الـ محروم ـوافي
08-15-2003, 08:05 PM
يبدو أن مستخدم الكبميوتر لن يكتب له الإحساس بالراحة والأمان من الفيروسات وأشباهها، فلم يكد يختفي شبح الدودة المسماة بفيروس الحب حتى حذرت – وعلى مدار يومين متاليين – عدة جهات متخصصة في أمن المعلومات ومكافحة الفيروسات من انتشار دودة بلاستر التي أصابت عشرات آلاف أجهزة الكمبيوتر بالعالم وتسببت بخسائر فادحة، وأشارت إلى أن الدودة المسماة W32/Blaster-A تنتشر انتشار النار بالهشيم وبسرعة مذهلة بين مستخدمي الكمبيوتر حول العالم. وتضمنت بعض التقارير أن هذه الدودة تعرف بعدة أسماء منها :
W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, Worm/Lovsan.A
[Link nur für registrierte Benutzer sichtbar] .com/images/artwork/gates.jpg
الطريف بالأمر أن صانع الدودة قد وجه رسالة ساخرة لبيل غيتس رئيس شركة مايكروسوفت قال له من خلالها : كف عن جمع المال وأصلح عيوب برامجك!.
تدابير شركة مايكروسوفت :
أوضحت شركة مايكروسوفت أن هذه الدودة لا تصيب إلا أنظمة التشغيل التي تعتمد خدمة RPC وهي WindowsNT4.0 و 2000 و WindowsXP و Windows2003 حسبما ذكرت ذلك شركة مايكروسوفت التي سارعت إلى توفير رقعة أمان، وذكر المتحدث باسم مايكروسوفت إلى أن الشركة تقوم حالياً باتخاذ التدابير اللازمة لحماية الموقع وتحصينه ضد أي هجمات محتملة.
شركة Symantec :
يقول الفريد هوغر كبير مهندسي شركة سيمانتك المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إن الدودة تحمل نوعين من الأوامر، الأول خاص بأنظمة تشغيل Windows2000 وهي الأوسع انتشاراً، بينما الثاني موجه لمستخدمي أنظمة تشغيل WindowsXP .
شركة Sophos :
شركة صوفوس الشهيرة في مجال مكافحة الفيروسات أشارت إلى معلومة هامة وهي أن دودة بلاستر لا تنتشر عبر البريد الإلكتروني، وإنما تنتشر من خلال الثغرات الموجودة بأنظمة بعض مستخدمي الإنترنت، وأهابت بجميع مستخدمي أنظمة ويندوز 2000 وإكس بي ضرورة سد الثغرة الأمنية عن طريق تركيب الرقعة الموجودة في موقع تحديث مايكروسوفت.
آلية الانتشار :
هناك فيروس من فئة أحصنة طروادة اسمه Exploit-DcomRpc يخدم هذه الدودة حيث يقوم بعمل مسح عشوائي على عناوين الآي بي للبحث عن أي أنظمة ضعيفة التي تعمل على TCP وعبر المنفذ 135، وعند العثور على جهاز الضحية يقوم باستغلال ثغرة RPC ومن ثم إنشاء قشرة عن بعد على TCP وفتح منفذ 4444 ثم تحميل الدودة إلى نظام ويندوز حيث تقوم بإصابة ملف TFTP.EXE الموجود داخل مجلد System32 في دليل ويندوز.
كيفية الوقاية :
إذا كان جهازك من ضمن الأجهزة التي أشرنا إلى قابليتها للإصابة فإن عليك اتباع الآتي للوقاية من هذه الدودة اللعينة:
1. إجراء التحديث لنظامك وتحميل الرقعة المناسبة من موقع تحديث شركة مايكروسوفت عبر العنوان :
[Link nur für registrierte Benutzer sichtbar] oft.com
2. إجراء تحديث لمضاد الفيروسات لديك بشكل يدوي إن لم يكن يدعم التحديث التلقائي.
3. إيقاف عملية استعادة النظام من خلال الضغط بزر الماوس الأيمن على أيقونة جهاز الكمبيوتر > ثم خصائص> ثم لسان التبويب المسمى (استعادة النظام) وضع علامة صح عند جملة (إيقاف تشغيل استعادة النظام على كافة محركات الأقراص).
