الرئيسية > تقنية المعلومات
فيروسات: أكثر ضحاياها من مستخدمي برامج مشاركة الملفات
دودة Alcra تستهدف مستخدمي ويندوز وتهدد معلوماتهم
الاسم التقني : W23/Alcra-E
الأسماء الأخرى :
* Trojan-Dropper.Win23.WinAD.h
* W23.Alcra.D
* TROJ_DROPPER.OX
النوع : دودة
درجة الخطورة : عالية
سرعة الانتقال : متدنية
مستوى التهديد العام : متوسط
الأنظمة المعرضة للإصابة : جميع أنظمة ويندوز 32 بت
الأنظمة المستثناة : أنظمة ماك - أنظمة يونكس - أنظمة لينكس.
الانتشار وأسلوب الإصابة:
تعد هذه الدودة من الديدان الأكثر تهديداً لمستخدمي مشاركة الملفات حيث إنها توهم الضحية بأنه تصحيح لترميز برنامج ميديا بلاير، لذلك فإن أكثر ضحاياها من بين متشاركي الملفات عبر منصات الإي دونكي والتورنت وغيرها، كما أنها قد تنتقل عن طريق البريد الإلكتروني والرسالة التي تتضمنها تحمل العنوان التالي: Windows media player
ومضمون الرسالة هو:
Message text: Codec Error : 43006 Please Check Codec Exists
وبمجرد تحميل المرفقات وتشغيلها تبدأ الدودة عملها.
عملها :
هذه الدودة تقوم بعدة مهام جميعا تضر بالمستخدم إذ تقوم بإسقاط الكثير من الملفات الضارة، وتحميل أكواد ضارة من الإنترنت، وتحجيم عمل أنظمة الحماية، وإضافة نفسها بملف سجل النظام، وأيضاً تقوم بسرقة البيانات الشخصية خصوصاً المتعلقة ببطاقات الائتمان أو بيانات الدخول للمواقع والشبكات السرية، وأخيراً استخدام أوامر دوس لاستهداف النظام بالهجوم، ومعلوم أن هذا الأسلوب من أكثر أنواع الاختراق صعوبة على أنظمة الحماية.
طرق الوقاية:
هنالك العديد من وسائل الوقاية التي نوصي باتباعها في أكثر من مناسبة ومنها: المداومة على تحديثات نظام التشغيل والمتصفح وبرنامج ميديا بلاير، واستخدام برنامج حماية موثوق به، ومن البرامج التي أثبتت كفاءتها في هذا المجال برنامج كاسبرسكاي الروسي Kaspersky.com فهو من وجهة نظري الأقوى، بالإضافة إلى عدم تحميل أي برامج من مواقع غير موثوقة، والمواقع التي يمكن الاستفادة منها في تحميل البرامج بشكل نظامي هي download.com و tucows.com فهذان الموقعان من أشهر وأقدم المواقع المتخصصة في تحميل البرامج، كما أن لها سمعتها مما يجعلها تتأكد من البرامج قبل رفعها إلى مواقعها، مع الحرص على عدم استقبال أي رسائل غير معروفة المصدر وإن كان العنوان أو المحتوى مثيراً فالفخ يستخدم في الغالب ما يثير الاهتمام، مع ضرورة عدم الاحتفاظ بأي بيانات خاصة ذات محتوى مالي على الجهاز المستخدم بتصفح الإنترنت كأن تحفظ على وسائط تخزين خارجية أو أقراص ليزرية، والتأكد من عدم السماح لمتصفح الإنترنت بالاحتفاظ بالبيانات سواء بوظيفة الإكمال التلقائي أو الدخول التلقائي، مع التأكيد على إجراء فحص شامل للجهاز ضد الفيروسات مرة أسبوعياً على الأقل.
العلاج:
إذا ساورتك الشكوك بأن جهازك قد يكون أصيب بهذه الدودة أو غيرها يمكنك إجراء فحص كامل للجهاز باستخدام الخدمات المجانية المباشرة التي تقدمها بعض مواقع الحماية المشهورة مثل خدمة WebScan التي تقدمها شركة كاسبر سكاي من خلال الموقع التالي:
kaspersky.com/virusscanner
أو أي شركة أخرى تعمل في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أوغيرها إذا كان كاسبر سكاي مفعل (بجوار الساعة) ومحدث بشكل جيد.
Almusaihij@alriyadh.com