الساحات السعودية > دودة W32/Darby-G

المساعدة - البحث - قائمة الأعضاء - التقويم

الساحات السعودية > المنتدى التقني > ساحة الكمبيوتر والبرامج والانترنت

اجمل العمر

Oct 21 2004, 09:17 PM

الاسم التقني: W32/Darby-G
النوع: دودة
مستوى الضرر: متوسط
مدى الانتشار: مرتفع
الأنظمة المستهدفة: جميع أنظمة ويندوز.
تاريخ الاكتشاف: 7أكتوبر 2004م

طريقة الانتشار:

تشير بعض المواقع المتخصصة في مكافحة الفيروسات أن هذه الدودة

تقوم بالانتشار عن طريق البريد الإلكتروني

حيث تقوم بإرفاق نفسها برسائل ترسل من الجهاز المصاب إلى جميع العناوين المقيدة بسجل العناوين

وكذلك الموجودين ضمن قائمة الأصدقاء بالماسنجر

كما أن إحدى طرق انتقالها عبر تقنية تبادل الملفات Peer-to-Peer

عبر منصات الكازا، وتنتشر أيضاً في غرف الدردشة Chat.

الآثار والأضرار:

لم أجد أي تحديد لحجم الأضرار، ولكن تشير بعض المواقع إلى أن الدودة

تقوم بالتناسخ الذاتي إلى مجلدات المشاركة

وبعد أن تقوم بإضافة بعض السطور إلى الريجستري تبدأ بعرض رسائل خطأ (زائفة)

باللغة الإنجليزية أو الإسبانية عند فتح ملف ما تشير إلى استحالة فتح الملف لتلفه:

"Impossible to open the file. this total or partially damaged"

كما أن من بين ما تقوم به إضافة بعض الأسطر إلى ملفات الإقلاع مثل

autoexec.bat و win.ini.

الوقاية:

أولى خطوات الوقاية هي القيام بحذف أية رسائل تتضمن مرفقات

(خصوصاً إن كانت هذه الرسائل باللغة الإنجليزية)

فهذه الرسائل عادة تكون مفخخة، إضافة إلى وجوب توفير برنامج مضاد

للفيروسات من البرامج التي يمكن الاعتماد عليها

كمثل برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل

من موقعه على الإنترنت: grisoft.com

أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه

من موقعه على الإنترنت Kaspersky.com

وهذين البرنامجين فضلاً عن قوتهما فإنهما يتميزان أيضاً بالتكامل

مع الآوت لوك وبالتالي إحباط أي هجمات فيروسية

قبل أن تنفذ إلى جهازك، لكن بشرط: المواظبة على التحديث اليومي لها أو ضبط إعداداتها على التحديث الآلي.

كما أن شركة زون ألارم وفرت إصدارتين من برنامجها الشهير ZoneAlarm الاحترافية ونظام الحماية الشامل

حيث تتضمنان حماية ضد ديدان الإنترنت وقد تمت تجربتهما وأثبتتا فعالية عالية

ويمكن الحصول عليهما واستخدامهما لفترة تجريبية

من موقع الشركة على الإنترنت: Zonelabs.com

العلاج:

إذا حدث وشعرت أن جهازك قد أصيب بهذه الدودة وتكرر ظهور رسالة الخطأ

التي تحدثنا عنها قبل أن تقرأ هذا الموضوع

فهذا يتطلب منك القيام بأحد الإجراءات التالية:

- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به

بعد تحديثه لضمان توفر توقيع الدودة التي أصابت الجهاز.

- القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الإنترنت

www.g-i.ch/viren/stinger.htm أو أداة Avast Cleaner

ويمكن تحميلها من خلال هذه الوصلة: ma3refah.org/protection/ac.

- العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه

www.pandasoftware

أو موقع تريندمايكرو housecall.trendmicro.com

أو موقع بت ديفيندر وعنوانه bitdefender.com/scan.

المصدر / الرياض نت

مع تمنياتنا لأجهزتكم بالأمن والسلامة من الفيروسات

دمتم لغاليكم ومغليكم
اجمل العمر