احمي نفسك من عائلة TDSS-RootKit الخبيثة
المجد- خاص
تعتبر فيروسات الجذر من الفيروسات بالغة الخطورة لقدرتها الكبيرة على التخفي بشكل كبير في أعماق النظام بعيداً عن إمكانيات الوصول إليها حتى من قبل برامج مكافحة الفيروسات.
وعائلة TDSS-RootKit الخبيثة هي عائلة من البرمجيات الخبيثة تحت تصنيف فيروسات الجذر، ظهرت في عام 2008 وبدات في التطور ولا زالت بأشكال متقدمة جدا حيث يعتبر الهدف من ورائها السيطرة على الحواسيب المصابة وابتزاز اصحابها.
من أشهر فيروسات هذه العائلة فيروس (المحكمة الشرعية) الذي استخدم أسلوب التخويف حيث يقوم بإظهار رسالة للمتسخدم تخبره بأنه خالف تشريعات الدولة بزيارته لمواقع اباحية واحتواء الحاسوب على مواد إباحية ولهذا تمّ حظر اتصال الحاسوب، ولإزالة الحظر على المستخدم دفع مبلغ 300 دولار غرامة، ويتمّ تهديد المستخدم بتحويله للمحكمة في حالة عدم الدفع.
هذا النوع من الاصابات ذاتي الانتشار وينتقل عن طريق الشبكة العنكبوتيه وخاصه المواقع الربحيه ومواقع الكركات والسريالات وينتقل تلقائيا من جهاز كمبيوتر إلى آخر من خلال الاتصال بالشبكة ويصيب جميع انظمة الوندوز.
خطورة هذه العائلة من البرمجيات الخبيثة
– يتمكن هذا النوع من البرمجيات من اخترق نظام ويندوز الرسومي API و التي تتعامل بالأساس مع مكتبات الربط الديناميكي أو DLL
– يتمكن من الإختفاء بشكل فعال وبطرق مختلفة وبوسائل مساعدة.
– القدرة على الاختفاء في عمليات الحاسوب الـ process والمجلدات والملفات الموجودة على القرص الخاص بنظام التشغيل و مفاتيح التسجيل المذكورة في التكوين الخاص بها .
– جعل جهاز الحاسوب يعمل بشكل بطيئ ملحوظ، ويتوقف عن الاستجابة بعد أيام من الاصابة إلى أن تبدأ رسائل الابتزاز.
التخلص من الجذور الخفية:
التخلص من الجذور الخفية دون المساس بسلامة النظام يعتبر تحديا من نوع خاص، وتحتاج إلى حذر شديد، حث هناك جذور خفية تبقى على أجهزة الحاسوب التي تم تركيب عليها برنامج حماية بعد الاصابة وتعتبر هذه الجذور غير قابلة للكشف أحيانا لتجذرها، إلا أنه يمكن لبرنامج المكافحة فيما بعد من منع الجذور الخفية الجديدة.
وللتخلص من الجذور الخفية القديمة والحديثة هناك أدوات خاصة تقدرمها برامج الحماية تفي بهذا الغرض .
من هذه الأدوات الأداة المجانية التي يقدمها موقع كاسبرسكي TDSSKiller
يمكن تحميلها من خلال الوصلة أدناه
http://support.kaspersky.com/downloads/utils/tdsskiller.exe
عرض الصور
