من أهم آثارها استنزاف موارد النظام

دودة VBS/AutoRun تصيب وسائط التخزين وتنتشر بسرعة

تقرير - خالد المسيهيج:

مازلنا معكم في هذه النافذة التعريفية والتثقيفية، والتي نهدف من ورائها إلى التعرف على أخطر التهديدات التي تواجه مستخدمي ويندوز، وكيفية التعامل مع الفيروسات، إضافة إلى التعود على الاستعداد للمخاطر قبل وقوعها.

كما نحاول أن نعرض الحلول بصياغات مختلفة ليستفيد أي قارئ جديد.

الاسم التقني : VBS/AutoRun-FG

النوع: دودة

أسماء أخرى : VBS/Autorun.worm

مستوى الانتشار: مرتفع

درجة الخطورة: متوسطة

مستوى التدمير: متوسط

الوصف والانتشار:

هذه الدودة مصنوعة بلغة برمجة فيجوال بيسك (بريمجات فيجوال بيسك Visual Basic Script)، وبمجرد الإصابة تقوم بنسخ ذاتها إلى القرص الرئيسي الذي يوجد به النظام، كما تقوم بإضافة سطر إلى سجل النظام يضمن لها التشغيل التلقائي في كل مرة يشتغل فيها النظام، ليس هذا فحسب؛ بل أنها تصنع لها ملف تشغيل تلقائي باسم Autorun.inf ويكون مخفياً، يجعل عملها يبدأ بمجرد النقر على القرص المصاب وتنشىء لها ملفاً باسم wscript.exe .

وهي دودة مزعجة جداً تنتقل عبر وسائط التحميل المنقولة (أقراص الفلاش)، كما أنها تنتقل عبر شبكات العمل ومنصات مشاركة الملفات.

طبعاً الأثر لا يحس به المستخدم بشكل مباشر، لكن أبرز آثار هذه الدودة فتح أبواب خلفية وإمكانية استخدامها لتنزيل برامج ضارة من الإنترنت للجهاز المصاب، أيضاً استنزاف موارد النظام (الذاكرة والمساحة).

الوقاية والعلاج:

القاعدة الذهبية تقول: درهم وقاية خير من قنطار علاج، فإذا كنت تريد أن تريح نفسك من الفيروسات، قم بتركيب برنامج حماية قوي (مثل كاسبر سكاي) وهي بالعادة لا يتجاوز سعرها المائة وخمسين ريالاً (تقريباً)، فإن وفرت هذا المبلغ البسيط فثق أنك ستصرف أضعافه عند الإصابة، منها ما تدفعه كقيمة لإنقاذ ما يمكن إنقاذه من ملفاتك، ومنها ما تصلح به الأعطاب التي خلفها الفايروس، وهنا أعيد وأكرر: احذر من الكراك حتى الخاص بمضاد الفيروسات، فهي تقدم لك خدمة.. هذا ممكن؛ لكنها في المقابل ستكلفك الكثير نظير هذه الخدمة، إضافة إلى أن برنامج الفيروسات يتوقف عن العمل حال إلغاء الشركة للرخصة المزيفة دون أن تحس بذلك، وبالتالي تفقد ميزة التحديث التلقائي ومن ثم يصبح برنامجك عديم الفائدة.

هناك حل بديل لمن يريد برنامجاً يفي بالأغراض البسيطة التي يحتاجها المستخدم وهذا الحل مجاني تقدمه بعض الشركات، مثل برنامج Avira AntiVir Personal - FREE Antivirus الذي يمكن الاعتماد عليه بالنسبة للمستخدمين المنزليين، ويمكن الحصول على نسخة مجانية من خلال موقعه على الإنترنت: www.free-av.com

وهو فعال مع هذا النوع من الفيروسات إذا ما تم تحديثه باستمرار..

1

لك كل الشكر أستاذ خالد على ما تتحفنا به من كل جديد ومفيد

العنزي (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

08:16 صباحاً 2008/06/22

2

الأخ/ خالد المسيهيج المحترم
الملف الذي ذكرت اسمه في هذا التقرير هو جز من نظام التشغيل ويندوز أكس بي
وهو المحرك المستخدم لتنفيذ تعليمات الفيجول بيسك ومعلوماته كما يلي:
اسم الملف: wscript.exe
الموقع: C:\WINDOWS\system32
الشركة: Microsoft Corporation
الشرح: Microsoft (R) Windows Based Script Host
الحجم: 155,648 bytes

أبو سعد (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

08:32 صباحاً 2008/06/22

3

بارك الله فيك
هذه الدودة لعب فيني الايام اللي راحت ان شاء الله يشيلة البرنامج المذكور

ابوعبدالله (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

09:01 صباحاً 2008/06/22

4

أشكرك كثيرا فلم تكتفي بالحديث عن الخطر بل وفرت الحل
والبدائل الرخيصة أيضا
سؤالي لماذا برامج الحماية لا تقل عن 150 ريالا أليست كثيرة خاصة وأنها لسنة واحدة..!!!

الأباتشي (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

11:49 صباحاً 2008/06/22

5

أشكركم على التفاعل..
وبالنسبة لسؤال الأباتشي.. فمن قال أنها لسنة واحدة؟!
بالعكس هي مستمرة وتحصل على التحديثات بشكل مستمر، لكن إذا أردت الترقية (للجديد) فإنك تدفع مبلغ بسيط..
وكما بينت؛ قيمة النسخة حوالي 150 ريال، لكن كم سيأخذ الفني لو أراد إصلاح جهازك بعد تلف النظام وبقية البرامج؟!

خالد المسيهيج (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

02:23 مساءً 2008/06/22

6

والله مشكلة هالفيروسات كل يوم فايروس جديد الله على الظالم بس

مها (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

03:00 مساءً 2008/06/22

7

الحل عندي...؟
ومن تجربه
الماكنتوش مافيه فيروسات...
اذا ليش هالحزن ووجع الراس...
استبدلو الوندوز بالماكنتوش وتنسون شي اسمه فيروسات وانتي الفيروسات

هشام الخالدي (زائر)

UP 0 DOWN

ابلغ عن هذه المشاركة

06:56 مساءً 2008/06/22