الاسم التقني: W32/Zafi-D

أسماء أخرى: WORM_ZAFI.D, W32/ZAFI.d@MM, Emial-Worm.Win32.Zafi.d, W32/Zafi-D, W32/Zafi-D.worm

النوع: دودة Win32

درجة الخطورة: متوسطة

مستوى الانتشار: عال جداً

الأنظمة المستهدفة:

Win9x. ME. 2000. XP. 2003

الأنظمة المستثناة: أنظمة يونكس ولينكس - أنظمة الماكنتوش.

طريقة الانتشار

أعلنت شركات مكافحة الفيروسات حالة الطوارئ بعد اكتشاف انتشار دودة فيروسية بين أوساط المستخدمين، حيث تستغل اشتغال العالم بالاستعداد لاحتفالات الميلاد Christmas ورأس السنة الميلادية. وتشير التقارير والتحليلات في عدد من المواقع المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إلى أن هذه الدودة تنتشر عبر البريد الإلكتروني بإرسال نفسها إلى جميع العناوين المسجلة على الجهاز المصاب، كما أنها تستغل أيضاً منصات تبادل الملفات المعروفة بتقنية Peer to Peer واختصاره (P2P). والملفات التي تشتمل على هذه الدودة تحمل مضامين جذابة تتعلق بأعياد الميلاد، وتذكر هذه التقارير أيضاً أن أعلى مستوى انتشار لهذه الدودة قد سجل في كل من ألمانيا وفرنسا واسبانيا.

الجدير بالذكر أن الملفات التي تحمل هذه الدودة إما أن تكون ملفات مؤرشفة بصيغة zip أو أنها ملفات دفع ذاتي قابلة للتنفيذ بصيغة bat (كما هو ظاهر بالصورة). وتمارس نشاطها بمجرد تشغيلها حيث أول عمل تقوم به تسجيل تعريف لها بسجل الجهاز النظامي (الريجستري) لتبدأ العمل مع كل إقلاع.

الوقاية

لطالما أننا قد تعرفنا على الكيفية التي تنتشر بها، وكذلك الأسلوب الذي تتبعه بالانتشار فإن هذا سيسهل علينا عملية اتخاذ التدابير الوقائية لمنع تسلسلها إلى أجهزتنا وذلك باتباع الآتي:

1 - تركيب نظام مضاد للفيروسات (خصوصاً ديدان الانترنت) على أن يشتمل هذا النظام على وظيفة التكامل مع خوادم البريد الالكتروني وبرامجه مثل الآوت لوك اكسبريس، وأقوى البرامج في هذا المجال Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الانترنت Kaspersky.com وأيضاً هناك برنامج باندا ويتاح تحميل نسخة مجانية من موقعه على الانترنت Pandasoftwre.com.

2 - التخلص من أي رسائل مجهولة المصدر، أو من مصادر معلومة إن كانت تحمل عناوين عامة وباللغة الانجليزية، خصوصاً إن كانت هذه العناوين تتضمن تهنئة بعيد الميلاد.

3 - قبل أن نفتح أي ملف مضغوط بأي صيغة من صيغ الأرشفة المعروفة zip أو rar أو سواهما يجب تمريره على برنامج مضاد للفيروسات للتأكد من خلوه من أي فيروسات.

4 - التأكد من تحديث برنامج مكافحة الفيروسات، فإن أي منها مهما كانت قوته بدون تحديث يعتبر وجوده العدم خير منه، لأنه يصبح وقتها عبئاً على الجهاز دون أدنى فائدة، فإن كان يقوم بالتحديث التلقائي فبه أنعم، وإلا فيجب ملاحقة التحديثات بشكل يومي (على الأقل).

العلاج

عند حدوث الإصابة يمكن أخذ أحد أو كل التدابير التالية:

1 - القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الأنترنت www.g-i.ch/viren/stinger.htm أو أداة Acast Cleaner ويمكن تحميلها من خلال هذه الوصلة:

ma3refah.org/proteciom.ac

2 - العمل على إجراء فحص مباشر عبر الانترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.panadasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع بت ديفيندر وعنوانه bitdefender.com/scan

almusaihij@alriysdh-np.com