«دوريات المجاهدين» بالقصيم تضبط مخالفاً لنظام البيئة    البرلمان العربي يدين استهداف المستشفى السعودي بمدينة الفاشر السودانية    انطلاق المنتدى الأول لجمعيات محافظات وقرى مكة المكرمة .. بعد غداً    مع انتهاء مهلة ال 60 يوماً.. التوتر يعود إلى جنوب لبنان    ولي العهد ورئيسة وزراء إيطاليا يوقعان اتفاقية إنشاء مجلس الشراكة الاستراتيجية بين البلدين    خادم الحرمين يهنئ الحاكم العام لكومنولث أستراليا بذكرى يوم أستراليا    بميدان الجنادرية التاريخي .. "غداً الاثنين" ينطلق مهرجان خادم الحرمين الشريفين 2025    54 شاحنة سعودية تعبر منفذ نصيب الحدودي لإغاثة الشعب السوري    مستشفى دله النخيل بالرياض يفوز بجائزة أفضل خدمات طوارئ في المملكة 2024    "الفقيه" يدشن فعاليات معرض "سابك الفني 2025" بمشاركة أكثر من 52 دولة و400 مشارك    «النساء» يتجاوزن الرجال في استثمارات الصناعات التحويلية    النصر في «صدارة» الدوري الممتاز للسيدات    17 % نمو توظيف السعوديين في القطاع الخاص عبر صندوق الموارد البشرية    القبض على (3) لتهريبهم (39000) قرصٍ خاضع لتنظيم التداول الطبي في عسير    عروض رمضان الحصرية بضمان 7 سنوات من هونشي السعودية    متحدثو مؤتمر حفر الباطن الدولي للصحة الريفية يطرحون تجاربهم خلال نسخة هذا العام    وزير النقل والخدمات اللوجستية يُطلق حملة "طرق متميزة آمنة" للعام الخامس على التوالي    وفاة زوجة الفنان المصري سامي مغاوري    «الموارد»: 9,000 ريال حد أدنى لمهنة طب الأسنان    المرور : استخدام "الجوال" يتصدّر مسببات الحوادث المرورية في القريات    ضيوف الملك.. خطوات روحية نحو السماء    نائب أمير الشرقية يستقبل رئيس جامعة حفر الباطن ويتسلم التقرير السنوي    تجمع الرياض الصحي الأول: نحو رعاية وأثر في ملتقى نموذج الرعاية الصحية 2025    استشهاد فلسطيني في مدينة جنين    استشهاد فلسطيني في رفح    مؤتمر آسيان الثالث "خير أمة" يختتم أعماله    الدولة المدنية قبيلة واحدة    جامعة طيبة تُعلن بدء التقديم على وظائف برنامج الزمالة ما بعد الدكتوراه    وفد من مؤسسي اللجنة الوطنية لشباب الأعمال السابقين يزور البكيرية    الديوان الملكي: وفاة والدة صاحب السمو الأمير فهد بن سعود بن محمد بن عبدالعزيز آل سعود بن فيصل آل سعود    مرتادو جسر ملعب الشرائع ل«عكاظ»: الازدحام يخنقنا صباحاً    رواد المنتزهات وسكان أحياء نجران ل«عكاظ»: الكلاب الضالة تهدد حياة أطفالنا    5 بريطانيين يعيشون ارتحال البدو بقطع 500 كم على ظهور الإبل    لماذا تجاهلت الأوسكار أنجلينا وسيلينا من ترشيحات 2025 ؟    آل الشيخ من تايلند يدعو العلماء إلى مواجهة الانحراف الفكري والعقدي    الدبلوماسية السعودية.. ودعم الملفات اللبنانية والسورية    «الكهرباء»: استعادة الخدمة الكهربائية في المناطق الجنوبية    رئيسة وزراء إيطاليا تصل إلى جدة    10 سنوات من المجد والإنجازات    بمشاركة 15 دولة لتعزيز الجاهزية.. انطلاق تمرين» رماح النصر 2025»    أدب المهجر    نيوم يتغلّب على الطائي بهدف ويعود لصدارة دوري يلو    هاتريك مبابي يقود ريال مدريد للفوز على بلد الوليد    رئاسة الحرمين.. إطلاق هوية جديدة تواكب رؤية 2030    تدشن بوابة طلبات سفر الإفطار الرمضانية داخل المسجد الحرام    جوجل تطلق «فحص الهوِية» لتعزيز أمان «أندرويد»    خادم الحرمين وولي العهد يعزيان القيادة الكويتية    دراسة: تناول الكثير من اللحوم الحمراء قد يسبب الخرف وتدهور الصحة العقلية    تحت رعاية خادم الحرمين ونيابة عن ولي العهد.. أمير الرياض يحضر حفل كؤوس الملك عبدالعزيز والملك سلمان    ترحيل 10948 مخالفا للأنظمة خلال أسبوع    هيئة الهلال الأحمر السعودي بمنطقة الباحة جاهزيتها لمواجهة الحالة المطرية    لماذا تمديد خدماتهم ؟!    تمكين المرأة: بين استثمار الأنوثة والمهنية ذات المحتوى    المالكي يهنئ أمير منطقة الباحة بالتمديد له أميرًا للمنطقة    «ليلة صادق الشاعر» تجمع عمالقة الفن في «موسم الرياض»    تحديد موقف ميتروفيتش وسافيتش من لقاء القادسية    إنجازات تكنولوجية.. استعادة النطق والبصر    الهروب إلى الأمام والرفاهية العقلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.