فيروس Brontok

اقرأ في هذا المقال


ما هو فيروس Brontok؟

فيروس Brontok: هو فيروس يقوم على منع المستخدم من السيطرة على (Registry)، فيصبح المستخدم غير قادر على التحكم في جهاز الحاسوب، هذا الفيروس من أبرز وظائفه أنه يقوم على إخفاء خيارات المجلد من قائمة الأدوات الموجودة في نظام (Windows)، وأيضاً يقوم بتكرار جميع المجلدات التي يصيبها حتى لا يستطيع المستخدم من معرفة المجلد الأصل من النسخة، ولديها القدرة على حذف الأصل ظناً من أنه الفيروس، وكذلك يطلق عليه بالفيروس الذي يخفي خيارات المجلد.

كما أنه فيروس متنقّل يعمل بنظام (Windows) ينتشر بسرعة عبر الإنترنت ومن المعروف أنه يصل إليك كمرفق بريد إلكتروني ويعيد توجيه نفسه إلى عناوين البريد الإلكتروني في قائمة جهات الاتصال الخاصة. أو إلى جهات اتصال الدردشة الخاصة.

كذلك يقوم الفيروس على فتح شاشة (Internet Explorer) بشكل مستمر بمجرد فتح جهاز الحاسوب ويظهر شاشة خضراء اللون بشكل مستمر أثناء العمل على الجهاز؛ ممّا يسبب بطء في عمل النظام، وممّا يؤدي إلى زيادة انتشار هذا الفيروس في الكمبيوتر.

ما هي المشاكل التي يسببها فيروس Brontok؟

  1. يقوم الفيروس على إضافة مجموعة من القيم الجديدة إلى (Registry) تكون كلها تحت الـ (CURRENT USER)، وهذا يعني أن المستخدم إذا أراد أن يفتح التسجيل بعد نقله الى جهاز آخر باحثاً عنه فإنه لن يجده على الإطلاق.
  2. يقوم بتعطيل خاصية تحرير وتعديل التسجيل لجهاز المصاب، يعني لن يتمكن من فتحه بعد الآن.
  3. عند بداية كل ساعة يقوم بإظهار صفحة إنترنت مخزنة في مجلد الصور في المستندات خلفيتها لونها أخضر و فيها كلام ليس مفهوم اللغة.
  4. عندما يقوم المستخدم على فتح متصفح الإنترنت فإنه يدخل مباشرة إلى مواقع غير أخلاقية.
  5. عندما يقوم المستخدم على فتح أي ملف أو عنوان أو حتى موقع يحمل الامتداد (.EXE) في شريط عنوانها  يقوم فوراً بإعادة تشغيل النظام.

أعراض فيروس Brontok:

  1. إعادة تشغيل الجهاز.
  2. بطء في عمل الجهاز وبشكل ملحوظ جداً.
  3. يقوم على تكرار نسخة منه مع كل عملية نسخ ولصق يقوم بها المستخدم في جهازه.
  4. يعمل على إخفاء خيارات المجلد أو إخفاء استعراض خصائص المجلدات.
  5. يعمل على إعطال عملية استعادة النظام بعد حذفه.
  6. يعمل على نشر نفسه في المستندات المشتركة بين مجلدات النظام وفي حال وجود اتصال على الشبكة، فإنه ينشر نفسه من خلال تبادل الملفات بواسطة البريد الإلكتروني أو نقل المستندات المشتركة.

طرق الوقاية من فيروس Brontok:

  1. ينتشر عن طريق الفلاش ميموري (USB) ويكون التطبيق على شكل مجلد، لذلك يَسّهل اكتشافه ومعرفته من قبل المستخدم حتى يقوم على التخلص منه.
  2. إذا شكَّ المستخدم في مجلد أو تطبيق أنه يحتوي على فيجب عليه إجراء الفحص اليدوي وذلك باتباع الخطوات التالية: النقر على زر الفأرة الأيمن ثم الذهاب إلى خصائصه.
  3. فإذا كان مكتوب تطبيق أو (APPLICATION) وكان على شكل مجلد فهذا يعني أنه فيروس، لذلك يجب عدم فتحه لأنه سيقوم على البدأ في الانتشار، لكن إذا كان مكتوب مجلد أو (FILE FOLDER)  فهذا  يعني أنه مجلد عادي.

طريقة التخلص من فيروس Brontok.A:

للحفاظ على حماية جهاز الكمبيوتر قم باتباع النصائح التالية:

  1. اكتشفت شركة (Panda Security’s Tru Prevent TM Technologies) وحظرت بنجاح (Brontok.A)، دون معرفة مسبقة بالشفرة الضارة.
  2. العمل على تحمل مضاداً جيداً لمكافحة الفيروسات على جهاز الحاسوب.
  3. حافظ على تحديث برنامج مكافحة الفيروسات الخاص بك، وفي حالة توفر التحديثات التلقائية يجب تمكين برنامج مكافحة الفيروسات الخاص بالتحديث بمجرد نزول الإصدار الجديد.
  4. يجب البقاء على تشغيل برنامج الحماية من الفيروسات بشكل دائم وتمكينه في جميع الأوقات، إذا كان على جهاز الحاسوب أدوات تصفية للرسائل والبرامج والملفات، فقم بتشغيلها لرفض الرسائل التي تحتوي على الفيروس فلا تفتحها ولا تقم على تشغيل الملف المرفق وسارع على حذفه، وتأكد من حذفه أيضاً من مجلد العناصر المحذوفة.

بعض الإصدارات من فيروس Brontok:

  1. W32/Lebreat-E.
  2. W32/Brontok-E.
  3. W32/Brontok-D.
  4. W32/Brontok-E.
  5. W32.Rontokbro.K@mm.
  6. W32/Brontok-D.
  7. W32/Brontok-G.
  8. W32/Brontok-G.
  9. W32/Brontok-J.
  10. W32/Brontok-J.
  11. W32/Brontok-L.
  12. W32/Brontok-L W32/Rontokbro.gen@MM.

شارك المقالة: