الاسم التقني: W32/Darby-G
النوع: دودة
مستوى الضرر: متوسط
مدى الانتشار: مرتفع
الأنظمة المستهدفة: جميع أنظمة ويندوز.
تاريخ الاكتشاف: 7أكتوبر 2004م
طريقة الانتشار:
تشير بعض المواقع المتخصصة في مكافحة الفيروسات أن هذه الدودة تقوم بالانتشار عن طريق البريد الإلكتروني حيث تقوم بإرفاق نفسها برسائل ترسل من الجهاز المصاب إلى جميع العناوين المقيدة بسجل العناوين، وكذلك الموجودين ضمن قائمة الأصدقاء بالماسنجر، كما أن إحدى طرق انتقالها عبر تقنية تبادل الملفات Peer-to-Peer عبر منصات الكازا، وتنتشر أيضاً في غرف الدردشة Chat.
الآثار والأضرار:
لم أجد أي تحديد لحجم الأضرار، ولكن تشير بعض المواقع إلى أن الدودة تقوم بالتناسخ الذاتي إلى مجلدات المشاركة، وبعد أن تقوم بإضافة بعض السطور إلى الريجستري تبدأ بعرض رسائل خطأ (زائفة) باللغة الإنجليزية أو الإسبانية عند فتح ملف ما تشير إلى استحالة فتح الملف لتلفه:
"Impossible to open the file. this total or partially damaged"
كما أن من بين ما تقوم به إضافة بعض الأسطر إلى ملفات الإقلاع مثل autoexec.bat و win.ini.
الوقاية:
أولى خطوات الوقاية هي القيام بحذف أية رسائل تتضمن مرفقات (خصوصاً إن كانت هذه الرسائل باللغة الإنجليزية) فهذه الرسائل عادة تكون مفخخة، إضافة إلى وجوب توفير برنامج مضاد للفيروسات من البرامج التي يمكن الاعتماد عليها، كمثل برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: grisoft.com أو برنامج Kaspersky والذي يمكن الحصول على نسخة منه من موقعه على الإنترنت Kaspersky.com، وهذين البرنامجين فضلاً عن قوتهما فإنهما يتميزان أيضاً بالتكامل مع الآوت لوك وبالتالي إحباط أي هجمات فيروسية قبل أن تنفذ إلى جهازك، لكن بشرط: المواظبة على التحديث اليومي لها أو ضبط إعداداتها على التحديث الآلي. كما أن شركة زون ألارم وفرت إصدارتين من برنامجها الشهير ZoneAlarm الاحترافية ونظام الحماية الشامل، حيث تتضمنان حماية ضد ديدان الإنترنت وقد تمت تجربتهما وأثبتتا فعالية عالية، ويمكن الحصول عليهما واستخدامهما لفترة تجريبية من موقع الشركة على الإنترنت:
Zonelabs.com
العلاج:
إذا حدث وشعرت أن جهازك قد أصيب بهذه الدودة وتكرر ظهور رسالة الخطأ التي تحدثنا عنها قبل أن تقرأ هذا الموضوع فهذا يتطلب منك القيام بأحد الإجراءات التالية:
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الدودة التي أصابت الجهاز.
- القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الإنترنت www.g-i.ch/viren/stinger.htm أو أداة Avast Cleaner ويمكن تحميلها من خلال هذه الوصلة: ma3refah.org/protection/ac.
- العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع بت ديفيندر وعنوانه bitdefender.com/scan.
