الكاسر
04-29-2007, 07:08 PM
[Link nur für registrierte Benutzer sichtbar]
بببببب
الاسم التقني: W32/Nujama-A
النوع: دودة
أسماء أخرى:
W32/Nujama.worm!p2p
Win32/Nujama.A
WORM_NUJAMA.A
سرعة الانتشار: متوسطة
درجة الخطورة: عالية
مستوى التهديد: مرتفع
الأنظمة المهددة: جميع أنظمة ويندوز
الأنظمة المستثناة: أنظمة الماك - يونكس - لينكس
العمل وطريقة الانتشار:
هذه الدودة تعد من أخطر الديدان التي ظهرت هذا العام لما تشكله من خطر مباشر يتمثل بحذف الملفات علاوة على الأعمال الأخرى التي لا تقل خطورة كالقيام بجلب ملفات ضارة أخرى العمل على فتح منافذ وأبواب خلفية والمساعدة في جعل الجهاز عرضة للاختراق والتجسس. وتنتشر هذه الدودة عبر الأجهزة المرتبطة ببعضها البعض عبر شبكات محلية، إضافة إلى الانتقال عبر منصات مشاركة الملفات بين النظراء Peer to peer واختصارها P2P، حيث أنه بمجرد دخولها إلى جهاز الضحية تقوم بإنشاء ملفات في مجلد المشاركة هذه الملفات تحمل أسماء برامج مهمة شائعة الاستخدام وتجتذب الكثير من المستخدمين مثل برنامج النسخ الشهير Nero وبرنامج عرض الملفات الأكثر شعبية ACDSee وغيرها.
ومن بين أعمال هذه الدودة الفورية التي تقوم بها بمجرد حدوث الإصابة هو القيام بإنشاء ملف اسمه SystemMonitor.exe ومن ثمَّ بتسجيل بعض الأسطر في سجل النظام لضمان عملها وتشغيل هذا الملف.. مثل هذا السطر:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sysmon
System>\SystemMonitor.exe>
وهذا السطر الإضافي لإخفاء صيغة الملفات:
J\Software\Microsoft\Windows\CuttentVersion\Explor er\Axvanced
HideFileExt
الوقاية:
من أهم قواعد السلامة من هذه الدودة وغيرها الحصول على البرامج بشكل نظامي ومن مواقع موثوقة مثل download.com وtucows.com التي توفر جميع البرامج المجانية والتجريبية بعد التأكد من سلامتها وخلوها من الكائنات الضارة، وهذه المواقع تعمل في هذا المجال منذ سنوات وبالتالي لا يمكن تصور أنها تتراخى في اتخاذ أي تدابير تضمن سلامة سمعتها، أيضاً من بين تدابير الوقاية رفض أي رسائل أجنبية تتضمن مرفقات أو تطلب تحميل أي ملفات من الإنترنت، كما يجب أن يكون هناك أحد مضادات الفيروسات التي يمكن الاعتماد عليها، كبرنامج AVG الذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: [Link nur für registrierte Benutzer sichtbar] أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الإنترنت [Link nur für registrierte Benutzer sichtbar] مع المواظبة على التحديث اليومي لأي من هذين البرنامجين أو غيرهما بشكل يدوي أو بضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت لأنها تفقد قيمتها إذا لم تواكب التغيرات المتسارعة في عالم الفيروسات.
العلاج:
إن كنت قد وقعت ضحية للإصابة بهذه الدودة، فإن عليك اتخاذ الخطوات التالية:
أولاً: إيقاف وظيفة الاستعادة التلقائية للنظام وذلك لضمان عدم تحميل الملفات المصابة التي تم التخلص منها بعد الإقلاع، يلي ذلك القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
ثانياً: البحث عن ملف SystemMonitor.exe والعمل على حذفه وتفريغ سلة المحذوفات.
أخيراً: العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة مثل موقع باندا وعنوانه [Link nur für registrierte Benutzer sichtbar] أو موقع تريند مايكرو [Link nur für registrierte Benutzer sichtbar] أو موقع ستوب ساين وعنوانه [Link nur für registrierte Benutzer sichtbar] أو من خلال موقع كاسبر سكاي .
