loulou ange
10-19-2013, بتوقيت غرينيتش 08:17 PM
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
الاسم التقني: W32/Nujama-A
النوع: دودة
أسماء أخرى:
W32/Nujama.worm!p2p
Win32/Nujama.A
WORM_NUJAMA.A
سرعة الانتشار: متوسطة
درجة الخطورة: عالية
مستوى التهديد: مرتفع
الأنظمة المهددة: جميع أنظمة ويندوز
الأنظمة المستثناة: أنظمة الماك - يونكس - لينكس
العمل وطريقة الانتشار:
هذه الدودة تعد من أخطر الديدان التي ظهرت هذا العام لما تشكله من خطر مباشر يتمثل بحذف الملفات علاوة على الأعمال الأخرى التي لا تقل خطورة كالقيام بجلب ملفات ضارة أخرى العمل على فتح منافذ وأبواب خلفية والمساعدة في جعل الجهاز عرضة للاختراق والتجسس. وتنتشر هذه الدودة عبر الأجهزة المرتبطة ببعضها البعض عبر شبكات محلية، إضافة إلى الانتقال عبر منصات مشاركة الملفات بين النظراء Peer to peer واختصارها P2P، حيث أنه بمجرد دخولها إلى جهاز الضحية تقوم بإنشاء ملفات في مجلد المشاركة هذه الملفات تحمل أسماء برامج مهمة شائعة الاستخدام وتجتذب الكثير من المستخدمين مثل برنامج النسخ الشهير Nero وبرنامج عرض الملفات الأكثر شعبية ACDSee وغيرها.
ومن بين أعمال هذه الدودة الفورية التي تقوم بها بمجرد حدوث الإصابة هو القيام بإنشاء ملف اسمه SystemMonitor.exe ومن ثمَّ بتسجيل بعض الأسطر في سجل النظام لضمان عملها وتشغيل هذا الملف.. مثل هذا السطر:
HKLM\SOFTWARE\Microsoft\------s\CurrentVersion\Run
Sysmon
System>\SystemMonitor.exe>
وهذا السطر الإضافي لإخفاء صيغة الملفات:
J\Software\Microsoft\------s\CuttentVersion\Explorer\Axvanced
HideFileExt
الوقاية:
من أهم قواعد السلامة من هذه الدودة وغيرها الحصول على البرامج بشكل نظامي ومن مواقع موثوقة مثل download.com وtucows.com التي توفر جميع البرامج المجانية والتجريبية بعد التأكد من سلامتها وخلوها من الكائنات الضارة، وهذه المواقع تعمل في هذا المجال منذ سنوات وبالتالي لا يمكن تصور أنها تتراخى في اتخاذ أي تدابير تضمن سلامة سمعتها، أيضاً من بين تدابير الوقاية رفض أي رسائل أجنبية تتضمن مرفقات أو تطلب تحميل أي ملفات من الإنترنت، كما يجب أن يكون هناك أحد مضادات الفيروسات التي يمكن الاعتماد عليها، كبرنامج AVG الذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: http://www.grisoft.com أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الإنترنت http://www.kaspersky.com مع المواظبة على التحديث اليومي لأي من هذين البرنامجين أو غيرهما بشكل يدوي أو بضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت لأنها تفقد قيمتها إذا لم تواكب التغيرات المتسارعة في عالم الفيروسات.
العلاج:
إن كنت قد وقعت ضحية للإصابة بهذه الدودة، فإن عليك اتخاذ الخطوات التالية:
أولاً: إيقاف وظيفة الاستعادة التلقائية للنظام وذلك لضمان عدم تحميل الملفات المصابة التي تم التخلص منها بعد الإقلاع، يلي ذلك القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
ثانياً: البحث عن ملف SystemMonitor.exe والعمل على حذفه وتفريغ سلة المحذوفات.
