**///البرنس///**
07-07-2008, 04:11 PM
تعد إحدى أسرع ديدان شهر أكتوبر انتشاراً
دودة Stration خطر جديد يتهدد مستخدمي ويندوز
الاسم التقني: I-Worm/Stration
النوع: دودة
اسماء أخرى: Win32/Stration.zip
درجة الانتشار: عالية
درجة الخطورة: عالية
المستوى للتهديد: مرتفع
الأنظمة المستهدفة: جميع أنظمة ويندوز.
الأنظمة المستثناة: أنظمة ماك - أنظمة يونكس - أنظمة لينكس.
الانتشار وأسلوب الإصابة:
انطلقت هذه الدودة أواخر الشهر الماضي وصنفت على أنها ثالث أسرع فيروسات شهر أكتوبر انتشاراً حسب الإحصائية التي أعلنتها شركة صوفوس لشهر أكتوبر المنصرم ومن أبرز طرق انتشارها رسائل البريد الإلكترونية والتي تحاول جذب بعض المستخدمين بعناوينها المثيرة ومنها:
Error
Good Day
hello
Mail Delivery System
Mail server report
Mail Transaction Failed
picture
Server Report
Status
test
ومعها مرفقات لكن وللعلم هذه الدودة فرد من عائلة، وبالتالي قد يظهرغيرها وتتغير مسميات المرفقات.
عملها:
حقيقة لم تشر التقارير إلى حقيقة عملها بشكل جلي، ولكن الثابت أنه بمجرد عملها تقوم بتنزيل ملفات وشيفرات خبيثة من بعض المواقع المشبوهة، وبالتالي إتاحة الفرصة لفتح أبواب خلفية أو سرقة بيانات المستخدم.
أما النشاط الذي تقوم به فهو إنشاء ملفات Dll بشكل يوهم المستخدم بأنها مكتبات من مكتبات النظام .
طرق الوقاية:
هنالك العديد من وسائل الوقاية التي نوصي باتباعها في أكثرمن مناسبة ومنها:
- المداومة على تحديثات نظام التشغيل والمتصفح
- استخدام برنامج حماية موثوق به يتضمن (تحديث يومي على الأقل - حماية للبريد وفحص المرفقات - حماية للمتصفح) ومن أبرز البرامج في هذا المجال برنامج كاسبرسكاي الروسي kaspersky.com كونه يتميز بإمكانات أمنية تجعل من العسير إيقافه عن العمل بسهولة بفعل الفيروسات أو البرامج الخبيثة الموجهة لهذا الغرض، فهو من وجهة نظري الأقوى أيضاً هناك برامج قوية مثل AVG الذي تتوفر منه إصدارة مجانية للاستخدام المنزلي (الشخصي) ويمكن تحميلها من موقع الشركة على الإنترنت:
free.grisoft.com
- عدم استقبال أي رسائل غيرمعروفة المصدر وإن كان العنوان أو المحتوى مثيراً فالفخ يستخدم - في الغالب - ما يثير الاهتمام.
- عدم الاحتفاظ بأي بيانات خاصة ذات أهمية عالية على الجهاز المستخدم بتصفح الإنترنت ولكن يمكن الاحتفاظ بها على وسائط تخزين خارجية أو أقراص ليزرية.
- التأكد من عدم السماح لمتصفح الإنترنت بالاحتفاظ بالبيانات سواء بوظيفة الإكمال التلقائي أو الدخول التلقائي.
- إجراء فحص شامل للجهاز ضد الفيروسات مرة بالأسبوع على الأقل.
- عدم الوثوق بأي رسائل تحمل مرفقات أياً كان المرسل، لأن بعض الديدان ذكية جداً تقوم بالسيطرة على أجهزة بعض المستخدمين وترسل رسائل مفخخة باسمه ومن جهازه إلى كافة العناوين المسجلة في برامج البريد لديه.
العلاج:
لو حدث وشككت بأن جهازك قد أصيب بأي دودة يمكنك إجراء فحص كامل للجهاز باستخدام خدمة WebScan التي تقدمها شركة كاسبر سكاي من خلال الموقع التالي:
kaspersky.com/virusscanner
أو أي خدمة مشابهة من التي تقدمها بقية الشركات الكبرى المتخصصة في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أوغيرها إذا كان كاسبر سكاي مفعل (بجوار الساعة) ومحدث بشكل جيد.
ونذكر بما كنا نقوله دائماً وهو أن أقوى برامج الحماية سيصبح عديم الفائدة إن لم يكن بوضع نشاط وعلى أحدث البيانات والتي توفرها جميع برامج الحماية المشهورة بشكل آلي شريطة توفر اتصال بالإنترنت.
