الاسم التقني: Troj/Jubik-A
النوع: حصان طروادة Trojan horse
أسماء أخرى: Trojan.Win23.Small.fb
مدى الضرر: مرتفع
سرعة الانتشار: متوسط
مستوى التهديد العام: متوسط
الأنظمة المعرضة للإصابة: جميع أنظمة ويندوز
الأنظمة المستثناة: أنظمة يونكس ولينكس ، أنظمة ماك
كيفية الانتشار:
لعلكم تتذكرون قبل فترة أننا قد ذكرنا بالحديث أحصنة طروادة ووضحنا خطورتها وقدرتها على التخفي لدرجة تجعل من الصعب كشفها، وأن أحصنة طروادة يعدها بعض المتخصصين أكثر خطورة من الفيروسات والديدان لأنها - في الغالب - تقوم بعمل مركب وسيتضح هذا الدور خلال الأسطر التالية، فقد اكتشف مؤخراً كائن برمجي ضار ينتمي إلى عائلة أحصنة طروادة Trojan horse ينتشر بعدة طرق كالمواقع المشبوهة (الإباحية منها وكسر حماية البرامج) ، وكذلك عبر البريد الإلكتروني ومنصات مشاركة الملفات.. ويقوم هذا الكائن البرمجي الذي يقوم بتحميل نفسه عن طريق بعض مواقع الإنترنت (خصوصاً الإباحية ومواقع كسر حماية البرامج المعروفة باسم الكراك) بعدة أعمال منها إنشاء ملف خاص اسمه jb???.exe يضعه داخل مجلد النظام System ثم يضيف بعض السطور لتسجيل النظام (ملف الريجستري) تجعل هذا الملف يعمل مع بدء تشغيل ويندوز، كما أنه يقوم بحقن عمليات ويندوز الأخرى بشيفرة في محاولة منه لتفادي الكشف عنه بواسطة برامج الحماية، ثم يقوم بالأعمال الخطرة ومن ذلك العمل على إضعاف مستوى الحماية بالجهاز ويجعله مهيئاً للاختراقات وسرقة البيانات الشخصية.
الوقاية:
أعتقد أن الكثيرين يجهلون الكيفية التي يتم فيها إلحاق شيفرة حصان طروادة في برامج نظامية بل إن البعض لا يتصور أن هناك برامج لشركات معروفة يمكن أن تُضمن حصان طروادة، لكن هذا هو الواقع، فهناك برامج خاصة تقوم بإلحاق الشيفرة بأي برنامج أو صورة بكل سهولة، وأثناء عمل الضحية على الملف يقوم حصان طروادة بممارسة عمله. لذلك من أهم وسائل الحماية تحميل البرامج من مواقع موثوقة جداً كأن تكون من موقع الشركة المنتجة، أو من مواقع نظامية لها سمعتها التي تحافظ عليها كموقع download.com وموقع tucows.com ففي هذين الموقعين سيجد المستخدم أي برنامج يريده، كما أن هناك سيرفر كامل يحتوي على آلاف البرامج الحرة مفتوحة المصدر sf.net كما يجب عدم اللجوء لشوارخ البرامج (الكراك Crack)، كذلك تركيب برامج حماية شديدة الحساسية للفيروسات والكائنات الضارة، ومن أفضل البرامج في هذا المضمار برنامج kaspersky والذي يمكن الحصول عليه من موقعه على الإنترنت kaspersky.com وهناك أيضاً برنامج AVG Free ويمكن الحصول عليه من العنوان free.grisoft.com .
العلاج:
إن كنت تشك بأن جهازك قد أصيب بمثل هذه الكائن الضار أو غيره فإنه يتوجب عليك اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام (فهذه الوظيفة مهمة جداً ولكنها تكون ضارة جداً لمن يقعون دائماً فريسة للفيروسات بحكم عملهم على الإنترنت، إذ أن النظام يحتفظ بنسخة احتياطية من الملفات يقوم بإعادتها عند كل مرة تتغير فيها ملفات النظام، وبالتالي عند التطهير يعاد الملف الملوث مرة أخرى وهكذا، لذلك نرى من الأسلم إيقافها لمن تتكرر إصابة أجهزتهم بالفيروسات).
- القيام بتركيب برنامج مضاد الفيروسات (وقد أوضحنا ذلك في الفقرة السابقة) ومن ثم إجراء الفحص الشامل به بعد تحديثه لضمان توفر آخر المعلومات عن الفيروسات وأشباهها.
- عند عدم توفر نظام حماية جيد يمكن الاستعاضة عن ذلك بإجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة التي تقدم هذه الخدمة (مجاناً) مثل موقع كاسبر سكاي وعنوانه:
kaspersky.com
موقع تريندمايكرو:
housecall.trendmicro.com
موقع بت ديفايندر وعنوانه:
www.bitdefender.com
وموقع باندا وعنوانه:
www.pandasoftware.com[SIZE=4]
