K
krm
Guest
السلام عليكم....
دودة FEEBS تشكل تهديداً جديداً لمستخدمي ويندوز وتنتقل عن طريق البريد ومنصات تبادل الملفات P2P.
الاسم التقني: WORM-FEEBS.BQ
النوع: دودة.
سرعة الانتشار: عالية جداً.
مستوى التدمير: مرتفع.
التشفير: غير مشفرة.
الأنظمة المستهدفة: جميع أنظمة ويندوز.
الانظمة المستثناة: انظمة الماك، انظمة لينكس، انظمة يونكس.
اسلوب الانتشار:
هذه الدودة تنزل من الانترنت على شكل ملف جافا سكربت، وبعد اعادة اقلاع الجهاز المصاب تقوم هذه الدودة بنشر نفسها عبر البريد الالكتروني الى جميع العناوين المسجلة داخل الجهاز الملوث، مستخدمة بروتوكول SMTP المستخدم في عملية ارسال الرسائل عبر برامج ادارة البريد الالكتروني مثل الآوت لوك اكسبريس والثاندر بيرد. هذه الرسائل تصل لمستقبليها من عناوين بريدية عشوائية من مزودات البريد التالية:
@ aol.com
@gmail.com
@ hotmail.com
@ msn.co
@ yahoo.com
وتعنون رسائلها بشكل عشوائي بعناوين جذابة منها على سبيل المثال:
@ aol.com
@ gmail.com
@ hotmail.com
@ msn.com
@ yahoo.com
أما مضمون الرسالة فيشمل معلومات دخول وكلمات مرور، وتدعو المستقبل لقراءة الرسالة الموجودة في المرفقات والتي قد تأخذ أحد الاشكال:
data.zip
mail.zip
message.zip
msg.zip
مما قد يولد لدى المستقبل شعورا بالفضل ثم يقوم فتح الملف المرفق ويقع ضحية للاصابة بهذه الدودة الخبيثة.
ومن اساليب الانتشار ايضاً عن طريق منصات التبادل التناظري للملفات المعروف باسم Peer to Peer والتي يرمز لها ب P2P حيث توهم المستخدمين انها ملفات كراكات Cracks لعدد من البرامج المهمة ذات الشعبية العالية مثل:
Adode Photoshop 10
ACDSee 9.0
Max
Ahead Nero 8.0
Microsoft Office 2006
أساليب الوقاية:
استخدام مضادات الفيروسات المحدثة ومن أقواها برنامج كاسبر سكاي الروسي kaspersky.com
عدم استقبال الرسائل مجهولة المصدر خصوصاً اذا كانت تتضمن ملفات مرفقة، كذلك اجراء فحص شامل للجهاز ضد الفيروسات بشكل دوري او على الاقل مرة واحدة بالاسبوع.
ضرورة مداومة تحديث برنامج الحماية ليكون محصناً ضد أي فيروسات او ديدان جديدة.
وتذكروا دائماً بأن الوقاية خير من العلاج.
ألا فهل بلغتكم؟! اللهم فاشــــــــــهد.
كريم
منقول من جريدة الرياض
دودة FEEBS تشكل تهديداً جديداً لمستخدمي ويندوز وتنتقل عن طريق البريد ومنصات تبادل الملفات P2P.
الاسم التقني: WORM-FEEBS.BQ
النوع: دودة.
سرعة الانتشار: عالية جداً.
مستوى التدمير: مرتفع.
التشفير: غير مشفرة.
الأنظمة المستهدفة: جميع أنظمة ويندوز.
الانظمة المستثناة: انظمة الماك، انظمة لينكس، انظمة يونكس.
اسلوب الانتشار:
هذه الدودة تنزل من الانترنت على شكل ملف جافا سكربت، وبعد اعادة اقلاع الجهاز المصاب تقوم هذه الدودة بنشر نفسها عبر البريد الالكتروني الى جميع العناوين المسجلة داخل الجهاز الملوث، مستخدمة بروتوكول SMTP المستخدم في عملية ارسال الرسائل عبر برامج ادارة البريد الالكتروني مثل الآوت لوك اكسبريس والثاندر بيرد. هذه الرسائل تصل لمستقبليها من عناوين بريدية عشوائية من مزودات البريد التالية:
@ aol.com
@gmail.com
@ hotmail.com
@ msn.co
@ yahoo.com
وتعنون رسائلها بشكل عشوائي بعناوين جذابة منها على سبيل المثال:
@ aol.com
@ gmail.com
@ hotmail.com
@ msn.com
@ yahoo.com
أما مضمون الرسالة فيشمل معلومات دخول وكلمات مرور، وتدعو المستقبل لقراءة الرسالة الموجودة في المرفقات والتي قد تأخذ أحد الاشكال:
data.zip
mail.zip
message.zip
msg.zip
مما قد يولد لدى المستقبل شعورا بالفضل ثم يقوم فتح الملف المرفق ويقع ضحية للاصابة بهذه الدودة الخبيثة.
ومن اساليب الانتشار ايضاً عن طريق منصات التبادل التناظري للملفات المعروف باسم Peer to Peer والتي يرمز لها ب P2P حيث توهم المستخدمين انها ملفات كراكات Cracks لعدد من البرامج المهمة ذات الشعبية العالية مثل:
Adode Photoshop 10
ACDSee 9.0
Max
Ahead Nero 8.0
Microsoft Office 2006
أساليب الوقاية:
استخدام مضادات الفيروسات المحدثة ومن أقواها برنامج كاسبر سكاي الروسي kaspersky.com
عدم استقبال الرسائل مجهولة المصدر خصوصاً اذا كانت تتضمن ملفات مرفقة، كذلك اجراء فحص شامل للجهاز ضد الفيروسات بشكل دوري او على الاقل مرة واحدة بالاسبوع.
ضرورة مداومة تحديث برنامج الحماية ليكون محصناً ضد أي فيروسات او ديدان جديدة.
وتذكروا دائماً بأن الوقاية خير من العلاج.
ألا فهل بلغتكم؟! اللهم فاشــــــــــهد.
كريم
منقول من جريدة الرياض
