	<a href='http://pan.alriyadh.com/adclick.php?n=af3d35bf' target='_blank'><img src='http://pan.alriyadh.com/adview.php?what=zone:44&n=af3d35bf' border='0' alt=''></a>	بحث

الأولـــى
متابعات
شؤون دولية
محليات
لقاء
مقالات اليوم
طــب
ثقافة اليوم
الرأي
الرياض الاقتصادي
تقنية المعلومات
دنيا الرياضة
الكاريكاتير
محطات متحركة
الأخــيــرة
الصحفي الإلكتروني

<a href='http://pan.alriyadh.com/adclick.php?n=a76a194b' target='_blank'><img src='http://pan.alriyadh.com/adview.php?what=zone:49&amp;n=a76a194b' border='0' alt=''></a>
<a href='http://pan.alriyadh.com/adclick.php?n=aed8f6a2' target='_blank'><img src='http://pan.alriyadh.com/adview.php?what=zone:55&amp;n=aed8f6a2' border='0' alt=''></a>

الأحد 18 جمادى الآخر 1429هـ -22 يونيو2008م - العدد 14608

عودة الى تقنية المعلومات

من أهم آثارها استنزاف موارد النظام

دودة VBS/AutoRun تصيب وسائط التخزين وتنتشر بسرعة

تقرير - خالد المسيهيج:

مازلنا معكم في هذه النافذة التعريفية والتثقيفية، والتي نهدف من ورائها إلى التعرف على أخطر التهديدات التي تواجه مستخدمي ويندوز، وكيفية التعامل مع الفيروسات، إضافة إلى التعود على الاستعداد للمخاطر قبل وقوعها.

كما نحاول أن نعرض الحلول بصياغات مختلفة ليستفيد أي قارئ جديد.

الاسم التقني : VBS/AutoRun-FG

النوع: دودة

أسماء أخرى : VBS/Autorun.worm

مستوى الانتشار: مرتفع

درجة الخطورة: متوسطة

مستوى التدمير: متوسط

الوصف والانتشار:

هذه الدودة مصنوعة بلغة برمجة فيجوال بيسك (بريمجات فيجوال بيسك Visual Basic Script)، وبمجرد الإصابة تقوم بنسخ ذاتها إلى القرص الرئيسي الذي يوجد به النظام، كما تقوم بإضافة سطر إلى سجل النظام يضمن لها التشغيل التلقائي في كل مرة يشتغل فيها النظام، ليس هذا فحسب؛ بل أنها تصنع لها ملف تشغيل تلقائي باسم Autorun.inf ويكون مخفياً، يجعل عملها يبدأ بمجرد النقر على القرص المصاب وتنشىء لها ملفاً باسم wscript.exe .

وهي دودة مزعجة جداً تنتقل عبر وسائط التحميل المنقولة (أقراص الفلاش)، كما أنها تنتقل عبر شبكات العمل ومنصات مشاركة الملفات.

طبعاً الأثر لا يحس به المستخدم بشكل مباشر، لكن أبرز آثار هذه الدودة فتح أبواب خلفية وإمكانية استخدامها لتنزيل برامج ضارة من الإنترنت للجهاز المصاب، أيضاً استنزاف موارد النظام (الذاكرة والمساحة).

الوقاية والعلاج:

القاعدة الذهبية تقول: درهم وقاية خير من قنطار علاج، فإذا كنت تريد أن تريح نفسك من الفيروسات، قم بتركيب برنامج حماية قوي (مثل كاسبر سكاي) وهي بالعادة لا يتجاوز سعرها المائة وخمسين ريالاً (تقريباً)، فإن وفرت هذا المبلغ البسيط فثق أنك ستصرف أضعافه عند الإصابة، منها ما تدفعه كقيمة لإنقاذ ما يمكن إنقاذه من ملفاتك، ومنها ما تصلح به الأعطاب التي خلفها الفايروس، وهنا أعيد وأكرر: احذر من الكراك حتى الخاص بمضاد الفيروسات، فهي تقدم لك خدمة.. هذا ممكن؛ لكنها في المقابل ستكلفك الكثير نظير هذه الخدمة، إضافة إلى أن برنامج الفيروسات يتوقف عن العمل حال إلغاء الشركة للرخصة المزيفة دون أن تحس بذلك، وبالتالي تفقد ميزة التحديث التلقائي ومن ثم يصبح برنامجك عديم الفائدة.

