دودة VBS/AutoRun تصيب وسائط التخزين وتنتشر بسرعة
-22 يونيو2008م
http://www.alriyadh.com/2008/06/22/article352769.html
تقرير - خالد المسيهيج:
مازلنا معكم في هذه النافذة التعريفية والتثقيفية، والتي نهدف من ورائها إلى التعرف على أخطر التهديدات التي تواجه مستخدمي ويندوز، وكيفية التعامل مع الفيروسات، إضافة إلى التعود على الاستعداد للمخاطر قبل وقوعها.
كما نحاول أن نعرض الحلول بصياغات مختلفة ليستفيد أي قارئ جديد.
الاسم التقني : VBS/AutoRun-FG
النوع: دودة
أسماء أخرى : VBS/Autorun.worm
مستوى الانتشار: مرتفع
درجة الخطورة: متوسطة
مستوى التدمير: متوسط
الوصف والانتشار:
هذه الدودة مصنوعة بلغة برمجة فيجوال بيسك (بريمجات فيجوال بيسك Visual Basic Script)، وبمجرد الإصابة تقوم بنسخ ذاتها إلى القرص الرئيسي الذي يوجد به النظام، كما تقوم بإضافة سطر إلى سجل النظام يضمن لها التشغيل التلقائي في كل مرة يشتغل فيها النظام، ليس هذا فحسب؛ بل أنها تصنع لها ملف تشغيل تلقائي باسم Autorun.inf ويكون مخفياً، يجعل عملها يبدأ بمجرد النقر على القرص المصاب وتنشىء لها ملفاً باسم wscript.exe .
وهي دودة مزعجة جداً تنتقل عبر وسائط التحميل المنقولة (أقراص الفلاش)، كما أنها تنتقل عبر شبكات العمل ومنصات مشاركة الملفات.
طبعاً الأثر لا يحس به المستخدم بشكل مباشر، لكن أبرز آثار هذه الدودة فتح أبواب خلفية وإمكانية استخدامها لتنزيل برامج ضارة من الإنترنت للجهاز المصاب، أيضاً استنزاف موارد النظام (الذاكرة والمساحة).
الوقاية والعلاج:
القاعدة الذهبية تقول: درهم وقاية خير من قنطار علاج، فإذا كنت تريد أن تريح نفسك من الفيروسات، قم بتركيب برنامج حماية قوي (مثل كاسبر سكاي) وهي بالعادة لا يتجاوز سعرها المائة وخمسين ريالاً (تقريباً)، فإن وفرت هذا المبلغ البسيط فثق أنك ستصرف أضعافه عند الإصابة، منها ما تدفعه كقيمة لإنقاذ ما يمكن إنقاذه من ملفاتك، ومنها ما تصلح به الأعطاب التي خلفها الفايروس، وهنا أعيد وأكرر: احذر من الكراك حتى الخاص بمضاد الفيروسات، فهي تقدم لك خدمة.. هذا ممكن؛ لكنها في المقابل ستكلفك الكثير نظير هذه الخدمة، إضافة إلى أن برنامج الفيروسات يتوقف عن العمل حال إلغاء الشركة للرخصة المزيفة دون أن تحس بذلك، وبالتالي تفقد ميزة التحديث التلقائي ومن ثم يصبح برنامجك عديم الفائدة.
هناك حل بديل لمن يريد برنامجاً يفي بالأغراض البسيطة التي يحتاجها المستخدم وهذا الحل مجاني تقدمه بعض الشركات، مثل برنامج Avira AntiVir Personal - FREE Antivirus الذي يمكن الاعتماد عليه بالنسبة للمستخدمين المنزليين، ويمكن الحصول على نسخة مجانية من خلال موقعه على الإنترنت: www.free-av.com
وهو فعال مع هذا النوع من الفيروسات إذا ما تم تحديثه باستمرار..
وشكراً لــــــــــــــــــــكم