EDrara
25-06-2004, 05:55 AM
http://www.alriyadh.com.sa/Contents/27-03-2004/RiyadhNet/images/n5-27.jpg
منقول من جريدة الرياض
الاسم التقني: W32/Bagle-Q
تاريخ الاكتشاف: مارس الجاري
مستوى الضرر: متوسط
مدى الانتشار: متوسط
أسماء مستعارة أخرى: Win32/Bagle.Q و PE_BAGLE.Q
عملها وطريقة انتشارها:
دودة W32.Beagle.Q@MM الفيروسية: هي عبارة عن فيروس يأخذ صفات بعض ديدان الكتل البريدية Mass-Mailing ويعتمد على آلية أداء متطورة جداً، حيث ظهر منه عدة إصدارات كلها تقريباً متشابهة، فهي تنتقل عبر البريد الإلكتروني بإرسال نفسها من البريد المصاب إلى جميع المسجلين بدفتر عناوينه دون علم صاحبه، وأيضاً تقوم بفتح باب خلفي Backdoor باستغلال بروتوكول TCP وعبر المنفذ 2556أو غيره، وكذلك تحاول الانتشار عبر نظام مشاركة الملفات في الإنترنت المسماة Peer-to-Peer والتي يختصر لها اصطلاحاً بـ(P2P) وكذلك بنسخ نفسها إلى أي مجلدات من مجلدات المشاركة بين الشبكات أو أي مجلدات أخرى تحتوي أسماؤها على عبارة Shar ، والاختلاف الجوهري الذي تنفرد به عن الكثير من الديدان في أنها تصيب بالعدوى جميع ملفات التطبيقات ذات الامتداد exe. وجميع أنظمة تشغيل ويندوز معرضة للإصابة بهذا الفيروس، الذي يأتي لضحاياه على هيئة رسالة مفخخة بملف مرفق بامتداد exe، ويتراوح حجم هذه الرسالة مع الملف المرفق ما بين 26إلى 30كيلوبايت.
الرسائل التي ترفق بها الدودة:
في العادة تصل الرسائل على شكل تحذيرات بخصوص حساب البريد الإلكتروني أو هكذا تحاول الإيقاع بضحاياها كأن تحمل عنواناً يوهم القارئ بأن هذه الرسالة تساعد على تحقيق أقصى درجات الحماية للبريد، أو تقرير عن حسابه، أو تنبيه هام بخصوص بريدك (كما يظهر من الصورة)، ولسنا بصدد حصر جميع عناوين الرسائل نظراً لأنها قد تتغير لكن يكفينا فقط الإشارة لذلك.
الوقاية:
نوصي قراءنا الكرام (دائماً) بضرورة التنبه لحجم المرفقات قبل فتح الرسالة، فما زاد عن 10كيلوبايت يجب أن نكون حذرين في التعامل معه فلا نقوم بفتحه إلا بعد عرضه على أحد برامج الحماية من الفيروسات، ولأن الحماية المطلقة أمر محال علينا أن ندرك تماماً بأن برنامج الفيروسات بدون تحديث؛ العدم خير منه، بل على العكس يعتبر عبئاً يستهلك موارد النظام ويشغل حيزاً من القرص دون أدنى فائدة، وكما أن توافر أحد برامج الحماية يعد مطلباً ضرورياً في ظل التطور المستمر للفيروسات وأشباهها فإن المزايا التي يجب أن تتوافر في نظام الحماية لا تقل أهمية وفي هذا الصدد سنضع بعض النقاط التي نتمنى أن تراعى في اختيار البرنامج المناسب، الخاصية الأولى هي ضرورة التكامل مع برامج خوادم البريد مثل الآوت لوك إكسبريس، والثاني ضرورة توفر خاصية التحديث التلقائي وكلما زاد تكرار التحديث فإن هذا يشعرك كمستخدم بالأمان، خذ مثلاً برنامج AVG يقوم أحياناً بأكثر من تحديث باليوم الواحد، ونفس الوضع مع Panda ، نقطة هامة أخيرة وهي عدم رفض وجود أكثر من برنامج حماية على الجهاز، فقد يكون تواجد أكثر من نظام حماية على الجهاز مطلباً ضرورياً، خاصة وأن هناك فيروسات تكتشفها أنظمة حماية في الوقت الذي لا تكتشفها فيه أخرى. ويمكن الحصول على نسخة مجانية من برنامج AVG Anti-Virus من خلال الوصلة التالية:
www.grisoft.com/us/us_dwnl7.php
وبرنامج Panda Titanium Antivirus 2004
www.pandasoftware.com/download.
العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الغالب نجد أن أغلب الديدان تستغل ثغرات معينة إما بنظام ويندوز أو أحد التطبيقات الخاصة به، لذلك ما إن تكتشف دودة ويعلن عن الثغرة التي تسللت عبرها إلا وتقوم مايكروسوفت بإنشاء رقعة لهذه الثغرة، وأغلب طرق العلاج تجدها في الوصلة التالية:
www.microsoft.com/security
وهناك أدوات أنشأتها بعض المواقع المتخصصة في مكافحة الفيروسات لعل من أشهرها وأكثرها شمولية تلك التي أنشأتها شركة avast! والتي تقوم بتحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية:
www.ma3refah.org/protection/ac
حيث وضعت لها رابطاً مختصراً تفادياً لأي أخطاء مطبعية غير مقصودة.
