bavfay
كبار الشخصيات
الإسم التقني : W32/Stub.b
نوعه : W32
أسماء مستعارة : Backdoor.Win32.Stub.b
درجة الخطورة : متوسطة
مستوى الإنتشار : مرتفع
مستوى التهديد (بشكل عام ) : مرتفع
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناه : أنظمة Unix و Linux ? وأنظمة Mac و X Mac OS
إسلوب الإصابة :
أعلن قبل أيام عن إكتشاف دودة جديدة تتبع أكثر من إسلوب في تحقيق الإنتشار بسرعة ، حيث تعتمد على الإنتقال الذاتي من خلال إرسال نفسها من بريد الجهاز المصاب على جميع العناوين المسجلة لديه ، كما أنها تنتقل أيضاً عبر منصات تبادل الملفات ما بين المستخدمين المعروفة بمسمى Peer to Peer وإختصارها R2P وغيرها من برامج التبادل ، كما أنها تنتشر أيضاً عبر الشبكات المحلية .
فالرسائل التي تحمل هذه الدودة يرفق معها أحد الملفات المفخخة التالية :
Test .exe
Test .pif
Details .pif
Decrypt_mail.pif
Message.pif
Instructions-howtofix.txt.pif
Cinfirm.exe.pif
Protected.Storage.Encytpde.XOR.34h.pif
Haha.pif
Screensave.scr
وأما الإصابة عن طريق منصات التبادل فتكون بأحد الملفات التالية :
MSNPasswordStealer_Setup.exe
MSNHack.exe
AOL_Hack.exe
AOL_Password_Stealer.exe
Beta.exev, .miRC
MSNBot_Setup.exe
Winamp5.7Beta.exe
MSN7Beta.exe
الوقاية :
كما شاهدنا أن هذه الدودة تختفي وراء أسماء جذابه وبراقه تغري ضحاياها من مستخدمي برامج تبادل الملفات بتنزيل الملفات بتنزيل الملفات التي تحملها ، لذلك فإنه من أهم وسائل السلامة والوقاية عدم اللجوء لمثل هذه المواقع للبحث عن البرامج ، والحصول عليها من مصادرها الرسمية التي يهمها المحافظة على اسمها وسمعتها ، كما يتوجب على المستخدم أن يحذر من الرسائل البريدية المفخخة والتي عادة ماتحمل مرفقات مهما يكن اسم هذا المرفق أو أهميته المزعومة .
أيضاً نوصي دائماً بأن يكون لدى المستخدم برنامجاً مضاداً للفيروسات من التي يمكن الإعتماد عليها ، كمثل برنامج ( AVG) والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت :
www.grisoft.com
أو برنامج :
www.kaspersky
والذي يوفر نسخة للتحميل من على موقعه على الإنترنت مع المواظبة على التحديث اليومي لأحد هذين البرنامجين أو غيرهما أو بضبط إعداداتهما على التحديث الآلي .
العلاج :
إن كنت تشك بأن جهازك قد أصيب بمثل هذه الدودة فإن عليك إتخاذ الخطوات التاليه :
إيقاف وظيفة الإستعادة التلقائية للنظام ، ثم القيام بتركيب برنامج مضاد للفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز ، ثم القيام بتحميل إدارة إزالة للفيروس كأداة ( ستنجر) والتي يمكن الحصول عليها من عنوانها على الإنترنت :
www.g-i.ch/viren/stinger.htm
ومن ثم العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه
www.pandasoftware
أو موقع ترنيدو مايكرو :
housecall.trendmicro.com
أو موقع بت ديفايندر وعنوانه :
housecall.trendmi-cro.com
نوعه : W32
أسماء مستعارة : Backdoor.Win32.Stub.b
درجة الخطورة : متوسطة
مستوى الإنتشار : مرتفع
مستوى التهديد (بشكل عام ) : مرتفع
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناه : أنظمة Unix و Linux ? وأنظمة Mac و X Mac OS
إسلوب الإصابة :
أعلن قبل أيام عن إكتشاف دودة جديدة تتبع أكثر من إسلوب في تحقيق الإنتشار بسرعة ، حيث تعتمد على الإنتقال الذاتي من خلال إرسال نفسها من بريد الجهاز المصاب على جميع العناوين المسجلة لديه ، كما أنها تنتقل أيضاً عبر منصات تبادل الملفات ما بين المستخدمين المعروفة بمسمى Peer to Peer وإختصارها R2P وغيرها من برامج التبادل ، كما أنها تنتشر أيضاً عبر الشبكات المحلية .
فالرسائل التي تحمل هذه الدودة يرفق معها أحد الملفات المفخخة التالية :
Test .exe
Test .pif
Details .pif
Decrypt_mail.pif
Message.pif
Instructions-howtofix.txt.pif
Cinfirm.exe.pif
Protected.Storage.Encytpde.XOR.34h.pif
Haha.pif
Screensave.scr
وأما الإصابة عن طريق منصات التبادل فتكون بأحد الملفات التالية :
MSNPasswordStealer_Setup.exe
MSNHack.exe
AOL_Hack.exe
AOL_Password_Stealer.exe
Beta.exev, .miRC
MSNBot_Setup.exe
Winamp5.7Beta.exe
MSN7Beta.exe
الوقاية :
كما شاهدنا أن هذه الدودة تختفي وراء أسماء جذابه وبراقه تغري ضحاياها من مستخدمي برامج تبادل الملفات بتنزيل الملفات بتنزيل الملفات التي تحملها ، لذلك فإنه من أهم وسائل السلامة والوقاية عدم اللجوء لمثل هذه المواقع للبحث عن البرامج ، والحصول عليها من مصادرها الرسمية التي يهمها المحافظة على اسمها وسمعتها ، كما يتوجب على المستخدم أن يحذر من الرسائل البريدية المفخخة والتي عادة ماتحمل مرفقات مهما يكن اسم هذا المرفق أو أهميته المزعومة .
أيضاً نوصي دائماً بأن يكون لدى المستخدم برنامجاً مضاداً للفيروسات من التي يمكن الإعتماد عليها ، كمثل برنامج ( AVG) والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت :
www.grisoft.com
أو برنامج :
www.kaspersky
والذي يوفر نسخة للتحميل من على موقعه على الإنترنت مع المواظبة على التحديث اليومي لأحد هذين البرنامجين أو غيرهما أو بضبط إعداداتهما على التحديث الآلي .
العلاج :
إن كنت تشك بأن جهازك قد أصيب بمثل هذه الدودة فإن عليك إتخاذ الخطوات التاليه :
إيقاف وظيفة الإستعادة التلقائية للنظام ، ثم القيام بتركيب برنامج مضاد للفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز ، ثم القيام بتحميل إدارة إزالة للفيروس كأداة ( ستنجر) والتي يمكن الحصول عليها من عنوانها على الإنترنت :
www.g-i.ch/viren/stinger.htm
ومن ثم العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه
www.pandasoftware
أو موقع ترنيدو مايكرو :
housecall.trendmicro.com
أو موقع بت ديفايندر وعنوانه :
housecall.trendmi-cro.com