الاسيرm
04-20-2004, 01:19 PM
يبدو أن مستخدم الكبميوتر لن يكتب له الإحساس بالراحة والأمان من الفيروسات وأشباهها، فلم يكد يختفي شبح الدودة المسماة بفيروس الحب حتى حذرت – وعلى مدار يومين متاليين – عدة جهات متخصصة في أمن المعلومات ومكافحة الفيروسات من انتشار دودة بلاستر التي أصابت عشرات آلاف أجهزة الكمبيوتر بالعالم وتسببت بخسائر فادحة، وأشارت إلى أن الدودة المسماة W32/Blaster-A تنتشر انتشار النار بالهشيم وبسرعة مذهلة بين مستخدمي الكمبيوتر حول العالم. وتضمنت بعض التقارير أن هذه الدودة تعرف بعدة أسماء منها :
W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, Worm/Lovsan.A
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
الطريف بالأمر أن صانع الدودة قد وجه رسالة ساخرة لبيل غيتس رئيس شركة مايكروسوفت قال له من خلالها : كف عن جمع المال وأصلح عيوب برامجك!.
تدابير شركة مايكروسوفت :
أوضحت شركة مايكروسوفت أن هذه الدودة لا تصيب إلا أنظمة التشغيل التي تعتمد خدمة RPC وهي WindowsNT4.0 و 2000 و WindowsXP و Windows2003 حسبما ذكرت ذلك شركة مايكروسوفت التي سارعت إلى توفير رقعة أمان، وذكر المتحدث باسم مايكروسوفت إلى أن الشركة تقوم حالياً باتخاذ التدابير اللازمة لحماية الموقع وتحصينه ضد أي هجمات محتملة.
شركة Symantec :
يقول الفريد هوغر كبير مهندسي شركة سيمانتك المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إن الدودة تحمل نوعين من الأوامر، الأول خاص بأنظمة تشغيل Windows2000 وهي الأوسع انتشاراً، بينما الثاني موجه لمستخدمي أنظمة تشغيل WindowsXP .
شركة Sophos :
شركة صوفوس الشهيرة في مجال مكافحة الفيروسات أشارت إلى معلومة هامة وهي أن دودة بلاستر لا تنتشر عبر البريد الإلكتروني، وإنما تنتشر من خلال الثغرات الموجودة بأنظمة بعض مستخدمي الإنترنت، وأهابت بجميع مستخدمي أنظمة ويندوز 2000 وإكس بي ضرورة سد الثغرة الأمنية عن طريق تركيب الرقعة الموجودة في موقع تحديث مايكروسوفت.
آلية الانتشار :
هناك فيروس من فئة أحصنة طروادة اسمه Exploit-DcomRpc يخدم هذه الدودة حيث يقوم بعمل مسح عشوائي على عناوين الآي بي للبحث عن أي أنظمة ضعيفة التي تعمل على TCP وعبر المنفذ 135، وعند العثور على جهاز الضحية يقوم باستغلال ثغرة RPC ومن ثم إنشاء قشرة عن بعد على TCP وفتح منفذ 4444 ثم تحميل الدودة إلى نظام ويندوز حيث تقوم بإصابة ملف TFTP.EXE الموجود داخل مجلد System32 في دليل ويندوز.
كيفية الوقاية :
إذا كان جهازك من ضمن الأجهزة التي أشرنا إلى قابليتها للإصابة فإن عليك اتباع الآتي للوقاية من هذه الدودة اللعينة
اولا لمنع انطفاء الجهاز كل فتره اتبع الخطوات التاليه
تذهب إلى سطح الكتب و تضغط بالزر الأيمن للماوس على جهازي أو
My Computer
ثم يختار من هذه القائمة إدارة أو
Manag
ثم تختار من على اليمين او على اليسار القائمة خدمات و تطبيقات أو
Services And Applications
قم تضغط على علامة الزائد بجانب هذه الكلة يفتح تحتها جدور و إختار منها خدمات او
Services
ثم تظهر على اليمين بعد الضغط على الكلمة خدمات قائمة بأسماء الخدمات و إختار منها هذا الإسم
Remote Procedure Call (RPC)
ثم تضغط بالزر الأيمن للماوس على هذه الكلمة إختار من القائمة خصائص أو
Propereties
ثم تختار في النافذة الاسترداد
ثم تظهر لك ثلاث مستطيلات
إغير فيها الاوامر الثلاث إلى عدم أخذ أي إجراء أو
Take no Aktion و
اخر شئ إضغط على تطبيق أو
Apply
و أخيرا وو ليس بأخر إضغط على تشغيل أو
Start
________________
ثم نزل البرنامج من هنا
وهو من موقع نورتن Norton
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وخله ينظف الجهاز
وبعد ما يخلص راح يطلب منك تحميل البرنامج من هنا
من موقع مكرسوفت Microsoft
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
اختر نوع الوندز اللي عندك وحمل البرنامج
وهذي وصله سريعه للوندز اكس بي الواجهة الانجليزيه
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وهذي وصله سرييعه للوندز اكس بي الواجهة العربيه
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وهذي وصله سرييعه للوندز 2000 بورفشنل الواجهة العربيه
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وهذي وصلة سريعه للوندز 2000 بروفشنل الواجهة الانجليزية
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, Worm/Lovsan.A
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
الطريف بالأمر أن صانع الدودة قد وجه رسالة ساخرة لبيل غيتس رئيس شركة مايكروسوفت قال له من خلالها : كف عن جمع المال وأصلح عيوب برامجك!.