العلاج :
عندما يكون نظام التشغيل لديك من ضمن الأنظمة المعرضة للإصابة ولاحظت أن الكمبيوتر يقوم بإعادة التشغيل من تلقاء نفسه فهذا قد يكون مؤشراً إلى إصابته بدودة بلاستر، لذلك عليك أن تقوم بتنزيل الأداة التي تساعدك في التخلص من هذه الدودة من خلال موقع سيمانتيك :
[Link nur für registrierte Benutzer sichtbar] antec.co...er/FixBlast.exe
أو من خلال موقع صوفوس :
[Link nur für registrierte Benutzer sichtbar]
وفي الختام أرجو أن يكون الشرح واضحاً .. وأرجو أن يتم نشر الموضوع لتعميم الفائدة ومشاركتنا الأجر
فقط منقول؟
W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, Worm/Lovsan.A
[Link nur für registrierte Benutzer sichtbar] .com/images/artwork/gates.jpg
الطريف بالأمر أن صانع الدودة قد وجه رسالة ساخرة لبيل غيتس رئيس شركة مايكروسوفت قال له من خلالها : كف عن جمع المال وأصلح عيوب برامجك!.
تدابير شركة مايكروسوفت :
أوضحت شركة مايكروسوفت أن هذه الدودة لا تصيب إلا أنظمة التشغيل التي تعتمد خدمة RPC وهي WindowsNT4.0 و 2000 و WindowsXP و Windows2003 حسبما ذكرت ذلك شركة مايكروسوفت التي سارعت إلى توفير رقعة أمان، وذكر المتحدث باسم مايكروسوفت إلى أن الشركة تقوم حالياً باتخاذ التدابير اللازمة لحماية الموقع وتحصينه ضد أي هجمات محتملة.
شركة Symantec :
يقول الفريد هوغر كبير مهندسي شركة سيمانتك المتخصصة في مجال أمن المعلومات ومكافحة الفيروسات إن الدودة تحمل نوعين من الأوامر، الأول خاص بأنظمة تشغيل Windows2000 وهي الأوسع انتشاراً، بينما الثاني موجه لمستخدمي أنظمة تشغيل WindowsXP .
شركة Sophos :
شركة صوفوس الشهيرة في مجال مكافحة الفيروسات أشارت إلى معلومة هامة وهي أن دودة بلاستر لا تنتشر عبر البريد الإلكتروني، وإنما تنتشر من خلال الثغرات الموجودة بأنظمة بعض مستخدمي الإنترنت، وأهابت بجميع مستخدمي أنظمة ويندوز 2000 وإكس بي ضرورة سد الثغرة الأمنية عن طريق تركيب الرقعة الموجودة في موقع تحديث مايكروسوفت.
آلية الانتشار :
هناك فيروس من فئة أحصنة طروادة اسمه Exploit-DcomRpc يخدم هذه الدودة حيث يقوم بعمل مسح عشوائي على عناوين الآي بي للبحث عن أي أنظمة ضعيفة التي تعمل على TCP وعبر المنفذ 135، وعند العثور على جهاز الضحية يقوم باستغلال ثغرة RPC ومن ثم إنشاء قشرة عن بعد على TCP وفتح منفذ 4444 ثم تحميل الدودة إلى نظام ويندوز حيث تقوم بإصابة ملف TFTP.EXE الموجود داخل مجلد System32 في دليل ويندوز.
كيفية الوقاية :
إذا كان جهازك من ضمن الأجهزة التي أشرنا إلى قابليتها للإصابة فإن عليك اتباع الآتي للوقاية من هذه الدودة اللعينة:
1. إجراء التحديث لنظامك وتحميل الرقعة المناسبة من موقع تحديث شركة مايكروسوفت عبر العنوان :
[Link nur für registrierte Benutzer sichtbar] oft.com
2. إجراء تحديث لمضاد الفيروسات لديك بشكل يدوي إن لم يكن يدعم التحديث التلقائي.
3. إيقاف عملية استعادة النظام من خلال الضغط بزر الماوس الأيمن على أيقونة جهاز الكمبيوتر > ثم خصائص> ثم لسان التبويب المسمى (استعادة النظام) وضع علامة صح عند جملة (إيقاف تشغيل استعادة النظام على كافة محركات الأقراص).
العلاج :
عندما يكون نظام التشغيل لديك من ضمن الأنظمة المعرضة للإصابة ولاحظت أن الكمبيوتر يقوم بإعادة التشغيل من تلقاء نفسه فهذا قد يكون مؤشراً إلى إصابته بدودة بلاستر، لذلك عليك أن تقوم بتنزيل الأداة التي تساعدك في التخلص من هذه الدودة من خلال موقع سيمانتيك :
[Link nur für registrierte Benutzer sichtbar] antec.co...er/FixBlast.exe
أو من خلال موقع صوفوس :
[Link nur für registrierte Benutzer sichtbar]
وفي الختام أرجو أن يكون الشرح واضحاً .. وأرجو أن يتم نشر الموضوع لتعميم الفائدة ومشاركتنا الأجر
فقط منقول؟