email protected]

انقر هنا لقراءة الخبر من مصدره.