[align=center]فيروسات:أهم سماتها حذف ملفات النظام وسرقة عناوين البريد
مواقع الحماية تحذر من دودة Bimoco-A
[frame="5 40"][/frame]
الاسم التقني: W23/Bimoco-A
نوعه: دودة 32
أسماء مستعارة: W23/Bimoco.worm
درجة الخطورة: متوسطة
مستوى الانتشار: متوسط
مستوى التهديد (بشكل عام): مرتفع
الأنظمة المستهدفة: جميع أنظمة ويندوز
الأنظمة المستثناة: أنظمة Unix وLinux - أنظمة Mac وMac OS X
الانتشار:
أطلقت قبل عدة أيام شركات الحماية من الفيروسات تحذيراتها من دودة فيروسية تهدد مستخدمي أنظمة ويندوز، وذكرت بعض التقارير أن هذه الدودة تنتشر عبر البريد الإلكتروني حيث ترفق نفسها برسالة بعنوان بريدي يوهم القارئ أنه من بل غيتس ويحمل العنوان:
«Instalacion Satisfactoria!!!»
أو بعنوان:
«Desinstalacion Satisfactoria!!!»
ونص الرسالة يكون إما:
«Instalacion Satisfactoria en la PC de enpresa»
أو «Desinstalacion Satisfactoria en la PC de enpresa»
أما المرفقات فتحمل اسم file.
وهذه الدودة - وإن لم تشر التقارير إلى أنها تنتشر بسرعة إلا أنها - تعد من النوع الخطر جداً لما تشكله من تهديد لسلامة المعلومات والخصوصية أيضاً في آن معاً، وعملها يقوم على خمسة محاور:
أولاً: حذف ملفّات من الحاسوب.
ثانياً: إرسال رسائل مفخخة لجميع المسجلين في دفتر العناوين والقوائم البريدية الخاصة.
ثالثاً: سرقة العناوين وإرسالها لجهات تستغلها في رسائل البريد التطفلي Spam، وهذا هو الهدف الأساسي من إنشاء مثل هذه الديدان البريدية.
رابعاً: تحميل شفرة خبيثة (حصان طروادة) من الإنترنت لاستخدامه في التجسس ونقل المعلومات.
خامساً: تنصيب نفسها في سجل النظام (ملف الريجستري):
الوقاية:
من أهم قواعد السلامة من هذه الدودة وغيرها رفض أي رسائل أجنبية تتضمن مرفقات أو تطلب تحميل أي ملفات من الإنترنت، كما يجب أن يكون هناك أحد مضادات الفيروسات التي يمكن الاعتماد عليها، كبرنامج AVG الذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الإنترنت Kaspersky.com، مع المواظبة على التحديث اليومي لأي من هذين البرنامجين أو غيرهما بشكل يدوي أو بضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت.
العلاج:
إن كنت قد استقبلت رسالة تحمل أحد العنوانين السابق ذكرهما وقمت بتحميل الملف بها فهذا يعني أنك قد وقعت ضحية للإصابة بهذه الدودة، وعليك اتخاذ الخطوات التالية:
أولاً: إيقاف وظيفة الاستعادة التلقائية للنظام، ومن ثم القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
ثانياً: البحث عن ملف PATCH.EXE والعمل على حذفه وتفريغ سلة المحذوفات.
ثالثاً: القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الإنترنت www.g-i.ch/viren/stinger.htm أو أداة Avast Cleaner ويمكن تحميلها من خلال هذه الوصلة: ma3refah.org/protection/ac.
وأخيراً: العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريند مايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com. [/align]
المصدر :
http://www.alriyadh.com/2005/04/02/article52825.html
رد مع اقتباس