وعلى هذا جرى التنوية
تحياتي
دودة Stration خطر جديد يتهدد مستخدمي ويندوز
الاسم التقني: I-Worm/Stration
النوع: دودة
اسماء أخرى: Win32/Stration.zip
درجة الانتشار: عالية
درجة الخطورة: عالية
المستوى للتهديد: مرتفع
الأنظمة المستهدفة: جميع أنظمة ويندوز.
الأنظمة المستثناة: أنظمة ماك - أنظمة يونكس - أنظمة لينكس.
الانتشار وأسلوب الإصابة:
انطلقت هذه الدودة أواخر الشهر الماضي وصنفت على أنها ثالث أسرع فيروسات شهر أكتوبر انتشاراً حسب الإحصائية التي أعلنتها شركة صوفوس لشهر أكتوبر المنصرم ومن أبرز طرق انتشارها رسائل البريد الإلكترونية والتي تحاول جذب بعض المستخدمين بعناوينها المثيرة ومنها:
Error
Good Day
hello
Mail Delivery System
Mail server report
Mail Transaction Failed
picture
Server Report
Status
test
ومعها مرفقات لكن وللعلم هذه الدودة فرد من عائلة، وبالتالي قد يظهرغيرها وتتغير مسميات المرفقات.
عملها:
حقيقة لم تشر التقارير إلى حقيقة عملها بشكل جلي، ولكن الثابت أنه بمجرد عملها تقوم بتنزيل ملفات وشيفرات خبيثة من بعض المواقع المشبوهة، وبالتالي إتاحة الفرصة لفتح أبواب خلفية أو سرقة بيانات المستخدم.
أما النشاط الذي تقوم به فهو إنشاء ملفات Dll بشكل يوهم المستخدم بأنها مكتبات من مكتبات النظام .
طرق الوقاية:
هنالك العديد من وسائل الوقاية التي نوصي باتباعها في أكثرمن مناسبة ومنها:
- المداومة على تحديثات نظام التشغيل والمتصفح
- استخدام برنامج حماية موثوق به يتضمن (تحديث يومي على الأقل - حماية للبريد وفحص المرفقات - حماية للمتصفح) ومن أبرز البرامج في هذا المجال برنامج كاسبرسكاي الروسي kaspersky.com كونه يتميز بإمكانات أمنية تجعل من العسير إيقافه عن العمل بسهولة بفعل الفيروسات أو البرامج الخبيثة الموجهة لهذا الغرض، فهو من وجهة نظري الأقوى أيضاً هناك برامج قوية مثل AVG الذي تتوفر منه إصدارة مجانية للاستخدام المنزلي (الشخصي) ويمكن تحميلها من موقع الشركة على الإنترنت:
free.grisoft.com
- عدم استقبال أي رسائل غيرمعروفة المصدر وإن كان العنوان أو المحتوى مثيراً فالفخ يستخدم - في الغالب - ما يثير الاهتمام.
- عدم الاحتفاظ بأي بيانات خاصة ذات أهمية عالية على الجهاز المستخدم بتصفح الإنترنت ولكن يمكن الاحتفاظ بها على وسائط تخزين خارجية أو أقراص ليزرية.
- التأكد من عدم السماح لمتصفح الإنترنت بالاحتفاظ بالبيانات سواء بوظيفة الإكمال التلقائي أو الدخول التلقائي.
- إجراء فحص شامل للجهاز ضد الفيروسات مرة بالأسبوع على الأقل.
- عدم الوثوق بأي رسائل تحمل مرفقات أياً كان المرسل، لأن بعض الديدان ذكية جداً تقوم بالسيطرة على أجهزة بعض المستخدمين وترسل رسائل مفخخة باسمه ومن جهازه إلى كافة العناوين المسجلة في برامج البريد لديه.
العلاج:
لو حدث وشككت بأن جهازك قد أصيب بأي دودة يمكنك إجراء فحص كامل للجهاز باستخدام خدمة WebScan التي تقدمها شركة كاسبر سكاي من خلال الموقع التالي:
kaspersky.com/virusscanner
أو أي خدمة مشابهة من التي تقدمها بقية الشركات الكبرى المتخصصة في هذا المجال، علماً بأنه يمكن فحص الجهاز باستخدام برنامج كاسبر سكاي نفسه، كما أنه من المستبعد حدوث الإصابة سواء بهذه الدودة أوغيرها إذا كان كاسبر سكاي مفعل (بجوار الساعة) ومحدث بشكل جيد.
ونذكر بما كنا نقوله دائماً وهو أن أقوى برامج الحماية سيصبح عديم الفائدة إن لم يكن بوضع نشاط وعلى أحدث البيانات والتي توفرها جميع برامج الحماية المشهورة بشكل آلي شريطة توفر اتصال بالإنترنت.
وعلى هذا جرى التنوية
تحياتي