أخيراً: العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه http://www.pandasoftware أو موقع تريند مايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه http://www.stop-sign.com أو من خلال موقع كاسبر سكاي http://www.kaspersky.com
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
الاسم التقني: W32/Nujama-A
النوع: دودة
أسماء أخرى:
W32/Nujama.worm!p2p
Win32/Nujama.A
WORM_NUJAMA.A
سرعة الانتشار: متوسطة
درجة الخطورة: عالية
مستوى التهديد: مرتفع
الأنظمة المهددة: جميع أنظمة ويندوز
الأنظمة المستثناة: أنظمة الماك - يونكس - لينكس
العمل وطريقة الانتشار:
هذه الدودة تعد من أخطر الديدان التي ظهرت هذا العام لما تشكله من خطر مباشر يتمثل بحذف الملفات علاوة على الأعمال الأخرى التي لا تقل خطورة كالقيام بجلب ملفات ضارة أخرى العمل على فتح منافذ وأبواب خلفية والمساعدة في جعل الجهاز عرضة للاختراق والتجسس. وتنتشر هذه الدودة عبر الأجهزة المرتبطة ببعضها البعض عبر شبكات محلية، إضافة إلى الانتقال عبر منصات مشاركة الملفات بين النظراء Peer to peer واختصارها P2P، حيث أنه بمجرد دخولها إلى جهاز الضحية تقوم بإنشاء ملفات في مجلد المشاركة هذه الملفات تحمل أسماء برامج مهمة شائعة الاستخدام وتجتذب الكثير من المستخدمين مثل برنامج النسخ الشهير Nero وبرنامج عرض الملفات الأكثر شعبية ACDSee وغيرها.
ومن بين أعمال هذه الدودة الفورية التي تقوم بها بمجرد حدوث الإصابة هو القيام بإنشاء ملف اسمه SystemMonitor.exe ومن ثمَّ بتسجيل بعض الأسطر في سجل النظام لضمان عملها وتشغيل هذا الملف.. مثل هذا السطر:
HKLM\SOFTWARE\Microsoft\------s\CurrentVersion\Run
Sysmon
System>\SystemMonitor.exe>
وهذا السطر الإضافي لإخفاء صيغة الملفات:
J\Software\Microsoft\------s\CuttentVersion\Explorer\Axvanced
HideFileExt
الوقاية:
من أهم قواعد السلامة من هذه الدودة وغيرها الحصول على البرامج بشكل نظامي ومن مواقع موثوقة مثل download.com وtucows.com التي توفر جميع البرامج المجانية والتجريبية بعد التأكد من سلامتها وخلوها من الكائنات الضارة، وهذه المواقع تعمل في هذا المجال منذ سنوات وبالتالي لا يمكن تصور أنها تتراخى في اتخاذ أي تدابير تضمن سلامة سمعتها، أيضاً من بين تدابير الوقاية رفض أي رسائل أجنبية تتضمن مرفقات أو تطلب تحميل أي ملفات من الإنترنت، كما يجب أن يكون هناك أحد مضادات الفيروسات التي يمكن الاعتماد عليها، كبرنامج AVG الذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: http://www.grisoft.com أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه من خلال موقعه على الإنترنت http://www.kaspersky.com مع المواظبة على التحديث اليومي لأي من هذين البرنامجين أو غيرهما بشكل يدوي أو بضبط إعداداتهما على التحديث الآلي عند وجود اتصال بالإنترنت لأنها تفقد قيمتها إذا لم تواكب التغيرات المتسارعة في عالم الفيروسات.
العلاج:
إن كنت قد وقعت ضحية للإصابة بهذه الدودة، فإن عليك اتخاذ الخطوات التالية:
أولاً: إيقاف وظيفة الاستعادة التلقائية للنظام وذلك لضمان عدم تحميل الملفات المصابة التي تم التخلص منها بعد الإقلاع، يلي ذلك القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
ثانياً: البحث عن ملف SystemMonitor.exe والعمل على حذفه وتفريغ سلة المحذوفات.
أخيراً: العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه http://www.pandasoftware أو موقع تريند مايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه http://www.stop-sign.com أو من خلال موقع كاسبر سكاي http://www.kaspersky.com
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
