سعورس : أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز

مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا وزير شؤون مجلس الوزراء بمملكة البحرين يلتقي سفير المملكة المذنب: القرية التراثية تحتضن معايدة حي الديرة ضمن مبادرة عيدنا في حينا اشتهر بدور باتمان.. وفاة الممثل الأميركي فال كيلمر ودعنا رمضان.. وعيدكم مبارك أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل طارق السعيد يكتب.."محبوب الجماهير الاتحادية عبدالله فلاته" المملكة وروسيا والعراق والإمارات والكويت وكازاخستان والجزائر وعُمان يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية الفريق الفتحاوي يواصل استعداداته لاستكمال دوري روشن.. وقوميز يعقد مؤتمرًا صحفيًا الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار البديوي : اقتحام وزير قوات الاحتلال وعددٌ من المستوطنين المتطرفين المسجد الأقصى انتهاكٌ صارخٌ للمقدسات الإسلامية أمطار رعدية على عدد من مناطق المملكة جمعية إحسان بجازان تكرم متطوعيها المتميزين في شهر رمضان بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك هيئة الهلال الأحمر بالشرقية تكثف جهودها خلال عيد الفطر 1446ه أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي مصادرة العديد من الفواكة الغير صالحة للاستهلاك بمنطقة عسير المملكة تدعم أبطال ذوي التوحد احتفالات مركز نعام بعيد الفطر المبارك 1446ه في افتتاح كأس آسيا بالطائف .. الأخضر السعودي تحت 17 عاماً يواجه الصين أخضر السيدات يدشن معسكر الدمام ويواجه سريلانكا وهونغ كونغ ضبط البوصلة العثور على «صقر الأسياح» في العراق قمر صناعي صيني لبث الإنترنت عون: العالم العربي وعلى رأسه السعودية رئة لبنان اقتصادياً فرحة العيد عيد الشعبة غير القادسية يتغلّب على الرائد ويتأهل لنهائي كأس الملك الدولار يتراجع بنسبة 1% أمام اليورو إثر إعلان ترامب بشأن الرسوم الجمركية بلدية محافظة الشماسية تحتفل بعيد الفطر ماذا عن هؤلاء يا لجنة الاستقطاب؟! بماذا أعددنا ل«يونيو»؟ تشهي التخطئة هيئة العقار تدرس وضع حد لرفع الإيجارات السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة رياح مثيرة للأتربة على 5 مناطق ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان مجمع الملك سلمان للغة العربية يُطلق برنامج "شهر اللغة العربية" في إسبانيا طيفُ التوحدِ همٌ أُمَمِي نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش العيد يعزز الصحة النفسية محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها . الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات

خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005

الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.