تمثل تهديداً جديداً لمستخدمي ويندوز
[align=justify][align=center]تنشر في هذه الايام دوده من اخطر الأنواع والتي تمثل تهديداً جديداً لمستخدمي ويندوز
تقرير - خالد المسيهيج: من جريدة الرياض السعودية ...
الاسم التقني : W23/Banwar-A
النوع : دودة
أسماء أخرى :
Email-Worm.Win23.Banwarum.e
W23/Banwarum@MM
W23.Banwarum@mm
Win23/Banwarum
درجة الانتشار : متوسطة
درجة الخطورة : عالية جداً
المستوى العام للتهديد : عالي
الأنظمة المستهدفة : جميع أنظمة ويندوز.
الأنظمة المستثناة : أنظمة ماك - أنظمة يونكس - أنظمة لينكس.
الانتشار وأسلوب الإصابة:
دودة جديدة تمثل تهديداً جديداً لمستخدمي ويندوز، تمتلك قدرة هائلة على الانتشار عبر البريد الإلكتروني، حيث تصل للضحية على هيئة ملفات مرفقة مع رسائل بريدية ثم تنتقل بشكل تلقائي إلى جميع المسجلين بدفتر العناوين، وعناوين الرسالة التي تأتي بها تأخذ العديد من الأشكال منها:
ch zeige dich an !
Holen sie sich WM Tickets fuer das Finalle JETZT !
Holen sie jetzt ihre WM Tickets ab!
Hoer auf damit!
Guten Tag! Hier sind ihre WM Tickets!
Gewonnen? GeWONNEN!
BundesKriminalAmt
Es ist AUS!
عملها:
تقوم بالعديد من الأعمال الخطرة من أبرزها، السماح للآخرين بالوصول لجهاز الضحية ولا يخفانا الآثار المترتبة على ذلك، إرسال نفسها إلى جميع العناوين الموجودة على الجهاز المصاب لتصل الرسائل إليهم على أنها مرسلة منه، وكذلك تزوير أسماء مرسلين أخرى، الاستيلاء على البريد وبث الرسائل المفخخة منه، قيامها بتحميل نفسها إلى ملف سجل النظام. وأعتقد أن واحداً من هذه الأعمال يكفي لإعلان حالة الطوارئ القصوى لدى مستخدمي الإنترنت.
طرق الوقاية:
هنالك العديد من وسائل الوقاية التي نوصي باتباعها في أكثر من مناسبة ومنها:
المداومة على تحديثات نظام التشغيل والمتصفح، فجل الديدان (إن لم تكن كلها لا تنتشر إلا من خلال ثغرات بنظام ويندوز أو المتصفح أو أحد تطبيقات مايكروسوفت).
- استخدام برنامج حماية موثوق به تتوفر به مواصفات خاصة (تحديث يومي - حماية للبريد - حماية للمتصفح). ومن أبرز البرامج في هذا المجال برنامج كاسبرسكاي الروسي kaspersky.com كونه يتميز بقوة لا تضاهى ولا يمكن معها إيقافه عن العمل بسهولة بفعل الفيروسات أو البرامج الموجهة لهذا الغرض، فهو من وجهة نظري الأقوى، كذلك يمكن الاستعانة بالنسخة المجانية من برنامج AVG الذي لا يقل قوة عن سابقه ويمكن الحصول عليه من موقعه على الإنترنت www.grisoft.com.
- عدم استقبال أي رسائل تحمل مرفقات ما لم يتم فحصها باستخدام أحد البرنامجين السابقين، حتى وإن كان العنوان أو المحتوى مثيراً فالفخ يستخدم في الغالب ما يثير الاهتمام.
- عدم الاحتفاظ بأي بيانات خاصة ذات محتوى مالي على الجهاز المستخدم بتصفح الإنترنت كأن تحفظ على وسائط تخزين خارجية أو أقراص ليزرية (أقراص CD).
- التأكد من عدم السماح لمتصفح الإنترنت بالاحتفاظ بالبيانات سواء بوظيفة الإكمال التلقائي أو الدخول التلقائي.
- التأكد من قوة تشفير المتصفح وأنها لا تقل عن 128 بت، وهذه يتم التأكد منها عن طريق قائمة (تعليمات) ومنها (حول Internet Explorer) (كما يظهر في الصورة).
- إجراء فحص شامل للجهاز ضد الفيروسات مرة بالأسبوع على الأقل، وهذا إعداد يمكن ضبط البرامج المضادة للفيروسات عليه، بحيث إن كانت العملية مزعجة يمكن ضبط التوقيت في الوقت الذي لا يكون فيه عمل على الجهاز كآخر الليل مثلاً أو وقت الدوام.
العلاج:
قد تتساءل.. كيف يمكنني أن أعرف بالإصابة؟ هناك مؤشرات أهمها وجود ملفات على هيئة صور gif لكنها منتهية بامتداد تنفيذي exe مثال :
Filename.gif.exe
وبطبيعة الحال النظام افتراضياً يقوم بإخفاء امتدادات الملفات المعروفة ومنها exe وبالتالي سيكون الظاهر أمامك فقط gif .
وعلى العموم لو حدث وشككت بإصابة جهازك بأي دودة (سواء هذه أو غيرها) يمكنك التأكد وقطع الشك باليقين من خلال إجراء فحص كامل للجهاز باستخدام خدمة WebScan التي تقدمها بعض الشركات (كخدمة مجانية) منها وأفضلها خدمة كاسبرسكاي من خلال الموقع التالي:
kaspersky.com/virusscanner
علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أو غيرها إذا كان كاسبرسكاي مفعل (بجوار الساعة) ومحدث بشكل جيد.
ونذكر بما كنا نقوله دائماً وهو أن أقوى برامج الحماية سيصبح عديم الفائدة إن لم يكن بوضع نشاط وعلى أحدث البيانات والتي توفرها جميع برامج الحماية المشهورة بشكل آلي شريطة توفر اتصال بالإنترنت.
غــــريب الدار[/align][/align]
مواقع النشر (المفضلة)