منقول من جريدة الرياض
الاسم التقني: W32/Bagle-Q
تاريخ الاكتشاف: مارس الجاري
مستوى الضرر: متوسط
مدى الانتشار: متوسط
أسماء مستعارة أخرى: Win32/Bagle.Q و PE_BAGLE.Q
عملها وطريقة انتشارها:
دودة W32.Beagle.Q@MM الفيروسية: هي عبارة عن فيروس يأخذ صفات بعض ديدان الكتل البريدية Mass-Mailing ويعتمد على آلية أداء متطورة جداً، حيث ظهر منه عدة إصدارات كلها تقريباً متشابهة، فهي تنتقل عبر البريد الإلكتروني بإرسال نفسها من البريد المصاب إلى جميع المسجلين بدفتر عناوينه دون علم صاحبه، وأيضاً تقوم بفتح باب خلفي Backdoor باستغلال بروتوكول TCP وعبر المنفذ 2556أو غيره، وكذلك تحاول الانتشار عبر نظام مشاركة الملفات في الإنترنت المسماة Peer-to-Peer والتي يختصر لها اصطلاحاً بـ(P2P) وكذلك بنسخ نفسها إلى أي مجلدات من مجلدات المشاركة بين الشبكات أو أي مجلدات أخرى تحتوي أسماؤها على عبارة Shar ، والاختلاف الجوهري الذي تنفرد به عن الكثير من الديدان في أنها تصيب بالعدوى جميع ملفات التطبيقات ذات الامتداد exe. وجميع أنظمة تشغيل ويندوز معرضة للإصابة بهذا الفيروس، الذي يأتي لضحاياه على هيئة رسالة مفخخة بملف مرفق بامتداد exe، ويتراوح حجم هذه الرسالة مع الملف المرفق ما بين 26إلى 30كيلوبايت.
الرسائل التي ترفق بها الدودة:
في العادة تصل الرسائل على شكل تحذيرات بخصوص حساب البريد الإلكتروني أو هكذا تحاول الإيقاع بضحاياها كأن تحمل عنواناً يوهم القارئ بأن هذه الرسالة تساعد على تحقيق أقصى درجات الحماية للبريد، أو تقرير عن حسابه، أو تنبيه هام بخصوص بريدك (كما يظهر من الصورة)، ولسنا بصدد حصر جميع عناوين الرسائل نظراً لأنها قد تتغير لكن يكفينا فقط الإشارة لذلك.
الوقاية:
نوصي قراءنا الكرام (دائماً) بضرورة التنبه لحجم المرفقات قبل فتح الرسالة، فما زاد عن 10كيلوبايت يجب أن نكون حذرين في التعامل معه فلا نقوم بفتحه إلا بعد عرضه على أحد برامج الحماية من الفيروسات، ولأن الحماية المطلقة أمر محال علينا أن ندرك تماماً بأن برنامج الفيروسات بدون تحديث؛ العدم خير منه، بل على العكس يعتبر عبئاً يستهلك موارد النظام ويشغل حيزاً من القرص دون أدنى فائدة، وكما أن توافر أحد برامج الحماية يعد مطلباً ضرورياً في ظل التطور المستمر للفيروسات وأشباهها فإن المزايا التي يجب أن تتوافر في نظام الحماية لا تقل أهمية وفي هذا الصدد سنضع بعض النقاط التي نتمنى أن تراعى في اختيار البرنامج المناسب، الخاصية الأولى هي ضرورة التكامل مع برامج خوادم البريد مثل الآوت لوك إكسبريس، والثاني ضرورة توفر خاصية التحديث التلقائي وكلما زاد تكرار التحديث فإن هذا يشعرك كمستخدم بالأمان، خذ مثلاً برنامج AVG يقوم أحياناً بأكثر من تحديث باليوم الواحد، ونفس الوضع مع Panda ، نقطة هامة أخيرة وهي عدم رفض وجود أكثر من برنامج حماية على الجهاز، فقد يكون تواجد أكثر من نظام حماية على الجهاز مطلباً ضرورياً، خاصة وأن هناك فيروسات تكتشفها أنظمة حماية في الوقت الذي لا تكتشفها فيه أخرى. ويمكن الحصول على نسخة مجانية من برنامج AVG Anti-Virus من خلال الوصلة التالية:
www.grisoft.com/us/us_dwnl7.php
وبرنامج Panda Titanium Antivirus 2004
www.pandasoftware.com/download.
العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل، في الغالب نجد أن أغلب الديدان تستغل ثغرات معينة إما بنظام ويندوز أو أحد التطبيقات الخاصة به، لذلك ما إن تكتشف دودة ويعلن عن الثغرة التي تسللت عبرها إلا وتقوم مايكروسوفت بإنشاء رقعة لهذه الثغرة، وأغلب طرق العلاج تجدها في الوصلة التالية:
www.microsoft.com/security
وهناك أدوات أنشأتها بعض المواقع المتخصصة في مكافحة الفيروسات لعل من أشهرها وأكثرها شمولية تلك التي أنشأتها شركة avast! والتي تقوم بتحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية:
www.ma3refah.org/protection/ac
حيث وضعت لها رابطاً مختصراً تفادياً لأي أخطاء مطبعية غير مقصودة.