سعورس : أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز

المملكة صانعة السلام تزامنت مع تباشير التأسيس.. الاختبارات بالثوب والشماغ لمسة وفاء.. زياد بن سليمان العرادي عبدالله المعلمي.. صوت العقل والرزانة في أروقة الأمم المتحدة الاحتلال يواصل الاقتحامات وهدم المنازل في الضفة التعامل بحزم مع الاعتداء على «اليونيفيل».. السعودية تدعم إجراءات لبنان لمواجهة محاولات العبث بالأمن وزير الداخلية ونظيره اللبناني يبحثان مسارات التعاون الأمني وزير الداخلية والرئيس التونسي يستعرضان العلاقات والتعاون الأمني في الجولة الأخيرة من دوري أبطال آسيا للنخبة.. الأهلي يواجه الغرافة.. والنصر في ضيافة بيرسبوليس في انطلاق الجولة 22 من دوري" يلو".. الجبلين في ضيافة الزلفي.. والعين يواجه البكيرية 2 % معدل التضخم في المملكة ريادة سعودية في صناعة الفوسفات.. 4.6 تريليون ريال موارد تعدينية بالشمالية حين يصبح الطريق حياة...لا تعطلوا الإسعاف ضبط 5 وافدين في جدة لممارستهم أفعالا تنافي الآداب العامة في مراكز الاسترخاء هيئة العقار تشارك في «ريستاتكس الرياض» تكريم الفائزين بجائزة الأميرة صيتة بنت عبدالعزيز في دورتها ال 12 قصة برجس الرماحي تكريم المبدعين تراجع مفهوم الخطوبة بين القيم الاجتماعية والتأثيرات الحديثة عيد الحب.. بين المشاعر الحقيقية والقيم الإسلامية 10 مسارات إثرائية لتعزيز تجربة قاصدي الحرمين في رمضان تحذير من أجهزة ذكية لقياس سكر الدم محافظ جدة يُدشّن الحملة الوطنيّة المحدودة للتطعيم ضد شلل الأطفال النفط ينهي سلسلة خسائر «ثلاثة أسابيع» رغم استمرار مخاوف الهبوط المملكة العربية السعودية تُظهر مستويات عالية من تبني تطبيقات الحاويات والذكاء الاصطناعي التوليدي وزير الاقتصاد: توقع نمو القطاع غير النفطي 4.8 في 2025 يانمار تعزز التزامها نحو المملكة العربية السعودية بافتتاح مكتبها في الرياض الشيخ السليمان ل«الرياض»: بعض المعبرين أفسد حياة الناس ودمر البيوت «سلمان للإغاثة» يدشن مبادرة «إطعام - 4» أمير الشرقية يرعى لقاء «أصدقاء المرضى» الحجامة.. صحة وعلاج ووقاية محمد بن ناصر يدشّن حملة التطعيم ضدّ شلل الأطفال يوم «سرطان الأطفال».. التثقيف بطرق العلاج ملّاح داكار التاريخي.. بُترت ساقه فامتدت أسطورته أبعد من الطريق الرياض.. وازنة القرار العالمي "أبواب الشرقية" إرث ثقافي يوقظ تاريخ الحرف اليدوية مسلسل «في لحظة» يطلق العنان لبوستره عبادي الجوهر شغف على وجهة البحر الأحمر ريم طيبة.. «آينشتاين» سعودية ! الترمبية وتغير الطريقة التي ترى فيها السياسة الدولية نفسها الملامح الست لاستراتيجيات "ترمب" الإعلامية بيان المملكة.. الصوت المسموع والرأي المقدر..! القادسية قادم بقوة يايسله: جاهزون للغرافة الحاضنات داعمة للأمهات غرامة لعدم المخالفة ! منتدى الاستثمار الرياضي يسلّم شارة SIF لشركة المحركات السعودية الأهلي تعب وأتعبنا وزير الاقتصاد يلتقي عددًا من المسؤولين لمناقشة مجالات التعاون المشترك أمين الرياض يحضر حفل سفارة كندا بمناسبة اليوم الوطني لبلادها نائب أمير منطقة مكة يستقبل القنصل العام لدولة الكويت بموافقة الملك.. «الشؤون الإسلامية» تنفذ برنامج «هدية خادم الحرمين لتوزيع التمور» في 102 دولة أمير نجران يكرّم مدير فرع هيئة حقوق الإنسان بالمنطقة سابقاً "كبدك" تقدم الرعاية لأكثر من 50 مستفيدًا جدد رفضه المطلق للتهجير.. الرئيس الفلسطيني أمام القمة الإفريقية: تحقيق الأمن الدولي يتطلب دعم مؤتمر السلام برئاسة السعودية عدم تعمد الإضرار بطبيعة المنطقة والحياة البرية.. ضوابط جديدة للتنزه في منطقة الصمان استمع إلى شرح موجز عن عملهما.. وزير الداخلية يزور» الحماية المدنية» و» العمليات الأمنية» الإيطالية عبدالعزيز بن سعود يزور وكالة الحماية المدنية الإيطالية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات

خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005

الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.