بببببب
الاسم التقني: W32/Nujama-A
النوع: دودة
أسماء أخرى:
W32/Nujama.worm!p2p
Win32/Nujama.A
WORM_NUJAMA.A
سرعة الانتشار: متوسطة
درجة الخطورة: عالية
مستوى التهديد: مرتفع
الأنظمة المهددة: جميع أنظمة ويندوز
الأنظمة المستثناة: أنظمة الماك - يونكس - لينكس
العمل وطريقة الانتشار:
هذه الدودة تعد من أخطر الديدان التي ظهرت هذا العام لما تشكله من خطر مباشر يتمثل بحذف الملفات علاوة على الأعمال الأخرى التي لا تقل خطورة كالقيام بجلب ملفات ضارة أخرى العمل على فتح منافذ وأبواب خلفية والمساعدة في جعل الجهاز عرضة للاختراق والتجسس. وتنتشر هذه الدودة عبر الأجهزة المرتبطة ببعضها البعض عبر شبكات محلية، إضافة إلى الانتقال عبر منصات مشاركة الملفات بين النظراء Peer to peer واختصارها P2P، حيث أنه بمجرد دخولها إلى جهاز الضحية تقوم بإنشاء ملفات في مجلد المشاركة هذه الملفات تحمل أسماء برامج مهمة شائعة الاستخدام وتجتذب الكثير من المستخدمين مثل برنامج النسخ الشهير Nero وبرنامج عرض الملفات الأكثر شعبية ACDSee وغيرها.
ومن بين أعمال هذه الدودة الفورية التي تقوم بها بمجرد حدوث الإصابة هو القيام بإنشاء ملف اسمه SystemMonitor.exe ومن ثمَّ بتسجيل بعض الأسطر في سجل النظام لضمان عملها وتشغيل هذا الملف.. مثل هذا السطر:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sysmon
System>\SystemMonitor.exe>
وهذا السطر الإضافي لإخفاء صيغة الملفات:
J\Software\Microsoft\Windows\CuttentVersion\Explor er\Axvanced
HideFileExt
الوقاية:
من أهم قواعد السلامة من هذه الدودة وغيرها الحصول على البرامج بشكل نظامي ومن مواقع موثوقة مثل download.com وtucows.com التي توفر جميع البرامج المجانية والتجريبية بعد التأكد من سلامتها وخلوها من الكائنات الضارة، وهذه المواقع تعمل في هذا المجال منذ سنوات وبالتالي لا يمكن تصور أنها تتراخى في اتخاذ أي تدابير تضمن سلامة سمعتها، أيضاً من بين تدابير الوقاية رفض أي رسائل أجنبية تتضمن مرفقات أو تطلب تحميل أي ملفات من الإنترنت، كما يجب أن يكون هناك أحد مضادات الفيروسات التي يمكن الاعتماد عليها، كبرنامج AVG الذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: [Link nur für registrierte Benutzer sichtbar] أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الإنترنت [Link nur für registrierte Benutzer sichtbar] مع المواظبة على التحديث اليومي لأي من هذين البرنامجين أو غيرهما بشكل يدوي أو بضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت لأنها تفقد قيمتها إذا لم تواكب التغيرات المتسارعة في عالم الفيروسات.
العلاج:
إن كنت قد وقعت ضحية للإصابة بهذه الدودة، فإن عليك اتخاذ الخطوات التالية:
أولاً: إيقاف وظيفة الاستعادة التلقائية للنظام وذلك لضمان عدم تحميل الملفات المصابة التي تم التخلص منها بعد الإقلاع، يلي ذلك القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
ثانياً: البحث عن ملف SystemMonitor.exe والعمل على حذفه وتفريغ سلة المحذوفات.
أخيراً: العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة مثل موقع باندا وعنوانه [Link nur für registrierte Benutzer sichtbar] أو موقع تريند مايكرو [Link nur für registrierte Benutzer sichtbar] أو موقع ستوب ساين وعنوانه [Link nur für registrierte Benutzer sichtbar] أو من خلال موقع كاسبر سكاي .