فيروسات: دودة W32. MIMAIL.V@MM الفيروسية

إعداد:  خالد بن محمد المسيهيج

الاسم التقني: W32/ MIMAIL-V
تاريخ الاكتشاف: إبريل الجاري
مستوى الضرر: متوسط
مدى الانتشار: متوسط
أسماء أخرى: Win32/ MIMAIL.V. WORM_MIMAIL.V. PE_ MIMAIL.V
عملها وطريقة انتشارها:
دودة W32/ MIMAIL-V: من الديدان التي تقيم بالذاكرة تقوم بنسخ نفسها بشكل تلقائي إلى مجلد النظام في الويندوز مستخدمة بذلك أسماء عشوائية. ثم تقوم بإضافة سطر للريجستري بشكل آلي في كل مرة يتم فيها الإقلاع للنظام المصاب. وتنتشر هذه الدودة من خلال نظام مشاركة الملفات عبر شبكة الإنترنت المعروف بمصطلح Peer - to - Peer والتي يرمز لها بالرمز P2P مثل برنامج KaZaA الشهير حيث تنسخ نفسها إلى أي مجلدات مشاركة تحمل المسمى Shared. كما أنها قد تنتقل عبر البريد الإلكتروني على شكل ملف مرفق.
وأول ما تقوم به عند الإصابة هو محاولة تقويض عمل أي برامج حماية بحيث يكون الجهاز متاحاً للمخترقين. أما أنظمة التشغيل المعرضة للإصابة بدودة W32/ MIMAIL-V فجميع أنظمة تشغيل ويندوز خصوصاً WindowsXP وWindows2003.
الرسائل التي ترفق بها الدودة:
غالباً تصل رسائل معنونة بعناوين براقة وجذابة أما الملفات التي تتخفى بها هذه الدودة فإما أن توهم المستخدم بأنها عبارة عن ملف إباحي أو أنها نظام ويندوز لونجهورن والذي لم يعلن عنه بشكل رسمي بعد، أو ملف لاختراق برنامج الآي سي كيو أو الاستيلاء على حساباته أو برامج كسر كلمات المرور للماسنجر والآوت لوك... وما إلى ذلك من الأسماء المغرية وهنا تكمن الخطورة.
الوقاية:
في السابق كانت الديدان التي تعرضنا لها تنتقل فقط عبر البريد الإلكتروني وبالتالي يمكن للمستخدم اتقاء شرها بحذف أي رسائل ترد مرفقاً بها ملفات، لكن مع هذه الدودة عنوان موضوعنا هذا اليوم فالأمر مختلف، فهي تتشكل على هيئة برامج وملفات يكثر التعامل بها من خلال برامج مشاركة الملفات عبر شبكة الإنترنت مثل برنامج الكازا والحمار وغيرها من البرامج المتخصصة في هذا المجال، كما أنها عندما تصيب جهاز شخص تقوم بنسخ نفسها إلى مجلد مشاركة الملفات لديه ليقع بها غيره. وبالتالي ليس هناك وسيلة للوقاية سوى الاستعانة بأحد برامج مكافحة الفيروسات القوية. وهناك العديد منها على سبيل المثال برنامج AVG Anti-Virus والذي يمكن الحصول على نسخة مجانية منه عن طريق الوصلة التالية:
www.grisoft.com/us/us_dwnl7.php
وأيضاً هناك برنامج Panda Titanium Antivirus 2004 الذي يمكن الحصول على نسخة مجانية منه من خلال الوصلة التالية:
www.pandasoftware.com/download.
العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الغالب نجد أن أغلب الديدان تستغل ثغرات معينة إما بنظام ويندوز أو أحد التطبيقات الخاصة به، لذلك ما أن تكتشف دودة ويعلن عن الثغرة التي تسللت عبرها إلا وتقوم مايكروسوفت بإنشاء رقعة لهذه الثغرة، وأغلب طرق العلاج تجدها في الوصلة التالية:
www.microsoft.com/security
وهناك أدوات أنشأتها بعض المواقع المتخصصة في مكافحة الفيروسات لعل من أشهرها وأكثرها شمولية الأداة التي أنشأتها شركة avast! للبحث عن أشهر الديدان وتقوم على تحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية:
www.ma3refah.org/protection/ac
حيث وضعت لها رابطاً مختصراً تفادياً لأي أخطاء مطبعية غير مقصودة.
للتواصل معنا أو الاستفسار عن أي معلومات حول الفيروسات والحماية يمكن مراسلتنا على العنوان:
almusaihij@alriyadh.com.sa