القانـون الأعضـاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



العودة   عالي نت > البسطات التقنية > بسطة العالم الرقمي
تحديث الصفحة أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أ

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 14-01-2005, 07:29 AM   #1 (permalink)
موقوف
 
الصورة الرمزية فدائي
 
تاريخ التسجيل: Mar 2004
الدولة: في قلب من اسرتني بحبها...
المشاركات: 521
فدائي is on a distinguished road
إرسال رسالة عبر مراسل ICQ إلى فدائي إرسال رسالة عبر مراسل AIM إلى فدائي إرسال رسالة عبر مراسل MSN إلى فدائي إرسال رسالة عبر مراسل Yahoo إلى فدائي
افتراضي

بسم لله الرحمن الرحيم

أخطر فيروسات العام الجديد دودة Breacuk تهدد جميع أنظمة ويندوز


الاسم التقني : W23/Breacuk.E.worm
النوع : دودة

درجة الخطورة : عالية

درجة التدمير : مرتفعة جداً

مستوى الانتشار : متوسط

الأنظمة المستهدفة : جميع أنظمة ويندوز

الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X

طريقة الانتشار :

تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره، كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا.

العمل وإستراتيجية الإصابة :

تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :


HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

SKQ = %sysdir%\ skq\ skq.exe

وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار النظام بالكامل.

الوقاية:

من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء، فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ البرامج المقرصنةcracks .

العلاج:

العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات التالية:

1 - أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص ومنه لسان التبويب استعادة النظام.

2 - الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف الريجستري وإزالته. ثم إعادة التشغيل.

3 - العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو housecall.trendmicro.com .

4 - ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً بالتحديثات اللازمة لحمايته.
==========
فدائي غير متصل  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 14-01-2005, 08:25 AM   #2 (permalink)
عضو مخضرم
 
تاريخ التسجيل: Mar 2004
الدولة: تائهة بين أوراقي التي رسمت لي وطن بلا حدود!
المشاركات: 787
العاصفة is on a distinguished road
افتراضي

شكرا لك أخي فدائي على التنويه والتحذير
فدرهم وقاية خيرا من قنطار علاج



كده المواضيع السنعة ولا بلاش :D









__________________
العاصفة غير متصل  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 14-01-2005, 11:02 PM   #3 (permalink)
عضو مخضرم
 
الصورة الرمزية الحسيني الصغير
 
تاريخ التسجيل: Jun 2004
المشاركات: 849
الحسيني الصغير is on a distinguished road
افتراضي

تشكر اخي على التحذير
جزاك الله الف
انشاء الله ماينتشر هذا الفيروس اللعين في الاسلام

اكرر شكري




تحياتي ...
الحسيني الصغير غير متصل  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 15-01-2005, 02:25 AM   #4 (permalink)
عضو
 
تاريخ التسجيل: Nov 2004
المشاركات: 47
المهلهل is on a distinguished road
افتراضي

مشكور اخي فدائي على الخبر

وانشاءالله ما يصيدنا هاالفيروس آمين




دعواتي...المهلهل :rolleyes:
المهلهل غير متصل  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 15-01-2005, 07:37 PM   #5 (permalink)
عضو مخضرم
 
الصورة الرمزية blue eyes
 
تاريخ التسجيل: Apr 2004
الدولة: مدينة حمد
المشاركات: 1,859
blue eyes is on a distinguished road
افتراضي

<div align="center">الله يستر ..
ما فينه شده يرد يخترب الكمبيوتر تونه مسوينه
شكراً خيو فدائي على التنبيه ..
blue </div>









__________________
..:: L O O K I N G U P ::..
~ On the tune will we go on ~
blue eyes غير متصل  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« لا تنس ذكر الله | يوجد لو لا يوجد »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
البحرين - تقرير الخارجية الامريكية - عربي الطير بسطة الحوار وقضايا المجتمع 1 30-04-2004 12:04 PM


الساعة الآن 07:09 AM.
الاتصال بنا - شبكة عالي الثقافية - بيان الخصوصية - الأعلى

Powered by vBulletin® Version 3.7.2, Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
جميع الحقوق محفوظة لشبكة عالي الثقافية 2001-2008 Forum skin by vb-style.com