تدابير شركة مايكروسوفت :
أوضحت شركة مايكروسوفت أن هذه الدودة لا تصيب إلا أنظمة التشغيل التي تعتمد خدمة RPC وهي WindowsNT4.0 و 2000 و WindowsXP و Windows2003 حسبما ذكرت ذلك شركة مايكروسوفت التي سارعت إلى توفير رقعة أمان، وذكر المتحدث باسم مايكروسوفت إلى أن الشركة تقوم حالياً باتخاذ التدابير اللازمة لحماية الموقع وتحصينه ضد أي هجمات محتملة.
شركة Symantec :
يقول الفريد هوغر كبير مهندسي شركة سيمانتك المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إن الدودة تحمل نوعين من الأوامر، الأول خاص بأنظمة تشغيل Windows2000 وهي الأوسع انتشاراً، بينما الثاني موجه لمستخدمي أنظمة تشغيل WindowsXP .
شركة Sophos :
شركة صوفوس الشهيرة في مجال مكافحة الفيروسات أشارت إلى معلومة هامة وهي أن دودة بلاستر لا تنتشر عبر البريد الإلكتروني، وإنما تنتشر من خلال الثغرات الموجودة بأنظمة بعض مستخدمي الإنترنت، وأهابت بجميع مستخدمي أنظمة ويندوز 2000 وإكس بي ضرورة سد الثغرة الأمنية عن طريق تركيب الرقعة الموجودة في موقع تحديث مايكروسوفت.
آلية الانتشار :
هناك فيروس من فئة أحصنة طروادة اسمه Exploit-DcomRpc يخدم هذه الدودة حيث يقوم بعمل مسح عشوائي على عناوين الآي بي للبحث عن أي أنظمة ضعيفة التي تعمل على TCP وعبر المنفذ 135، وعند العثور على جهاز الضحية يقوم باستغلال ثغرة RPC ومن ثم إنشاء قشرة عن بعد على TCP وفتح منفذ 4444 ثم تحميل الدودة إلى نظام ويندوز حيث تقوم بإصابة ملف TFTP.EXE الموجود داخل مجلد System32 في دليل ويندوز.
كيفية الوقاية :
إذا كان جهازك من ضمن الأجهزة التي أشرنا إلى قابليتها للإصابة فإن عليك اتباع الآتي للوقاية من هذه الدودة اللعينة
اولا لمنع انطفاء الجهاز كل فتره اتبع الخطوات التاليه
تذهب إلى سطح الكتب و تضغط بالزر الأيمن للماوس على جهازي أو
My Computer
ثم يختار من هذه القائمة إدارة أو
Manag
ثم تختار من على اليمين او على اليسار القائمة خدمات و تطبيقات أو
Services And Applications
قم تضغط على علامة الزائد بجانب هذه الكلة يفتح تحتها جدور و إختار منها خدمات او
Services
ثم تظهر على اليمين بعد الضغط على الكلمة خدمات قائمة بأسماء الخدمات و إختار منها هذا الإسم
Remote Procedure Call (RPC)
ثم تضغط بالزر الأيمن للماوس على هذه الكلمة إختار من القائمة خصائص أو
Propereties
ثم تختار في النافذة الاسترداد
ثم تظهر لك ثلاث مستطيلات
إغير فيها الاوامر الثلاث إلى عدم أخذ أي إجراء أو
Take no Aktion و
اخر شئ إضغط على تطبيق أو
Apply
و أخيرا وو ليس بأخر إضغط على تشغيل أو
Start
________________
ثم نزل البرنامج من هنا
وهو من موقع نورتن Norton
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وخله ينظف الجهاز
وبعد ما يخلص راح يطلب منك تحميل البرنامج من هنا
من موقع مكرسوفت Microsoft
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
اختر نوع الوندز اللي عندك وحمل البرنامج
وهذي وصله سريعه للوندز اكس بي الواجهة الانجليزيه
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وهذي وصله سرييعه للوندز اكس بي الواجهة العربيه
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وهذي وصله سرييعه للوندز 2000 بورفشنل الواجهة العربيه
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]
وهذي وصلة سريعه للوندز 2000 بروفشنل الواجهة الانجليزية
[عزيزي الزائر يتوجب عليك التسجيل بالمنتدى لمشاهدة الرابط]