السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك    ارتفاع أسعار النفط    بأحدث تقنيات الذكاء الاصطناعي.. مركز عمليات أمن المسجد الحرام يسهّل رحلة الإيمان    الكشافة يقدمون خدماتهم لزوار المسجد النبوي    منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن    جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف    المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان    الفتح يتغلب على الرائد بثلاثية    ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية    موسم الرياض يرعى نزال كامبوسوس جونيور ضد يوردان.. ونيكولسون تدافع عن لقبها العالمي في أستراليا    وفاة الأميرة نورة بنت بندر آل سعود    أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل"    إطلاق 16 كائنًا فطريًا في محميات العلا    تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين    اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي    أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية"    جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين "    قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة"    قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة"    جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز"    جامعة أمِّ القُرى تحتفي بيوم العَلَم    نيابة عن خادم الحرمين الشريفين وأمام سمو ولي العهد.. السفراء المعينون حديثًا لدى عدد من الدول الشقيقة والصديقة يؤدون القسم    نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية    "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية    مجندات الوطن    قوة دعم الحرم للدفاع المدني تواصل جهودها في الحرمين الشريفين    تصدع الأرض ..صمام الأمان    إنشاء وزارة كفاءة الحكومة.. الأمر التنفيذي الأهم لإدارة ترمب    رمضان والحنين..!    العلا.. تضاريس ساحرة ونخل باسق    الإذاعة السعودية.. ماضٍ عريق وإرثٌ خالد    في معنى التأمل    كرة القدم والغوغاء    النفوذ الصيني في أعالي البحار يهدد الأمن القومي الأميركي    عَلَم التوحيد    مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية    طيبة الطيبة.. مأرز الإيمان    لا منتصر بحرب الرسوم    مبيعات كمبيوترات «الذكاء الاصطناعي» تقفز 51 مليار دولار    المشي في رمضان.. رياضة وصحة    نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة    بريد القراء    تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا"    حمدالله يقود الشباب لاكتساح العروبة    أكاديمية مسلية تتوج بالبطولة الرمضانية بفئاتها الثلاث    الصين تتفوق عسكريا على أمريكا    تسلا تحذر من أنها قد تصبح هدفا لرسوم جمركية مضادة    خناقة بمسجد!    مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار»    مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء    ارتفاع الفائض التجاري للمملكة خليجياً    أمير القصيم يزور شرطة المنطقة ويشارك رجال الأمن مأدبة الإفطار    سعوديات يدرن مركز الترميم بمكتبة المؤسس    دلالات عظيمة ليوم العلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز
فيروسات
خالد بن محمد المسيهيج نشر في الرياض يوم 12 - 01 - 2005


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة
درجة الخطورة : عالية
درجة التدمير : مرتفعة جداً
مستوى الانتشار : متوسط
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X
طريقة الانتشار :
تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.
العمل وإستراتيجية الإصابة :
تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
SKQ = %sysdir%\ skq\ skq.exe
وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.
الوقاية:
من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .
العلاج:
العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:
1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.
2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.
3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .
4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
للتواصل معنا أو الاستفسار المراسلة على العنوان التالي:
[email protected]

انقر هنا لقراءة الخبر من مصدره.