السلام عليكم ورحمة الله وبركاته.
كيفكم اخواني الاعضاء ان شاء الله انكم بخير .
جاني هذا التقرير على الايميل ..
وحبيت اطلعكم عليه لكي تستفيدو .
تقرير - خالد محمد المسيهيج
لوحظ في الآونة الأخيرة انتشار إحدى الديدان الفيروسية بالمملكة
انتشار النار في الهشيم فمن النادر جداً أن يمر عليك وسيطة فلاش
ميموري تخلو من الإصابة بدودة Mabezat وهذه الدودة التي ظهرت في
منتصف يناير الماضي تعد إحدى أعتى وأعنف الفيروسات التي اكتشفت في
العام 2008 وليس بمقدور أي نظام حماية التصدي لها ما لم يكن محدثاً
التحديث الجيد وقد وجدت عدد من الأجهزة لبعض الزملاء والأصدقاء قد
أصيبت بهذه الدودة بالرغم من أن هناك برامج حماية كبيرة تقبع فيها
مجرد صورة كخيال مآتة ( المخيول أو المخيال أو الفزاعة ) والسبب في
هذه السلبية أن هذه الأنظمة والبرامج لم يتم متابعة التحديث لها
فقاعدة البيانات فيها قد توقفت عند آخر مرة تلقت فيها التحديث
وبالتالي فأي فيروسات ظهرت بعد ذلك التاريخ ستمر على هذه البرامج
بسهولة بل وتوقف عملها بشكل نهائي لن نطيل وسندخل معكم في صلب هذا
التقرير الذي قمت بإعداده بعد الرجوع إلى عدد من المواقع المتخصصة
للتعرف على كيفية عمل هذه الدودة وطرق انتشارها والآثار التدميرية
التي تخلفهاالاسم الفني : Mabezat.b التسميات الأخرى Worm.Win32.Mabezat. .b - Kaspersk W32/Mabezat - McAfee
W32.Mabezat. B - Symantec Worm/Mabezat. b - Avira W32/Mabezat- B - Sophos Virus: Win32/Mabezat. B - Microsoft
النوع : دودة فيروسية ( ملوثة ملفات ) الأنظمة المستهدفة : جميع
أنظمة ويندوز الأنظمة المستثناة : ماك - يونيكس - لينكس سرعة
الانتشار : مرتفعة جداً مستوى الخطورة : مرتفع جداً الآثار التدميرية :
مرتفعة الدولة الأكثر إصابة : المملكة العربية السعودية ( بحسب
تريند مايكرو) الانتشار كما أشرنا كانت المملكة الدولة الأكثر تضرراً
بالإصابة بهذه الدودة والتي تنتقل عبر وسائط التخزين المتنقلة ..
الفلاش وهذه الوسيطة إن لم يتم استخدامها بحذر تكون كالعقرب ولعل ما
جعل المملكة أكثر الدول تضرراً هو أن شعبها شعب اجتماعي ليست لديه
أي مشكلة في طلب الإعارة أو المساعدة أو تقديمها لطالبها كذلك قلة
وجود الوعي أو إدارات تقنية واعية قادرة على مواجهة هذه الأخطار
أيضاً من بين أسباب الانتشار قيام بعض المستخدمين بزيارة مواقع
مشبوهة تقوم بزرع برمجيات صغيرة تقوم بتعطيل برامج الحماية وتنزيل
فيروسات وديدان دون أن يحس المستخدم بالخطر المجلدات المعرضة
للإصابة بالعدوى Program Files \Microsoft Office\OFFICE Program Files \Microsoft Office\OFFICE10 Program Files \Microsoft
Office\OFFICE11 Program Files \Real Program Files \Windows Media Player Program Files \winzip Program Files \winrar
الوقايةأشرنا إلى أن أحد أسباب الإصابة قلة الوعي .. لذلك من
المفترض أن تقوم الإدارات التقنية بعقد دورات توعوية بالأخطار التي
تواجه مستخدمي أنظمة المعلومات ولو على مستوى الإدارة عن طريق
المشرفين التقنيين وتعريفهم بسبل الوقاية والعلاج .. مع التنبيه على
ضرورة أخذ نسخة احتياطية من البيانات المهمة كذلك من بين سبل
الوقاية تركيب برامج حماية ذات كفاءة عالية لتصبح قادرة على مواجهة
أي أخطار محتملة .. ويمكن الاستعانة ببرنامج Kaspersky الذي يعد أحد
أقوى برامج الحماية ( إذا تمت متابعة تحديثه باستمرار ) ..
وللمستخدمين المنزليين هناك برنامج Avira AntiVir PersonalEdition Classic
وهو إصدار مجاني للاستخدام الشخصي يمكن الحصول عليه من موقع إفيرا
على الإنترنت : www.free-av. com كذلك إزالة أي ملفات تحت مسمى autorun.inf
في وسائط التخزين القابلة للإزالة المعروفة بالفلاش ميموري .. لأن هذه
الملفات تصنعها بعض الفيروسات لتعمل ( بشكل سري وتلقائي ) بمجرد
فتح وسيطة التخزين دون أن يشعر المستخدم بشيء وسيلة الكشف إذا وجدت
أنك قد فتحت مجلداَ من المجلدات فوجدت أن داخل المجلد ملفاً تنفيذياً exe
يشبه اسم المجلد أو أحد محتويات المجلد ( كما يظهر في الصورة )
فهذا يعني أن جهازك قد أصيب بهذه الدودة أو دودة مثلها
تقبلو تحيتي ..
