الرياض @ نت

موقع الرياض: صفحتك الرئيسية - إضافة للمفضلة

Monday 26 July 2004 No. 13184 Year 40

الاثنين 09 جمادى الثانية 1425العدد 13184 السنة 40

دودة W32/Atak-B عالية الخطورة

إعداد- خالد بن محمد المسيهيج :

الاسم التقني : W32/Atak-B
الفئة : دودة بريدية
تاريخ الاكتشاف : 16 يوليو
مستوى الضرر : مرتفع
مدى الانتشار : مرتفع
أسماء أخرى: Atak.B, W32/Atak.B.worm, Win32/Atak.B, I-Worm.Atak.b
حجم الشفرة : 29,149 بايت
عملها وطريقة انتشارها :
أعلن مؤخراً عن اكتشاف فيروس جديد من فئة ديدان البريد الإلكتروني، وقد ذكرت عدة تقارير تحليلية أعدتها مواقع متخصصة في أبحاث الفيروسات أن هذه الدودة تقوم باستغلال مزودات البريد الصادرSMTP في الانتقال عبر البريد الإلكتروني، وتأتي على هيئة ملفات مرفقة قابلة للتنفيذ، وامتداداتها bat, com , exe, pif, scr بحيث تعمل بمجرد النقر المزدوج عليها، كما أنها قد تأتي على صيغة ملف مضغوط بصيغة zip أو أي صيغة أخرى من صيغ الأرشفة المعروفة.
والرسالة المفخخة بهذه الدودة عادة ما تحمل صيغة ملفتة للنظر، كأن تكون تحذير أو تنبيه أو تقرير أو هام أو شيء من هذا القبيل، ولكن في الغالب تأتي على شكل رسالة طلب مساعدة حيث يبدأ المرسل رسالة بكلمات لطيفة تتضمن الاعتذار عن الخطأ في الرسالة السابقة، ويرجوك أن تقرأ رسالته (خصوصاً الملف المرفق!!) باهتمام لأنه بحاجة فعلية لمساعدتك.
ويتمثل عمل الدودة بإرسال نفسها إلى جميع العناوين المقيدة بالجهاز المصاب، كما تقوم أيضاً بتعطيل أي برامج حماية. وهذا يعني أنها تفتح أبواباً خلفية وتجعل الجهاز عرضة للاختراق. أما الأنظمة المهددة بالإصابة فجميع إصدارات ويندوز معرضة للإصابة، والأنظمة المستثناة هي اليونكس واللينكس والماكنتوش.
الوقاية :
للوقاية من خطر هذا الفيروس يتوجب عدم استقبال أي رسائل من مصادر غير معروفة والمبادرة إلى حذف الرسائل التي تتضمن مرفقات دون فتحها، كما يجب تركيب مضاد جيد للفيروسات من البرامج الموثوق بها كالتي سبق وإن أشرنا إليها خلال اللقاءات السابقة أو أي من البرامج الجديدة التي أثبتت التجارب قوتها وجدارتها كمثل مع الحرص على تحديثها بشكل مستمر.
ولمن فاتته متابعة ذلك في السابق يمكنه الاستعانة ببرنامج AntiVir وهو برنامج قوي جداً ومجاني ويمكن الحصول عليه من هذا العنوان : www.free-av.com
أو برنامج Kaspersky Anti-Virus وهو أيضاً من أقوى البرامج التي يمكن الاعتماد عليها في هذا المجال، وعنوانه على الإنترنت: www.kaspersky.com
العلاج :
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، فأول ما تشعر أن أنظمة الحماية بدأت تغلق من تلقاء نفسها أو تظهر رسائل خطأ تطلب منك إنهاء عمل البرنامج فهذا قد يكون مؤشراً للإصابة وفي هذه الحالة يجب فحص الجهاز بوسيلة أخرى، وأفضل وسيلة هي استخدام الفحص المباشر من خلال العنوان التالي :
http://housecall.antivirus.com
ولكن