فيروسات
دودة Kelvir-A
الاسم التقني :W23/Kelvir-A
نوعه : دودة فئة 32
أسماء مستعارة: IM-Worm.Win23.Kelvir.a , W23/Kelvir.worm.a
درجة الخطورة: متوسطة
مستوى الانتشار: محدود
مستوى التهديد (بشكل عام) : منخفض
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة Unix و Linux ? أنظمة Mac و Mac OS X
الانتشار:
أعلن الخميس الماضي 25 فبراير 2005 عن اكتشاف دودة تنتشر عبر برامج التخاطب الفوري Instant Messengers كبرنامج إم إس إن ماسنجر، حيث تقوم بإرسال رسائل نيابة عن صاحب الماسنجر في الجهاز المصاب بالدودة إلى بعض المضافين لديه في قائمة الأصدقاء تدعوهم فيها لزيارة صفحة معينة لتحميل ملف اسمه PATCH.EXE بدعوى أنه رقعة مهمة للتحديث والوقاية ضد الإصابة بدودة W23.Bropia.C !! . لذلك فإن خطرها محدود فقط بالفئة التي تستخدم برامج التراسل.
الوقاية:
القيام برفض أي رسائل فورية من الماسنجر باللغة الإنجليزية تطلب منك زيارة موقع أو تحميل أي ملفات من الإنترنت، كما يجب أن يكون هناك برنامج مضاد للفيروسات من البرامج التي يمكن الاعتماد عليها، كمثل برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج www.Kaspersky والذي يمكن الحصول على نسخة منه من موقعه على الإنترنت Kaspersky.com، مع المواظبة على التحديث اليومي لأحد هذين البرنامجين أو غيرهما أو ضبط إعداداتهما على التحديث الآلي.
العلاج:
نود أن نشير إلى أن الرسالة تصل للمستهدف باللغة الإنجليزية وتكون بالصيغة التالي:
*** URGENT ***
Download the latest patch from to prevent getting infected by W23.Bropia.C.
فإن كنت حاذقاً ولم تعتد من صاحبك الكتابة باللغة الإنجليزية فلن تنطلي عليك هذه الحيلة. أما إن كنت قد استقبلت مثل هذه الرسالة وقمت بتحميل هذا الملف فهذا يعني أنك قد وقعت ضحية للإصابة بهذه الدودة، وعليك تنبيه جميع من كانوا معك على قائمة الماسنجر لذلك، ثم اتخاذ الخطوات التالية:
٭ إيقاف وظيفة الاستعادة التلقائية للنظام.
٭ القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
٭ البحث عن ملف PATCH.EXE والعمل على حذفه وتفريغ سلة المحذوفات.
٭ القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الإنترنت www.g-i.ch/viren/stinger.htm أو أداة Avast Cleaner ويمكن تحميلها من خلال هذه الوصلة: ma3refah.org/protection/ac.
٭ العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع بت ديفايندر وعنوانه housecall.trendmicro.com.