هناك حل بديل لمن يريد برنامجاً يفي بالأغراض البسيطة التي يحتاجها المستخدم وهذا الحل مجاني تقدمه بعض الشركات، مثل برنامج Avira AntiVir Personal - FREE Antivirus الذي يمكن الاعتماد عليه بالنسبة للمستخدمين المنزليين، ويمكن الحصول على نسخة مجانية من خلال موقعه على الإنترنت: www.free-av.com

وهو فعال مع هذا النوع من الفيروسات إذا ما تم تحديثه باستمرار..

7 تعليقات

تنويه: في حال وجود ملاحظة أو اعتراض على أي تعليق يرجى الضغط على (إبلاغ)

لك كل الشكر أستاذ خالد على ما تتحفنا به من كل جديد ومفيد

العنزي

ابلاغ
08:16 صباحاً 2008/06/22

الأخ/ خالد المسيهيج المحترم
الملف الذي ذكرت اسمه في هذا التقرير هو جز من نظام التشغيل ويندوز أكس بي
وهو المحرك المستخدم لتنفيذ تعليمات الفيجول بيسك ومعلوماته كما يلي:
اسم الملف: wscript.exe
الموقع: C:\WINDOWS\system32
الشركة: Microsoft Corporation
الشرح: Microsoft (R) Windows Based Script Host
الحجم: 155,648 bytes

أبو سعد

ابلاغ
08:32 صباحاً 2008/06/22

بارك الله فيك
هذه الدودة لعب فيني الايام اللي راحت ان شاء الله يشيلة البرنامج المذكور

ابوعبدالله

ابلاغ
09:01 صباحاً 2008/06/22

أشكرك كثيرا فلم تكتفي بالحديث عن الخطر بل وفرت الحل
والبدائل الرخيصة أيضا
سؤالي لماذا برامج الحماية لا تقل عن 150 ريالا أليست كثيرة خاصة وأنها لسنة واحدة..!!!

الأباتشي

ابلاغ
11:49 صباحاً 2008/06/22

أشكركم على التفاعل..
وبالنسبة لسؤال الأباتشي.. فمن قال أنها لسنة واحدة؟!
بالعكس هي مستمرة وتحصل على التحديثات بشكل مستمر، لكن إذا أردت الترقية (للجديد) فإنك تدفع مبلغ بسيط..
وكما بينت؛ قيمة النسخة حوالي 150 ريال، لكن كم سيأخذ الفني لو أراد إصلاح جهازك بعد تلف النظام وبقية البرامج؟!

خالد المسيهيج

ابلاغ
02:23 مساءً 2008/06/22

والله مشكلة هالفيروسات كل يوم فايروس جديد الله على الظالم بس

مها

ابلاغ
03:00 مساءً 2008/06/22

الحل عندي...؟
ومن تجربه
الماكنتوش مافيه فيروسات...
اذا ليش هالحزن ووجع الراس...
استبدلو الوندوز بالماكنتوش وتنسون شي اسمه فيروسات وانتي الفيروسات

هشام الخالدي

ابلاغ
06:56 مساءً 2008/06/22

التعليق مقفل لإنتهاء الفتره المحدده له

عودة الى تقنية المعلومات

تقنية المعلومات

دودة VBS/AutoRun تصيب وسائط التخزين وتنتشر بسرعة

تقنية أجهزة التكييف تعمل بالميكرو كومبيوتر لتقاوم حرارة الصيف

مؤتمر عن التوثيق الإلكتروني للتراث العربي في دمشق

ندوة حول مبادرات الحكومة الإلكترونية في دول الخليج الثلاثاء القادم

ماذا صنعت بكم ثماني سنوات خلت؟


صفحة البداية \| نسخة أجهزة كفية \|		اعداد سابقة \| جوال الرياض \| القسم التجاري \| اتصل بنا \| الاعلانات \| الاشتراكات

<a href='http://pan.alriyadh.com/adclick.php?n=af3d35bf' target='_blank'><img src='http://pan.alriyadh.com/adview.php?what=zone:44&n=af3d35bf' border='0' alt=''></a> جميع الحقوق محفوظة لمؤسسة اليمامة الصحفية 1999-2008 . تصميم وتطوير وتنفيذ إدارة الخدمات الإلكترونية

العنزي ابلاغ 08:16 صباحاً 2008/06/22

أبو سعد ابلاغ 08:32 صباحاً 2008/06/22

ابوعبدالله ابلاغ 09:01 صباحاً 2008/06/22

الأباتشي ابلاغ 11:49 صباحاً 2008/06/22

خالد المسيهيج ابلاغ 02:23 مساءً 2008/06/22

مها ابلاغ 03:00 مساءً 2008/06/22

هشام الخالدي ابلاغ 06:56 مساءً 2008/06/22