الجنرال
كيفكم اخواني الاعضاء ان شاء الله انكم بخير .
جاني هذا التقرير على الايميل ..
وحبيت اطلعكم عليه لكي تستفيدو .
تقرير - خالد محمد المسيهيج
لوحظ في الآونة الأخيرة انتشار إحدى الديدان الفيروسية بالمملكة
انتشار النار في الهشيم فمن النادر جداً أن يمر عليك وسيطة فلاش
ميموري تخلو من الإصابة بدودة Mabezat وهذه الدودة التي ظهرت في
منتصف يناير الماضي تعد إحدى أعتى وأعنف الفيروسات التي اكتشفت في
العام 2008 وليس بمقدور أي نظام حماية التصدي لها ما لم يكن محدثاً
التحديث الجيد وقد وجدت عدد من الأجهزة لبعض الزملاء والأصدقاء قد
أصيبت بهذه الدودة بالرغم من أن هناك برامج حماية كبيرة تقبع فيها
مجرد صورة كخيال مآتة ( المخيول أو المخيال أو الفزاعة ) والسبب في
هذه السلبية أن هذه الأنظمة والبرامج لم يتم متابعة التحديث لها
فقاعدة البيانات فيها قد توقفت عند آخر مرة تلقت فيها التحديث
وبالتالي فأي فيروسات ظهرت بعد ذلك التاريخ ستمر على هذه البرامج
بسهولة بل وتوقف عملها بشكل نهائي لن نطيل وسندخل معكم في صلب هذا
التقرير الذي قمت بإعداده بعد الرجوع إلى عدد من المواقع المتخصصة
للتعرف على كيفية عمل هذه الدودة وطرق انتشارها والآثار التدميرية
التي تخلفهاالاسم الفني : Mabezat.b التسميات الأخرى Worm.Win32.Mabezat. .b - Kaspersk W32/Mabezat - McAfee
W32.Mabezat. B - Symantec Worm/Mabezat. b - Avira W32/Mabezat- B - Sophos Virus: Win32/Mabezat. B - Microsoft
النوع : دودة فيروسية ( ملوثة ملفات ) الأنظمة المستهدفة : جميع
أنظمة ويندوز الأنظمة المستثناة : ماك - يونيكس - لينكس سرعة
الانتشار : مرتفعة جداً مستوى الخطورة : مرتفع جداً الآثار التدميرية :
مرتفعة الدولة الأكثر إصابة : المملكة العربية السعودية ( بحسب
تريند مايكرو) الانتشار كما أشرنا كانت المملكة الدولة الأكثر تضرراً
بالإصابة بهذه الدودة والتي تنتقل عبر وسائط التخزين المتنقلة ..
الفلاش وهذه الوسيطة إن لم يتم استخدامها بحذر تكون كالعقرب ولعل ما
جعل المملكة أكثر الدول تضرراً هو أن شعبها شعب اجتماعي ليست لديه
أي مشكلة في طلب الإعارة أو المساعدة أو تقديمها لطالبها كذلك قلة
وجود الوعي أو إدارات تقنية واعية قادرة على مواجهة هذه الأخطار
أيضاً من بين أسباب الانتشار قيام بعض المستخدمين بزيارة مواقع
مشبوهة تقوم بزرع برمجيات صغيرة تقوم بتعطيل برامج الحماية وتنزيل
فيروسات وديدان دون أن يحس المستخدم بالخطر المجلدات المعرضة
للإصابة بالعدوى Program Files \Microsoft Office\OFFICE Program Files \Microsoft Office\OFFICE10 Program Files \Microsoft
Office\OFFICE11 Program Files \Real Program Files \Windows Media Player Program Files \winzip Program Files \winrar
الوقايةأشرنا إلى أن أحد أسباب الإصابة قلة الوعي .. لذلك من
المفترض أن تقوم الإدارات التقنية بعقد دورات توعوية بالأخطار التي
تواجه مستخدمي أنظمة المعلومات ولو على مستوى الإدارة عن طريق
المشرفين التقنيين وتعريفهم بسبل الوقاية والعلاج .. مع التنبيه على
ضرورة أخذ نسخة احتياطية من البيانات المهمة كذلك من بين سبل
الوقاية تركيب برامج حماية ذات كفاءة عالية لتصبح قادرة على مواجهة
أي أخطار محتملة .. ويمكن الاستعانة ببرنامج Kaspersky الذي يعد أحد
أقوى برامج الحماية ( إذا تمت متابعة تحديثه باستمرار ) ..
وللمستخدمين المنزليين هناك برنامج Avira AntiVir PersonalEdition Classic
وهو إصدار مجاني للاستخدام الشخصي يمكن الحصول عليه من موقع إفيرا
على الإنترنت : www.free-av. com كذلك إزالة أي ملفات تحت مسمى autorun.inf
في وسائط التخزين القابلة للإزالة المعروفة بالفلاش ميموري .. لأن هذه
الملفات تصنعها بعض الفيروسات لتعمل ( بشكل سري وتلقائي ) بمجرد
فتح وسيطة التخزين دون أن يشعر المستخدم بشيء وسيلة الكشف إذا وجدت
أنك قد فتحت مجلداَ من المجلدات فوجدت أن داخل المجلد ملفاً تنفيذياً exe
يشبه اسم المجلد أو أحد محتويات المجلد ( كما يظهر في الصورة )
فهذا يعني أن جهازك قد أصيب بهذه الدودة أو دودة مثلها
تقبلو تحيتي ..
الجنرال