الأحد 24 شعبان 1427هـ - 17 سبتمبر 2006م - العدد 13964

تنتقل عبر البريد والبرامج وتنفذ إلى الشبكات في أنظمة ويندوز

جيل جديد من دودة Parite موجه لأنظمة ويندوز

---

إعداد - خالد المسيهيج:

الاسم التقني: W23/Parite.B

النوع: دودة + ملوث ملفات

أسماء أخرى:

PE_PARITE.A

W23.Pinfi

W23/Parite-B

W23/Parite.B

Win23.Parite.b

W23/Pate.b.tmp

مدى الضرر: متوسط

سرعة الانتشار: متوسطة

الأنظمة المعرضة للإصابة: جميع أنظمة ويندوز

الأنظمة المستثناة: أنظمة يونكس ولينكس، أنظمة ماك

كيفية الانتشار:

هذه الدودة يمكن اعتبارها - من حيث النشاط - من فئة الفيروسات ملوثة الملفات وإن كان أسلوب انتشارها الذاتي والذكاء يدخلها مع تصنيف الديدان. وهذه الدودة ظهر الجيل الأول منها في أواخر العام 2001، ثم ظهر الجيل الثاني منها مطلع شهر سبتمبر الحالي، وتقوم بالانتشار بعدة طرق، إما بالعدوى عن طريق الأقراص، فهي من ملوثات البرامج التنفيذية ذات الامتداد exe و scr، كما أنها تنتقل عبر رسائل البريد الإلكتروني، أيضاً ولديها القدرة على إرسال نفسها عبر الشبكات ومنصات تبادل الملفات، كذلك ويمكن أن تنتقل بواسطة الملفات التي يتم تنزيلها من الإنترنت.

السمات التقنية:

هناك عدد من السمات التقنية لهذه الدودة منها:

- حجم الملف الأساسي الناقل للعدوى 177,622 بايت.

- مكتوب بلغة التجميع (الأسمبلي).

- يقوم بتوليد ملف مكتوب بلغة C++ مضغوط ومشفر بأسلوب UPX حجمه 176,128 بايت.

الوقاية:

من أهم وسائل الحماية (الوقائية) تحميل البرامج من مواقع موثوقة جداً كأن تكون من موقع الشركة المنتجة، أو من مواقع نظامية لها سمعتها التي تحافظ عليها كموقع download.com وموقع tucows.com ففي هذين الموقعين سيجد المستخدم أي برنامج يريده، كما يجب عليه عدم اللجوء لشوارخ البرامج (الكراك Crack)، كذلك تركيب برامج حماية شديدة الحساسية للفيروسات والكائنات الضارة، ومن أفضل البرامج في هذا المضمار برنامج AntiVir والذي يمكن الحصول عليه من موقعه على الإنترنت free-av.com وهناك أيضاً برنامج AVG Free ويمكن الحصول عليه من العنوان free.grisoft.com، ومما يميز هذين البرنامجين كونهما يتكاملان مع عملاء البريد الإلكتروني وبالتالي تفحص الرسائل، خاصة وأننا قد أوضحنا آنفاً أن من بين طرق الانتشار البريد الإلكتروني.

العلاج:

إن كنت تشك بأن جهازك قد أصيب بمثل هذه الكائن الضار أو غيره فإنه يتوجب عليك اتخاذ الخطوات التالية:

- إيقاف وظيفة الاستعادة التلقائية للنظام (فهذه الوظيفة مهمة جداً ولكنها تكون ضارة جداً لمن يقعون دائماً فريسة للفيروسات بحكم عملهم على الإنترنت، إذ أن النظام يحتفظ بنسخة احتياطية من الملفات يقوم بإعادتها عند كل مرة تتغير فيها ملفات النظام، وبالتالي عند التطهير يعاد الملف الملوث مرة أخرى وهكذا، لذلك نرى من الأسلم إيقافها لمن تتكرر إصابة أجهزتهم بالفيروسات).

- القيام بتركيب برنامج مضاد الفيروسات (وقد أوضحنا ذلك في الفقرة السابقة) ومن ثم إجراء الفحص الشامل به بعد تحديثه لضمان توفر آخر المعلومات عن الفيروسات وأشباهها.

- عند عدم توفر نظام حماية جيد يمكن الاستعاضة عن ذلك بإجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة التي تقدم هذه الخدمة (مجاناً) مثل موقع باندا وعنوانه:

www.pandasoftware.com

موقع تريندمايكرو:

housecall.trendmicro.com

أو موقع بت ديفايندر وعنوانه:

www.bitdefender.com

الآن نأتي لمعالجة ما بعد الإصابة، فمن المعلوم أن الفيروس يقوم بحذف الملفات، وبالتالي فإن هناك ملفات كثيرة ستفقد جراء ذلك، والعلاج هنا يتمثل في تشغيل أمر الصيانة على النحو التالي: قائمة ابدأ- ثم تشغيل - وكتابة الأمر التالي:

sfc /scannow

فهذا الأمر يقوم بتفقد ملفات النظام والتعويض عن المحذوف وإصلاح المعطوب.

almusaihij@alriyadh.com