فيروس YAMI.A يحذف البرامج والملفات التنفيذية

فيروس يشبه في عمله عائلة تشرنوبيل

الاسم التقني: PE_YAMI.A
نوعه: ملوث ملفات
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع نسبياً
مستوى التهديد (بشكل عام): مرتفع
الأنظمة المستهدفة: ذكر أحد التقارير أنه يستهدفWindows XP ولكن هذه المعلومات ليست مؤكدة لطالما أنه يصيب الملفات التنفيذية.
الأنظمة المستثناة: Unix و Linux وأنظمة Mac و Macg OS X
أسلوب الإصابة والأثر:
لا يأتي ذكر الفيروسات إلا ويتذكر الكثيرون تشرنوبيل وما يخلفه من دمار إضافة إلى الرعب الذي يشيعه، وبالرغم من أن تشرنوبيل قد أضحى أثره وخطره محدوداً جداً، إلا أن الشر لم ولن يتوقف عنده، فقد ظهر في الصين قبل أيام فيروس يحاكي تشرنوبيل في عمله وما يعقبه من آثار تدميرية. فيقوم باستهداف الملفات التنفيذية ومن ثم القيام بحذفها. وبالرغم من أن الفيروس يضيف ما مجموعه 3,029 بايت إلى شفرة الملف المضيّف وبالرغم من ذلك فإن حجم الملف لا يتغير لماذا؟ لأن الفيروس - كما يسمى - أجوف أو مبني على شفرة مفرغة.
أما طريقة الانتقال فتتم عن طريق العدوى، بمعنى أنه عند استخدام ملفات ملوثة بالفيروس سينتشر إلى أي ملف تنفيذي exe يتم العمل عليه بالنظام ثم يتم حذفه.
الوقاية:
بعد أن عرفنا الكيفية التي ينتشر بها هذا الفيروس يمكننا أن نعرف أسلوب الوقاية منه، وتتمثل أولى وسائل السلامة في عرض الأقراص التي تصلنا من أي كان على برنامج الحماية لفحصها حتى إن كانت قد وردتنا من ثقة، لأنه من الممكن أن يكون تعرض للإصابة دون أن يعلم، ونفس الوضع ينطبق على الملفات التي يتم تحميلها من الإنترنت سواء أكانت من منصات التبادل أو مرفقات الرسائل الواردة عبر البريد الإلكتروني أو تلك التي ترد من الأجهزة المرتبطة بالشبكة المحلية. ومن أهم وسائل الوقاية أيضاً الاستعانة بأحد برامج الحماية الموثوق بقدرتها من التي تتمتع بحساسية لا بأس بها ضد الفيروسات، وهناك العديد من البرامج الجيدة في هذا المجال، منها على سبيل المثال Kaspersky وهو برأيي أقوى برامج الحماية من الفيروسات، ويمكن الحصول عليه من موقعه على الإنترنت www.kaspersky.com ، كذلك هناك برنامج AVG Free وهو جيد للمستخدم المنزلي ومجاني ويمكن الحصول على نسخة منه من موقعه على الإنترنت free.grisoft.com ومن البرامج الجيدة أيضاً Avast ويمكن تحميل النسخة المجانية منه من موقعه على الإنترنت www.avast.com ، ولكن نعود ونؤكد على أن هذه البرامج مهما تكن قوتها فإنها لا فائدة منها من دون المداومة على تحديثها باستمرار.
العلاج:
إن كنت تشك بأن جهازك قد أصيب بمثل هذه الفيروس فإن عليك اتخاذ الخطوات التالية:
-إيقاف وظيفة الاستعادة التلقائية للنظام (فهذه الوظيفة مهمة جداً ولكنها تكون ضارة جداً لمن يقعون فريسة للفيروسات، إذ أن النظام يحتفظ بنسخة احتياطية من الملفات يقوم بإعادتها عند كل مرة تتغير فيها ملفات النظام، وبالتالي عند التطهير يعاد الملف الملوث مرة أخرى وهكذا، لذلك نرى من الأسلم إيقافها لمن تتكرر إصابة أجهزتهم بالفيروسات).
-القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الإنترنت www.g-i.ch/viren/stinger.htm أو أداة Avast Cleaner ويمكن تحميلها من خلال هذه الوصلة. ma3refah.org/protection/ac
-القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
عند عدم توفر نظام حماية جيد يمكن الاستعاضة عن ذلك بإجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة التي تقدم هذه الخدمة (مجاناً) مثل موقع باندا وعنوانه:
www.pandasoftware.com
موقع تريندمايكرو:
housecall.trendmicro.com
أو موقع بت ديفايندر وعنوانه:
www.bitdefender.com
الآن نأتي لمعالجة ما بعد الإصابة، فمن المعلوم أن الفيروس يقوم بحذف الملفات، وبالتالي فإن هناك ملفات كثيرة ستفقد جراء ذلك، والعلاج هنا يتمثل في تشغيل أمر الصيانة على النحو التالي: قائمة ابدأ y تشغيل y كتابة الأمر التالي:
sfc /scannow
فهذا الأمر يقوم بتفقد ملفات النظام والتعويض عن المحذوف وإصلاح المعطوب.
almusaihij@alriyadh.com