الأمن التقني

تحذير من انتشار دودة برنامج الفلاش

المجد- خاص

في ظل مواكبة موقع المجد الأمني لانتشار البرمجيات الخبيثة نحذر من انتشار دودة Update_FlashPlayer2012 وهي نوع من البرمجيات الخطيرة جداً والتي تنتشر تلقائيا دون تدخل من المستخدم عبر الحواسيب وشبكات الانترنت، والأخطر من ذلك أن هذه الدودة تقوم بنسخ نفسها بعدة أشكال وترسل نسخ للحواسيب المتصلة بالشبكة أو لجهات الاتصال عبر البريد الإلكتروني عند استعماله.

تصيب هذه الدودة أنظمة تشغيل ويندوز بشكل خاص وذلك عبر برامج التصفح حيث تبدو على شكل تحديث لبرنامج مشغل فلاش بلير " Adobe Flash Player" الشهير جدا.

هذه البرمجية الخبيثة لم تجد لها برامج الحماية المضادة للفيروسات وللبرمجيات الخبيثة وسيلة للحماية أو للعلاج منها حتى الآن، فهي دودة حديثة الانتشار.

طرق الإنتشار :

 – المواقع أوالمنتديات أوالمدونات التي توجد بها ثغرات تؤدي لخروج نوافذ منبثقة يتعامل معها المستخدم.

 – الحواسيب المتصلة بالشبكة أو عبر الرسائل الإلكترونية.

 – محركات الأقراص القابلة للازالة مثل الفلاش أو محرك الأقراص "الهاردسك" الخارجي.

الاضرار التي تخلفها في نظام التشغيل ويندوز :

 – تعطيل مهام برنامج الحماية مع اظهار أن البرنامج يعمل بشكل سليم !

 – تعطيل بعض مدخلات سجل النظام وعدم امكانية استراجعها وبالتالي سقوط نظام التشغيل.

 – عدم امكانية الوصول إلى السجل "regedit" لتحرير مدخلاته.

 – تعطيل إدارة المهام وعمليات التشغيل في الخلفية.

 – سرعة اعادة الانتشار في محركات الاقراص عند اعادة تنصيب نظام تشغيل ويندوز بدون تهيئة لكامل محرك الأقراص.

طرق الحماية والوقاية :

كما نعلم فان طرق الحماية والعلاج غير متوفرة حتى الآن، لذلك فان البديل هي طرق الوقاية والتي تتمثل في:

 – عدم التعامل مع النوافذ المنبثقة في المتصفح، ويتوجب التعامل حينئذ باغلاق المتصفح وليس اغلاق النافذة المنبثقة حيث يعتبر زر الاغلاق أمر مشبوه يمرر أوامر أخرى.

 – التعامل مع البرامج اللازمة من مصادرها الاصلية.

 – عدم التعامل مع المواقع والمنتديات المشبوهة.

 – استخدام طرق الوقاية المثلى في الكشف عن هذا النوع من البرمجيات الخبيثة وذلك باستخدام المواقع التي تستخدم محركات تواقيع برامج الحماية مثل موقع (virus total) وذلك عبر ادخال الرابط أو البرنامج في المكان المخصص للفحص.

مقالات ذات صلة