الاسم التقني : Email-Worm.Win23.Nyxem.e
النوع : دودة
اسماء أخرى :
CME-42
WORM_GREW.A
W23.Blackmal.E@mm
W23/Tearec.A.worm
W23/Nyxem-D
W23/MyWife.d@MM
Win23/Mywife.E@mm
درجة الانتشار: عالية
درجة الخطورة: عالية جداً
المستوى للتهديد: عالٍ جداً
الأنظمة المستهدفة: جميع أنظمة ويندوز.
الأنظمة المستثناة: أنظمة ماك - أنظمة يونكس - أنظمة لينكس.
الانتشار وأسلوب الإصابة:
انطلقت في منتصف الشهر الماضي ولكن خطرها ظل مستشرياً دون أن تتمكن أي جهة من السيطرة عليها أو الحد من انتشارها حتى اعتبرها بعض المحللين أنها أخطر فيروسات العام الجديد، فهي تنتشر بشكل رهيب مخلفة وراءها الدمار لأي جهاز حاسوب تصيبه.
ومن أبرز طرق انتشارها رسائل البريد الإلكترونية والتي تحاول جذب بعض المراهقين بعناوينها الإباحية وتغريهم بفتح المرفقات، كما أنها قد تتضمن رسالة من أحد مواقع الحماية وأن المرفق أداة أو برنامج لإزالة الفيروسات.
عملها:
حقيقة يعد عملها من أخطر التهديدات وأبلغها أثراً، فمن أبرز أعمالها قيامها إبطال عمل برامج الحماية، ومنه أيضاً جمع أي عناوين بريدية مقيدة داخل الجهاز المصاب إرسال نفسها إلى أصحاب هذه العناوين على أنها من صاحب الجهاز المصاب، كذلك القيام بحذف الملفات من الجهاز المصاب، وأيضاً تنزيل أكواد ضارة من الإنترنت، وربط نفسها بملف تسجيل النظام . وواحد فقط من هذه الأعمال تجعل من الأهمية بمكان تصنيفها كأخطر فيروسات العام.
طرق الوقاية:
هنالك العديد من وسائل الوقاية التي نوصي باتباعها في أكثر من مناسبة ومنها : المداومة على تحديثات نظام التشغيل والمتصفح، واستخدام برنامج حماية موثوق به (تحديث يومي - حماية للبريد - حماية للمتصفح).
ومن أبرز البرامج في هذا المجال برنامج كاسبرسكاي الروسي Kaspersky.com كونه يتميز بقوة لا تضاهى ولا يمكن معها إيقافه عن العمل بسهولة بفعل الفيروسات أو البرامج الموجهة لهذا الغرض، فهو من وجهة نظري الأقوى.
ويجب الحرص على عدم استقبال أي رسائل غير معروفة المصدر وإن كان العنوان أو المحتوى مثيراً فالفخ يستخدم في الغالب ما يثير الاهتمام، وعدم الاحتفاظ بأي بيانات خاصة ذات محتوى مالي على الجهاز المستخدم بتصفح الإنترنت كأن تحفظ على وسائط تخزين خارجية أو أقراص ليزرية، والتأكد من عدم السماح لمتصفح الإنترنت بالاحتفاظ بالبيانات سواء بوظيفة الإكمال التلقائي أو الدخول التلقائي، والتأكد من قوة تشفير المتصفح وأنها لا تقل عن 128 بت، وإجراء فحص شامل للجهاز ضد الفيروسات مرة بالأسبوع على الأقل.
العلاج:
لو حدث وشككت بأن جهازك قد أصيب بأي دودة يمكنك إجراء فحص كامل للجهاز باستخدام خدمة WebScan التي تقدمها شركة كاسبر سكاي من خلال الموقع التالي:
kaspersky.com/virusscanner
أو أي خدمة مشابهة من التي تقدمها بقية الشركات الكبرى المتخصصة في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أو غيرها إذا كان كاسبر سكاي مفعل (بجوار الساعة) ومحدث بشكل جيد.
ونذكر بما كنا نقوله دائماً وهو أن أقوى برامج الحماية سيصبح عديم الفائدة إن لم يكن بوضع نشاط وعلى أحدث البيانات والتي توفرها جميع برامج الحماية المشهورة بشكل آلي شريطة توفر اتصال بالإنترنت.
مواقع النشر (المفضلة)