thebasic
04-05-2004, 12:01 AM
فيروس خطر يصيب ملايين أجهزة الكمبيوتر
كتب - خالد محمد المسيهيج:
http://www.alriyadh.com.sa/Contents/03-05-2004/RiyadhNet/images/in3.jpg
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger
منقول من موقع جريدة الرياض
كتب - خالد محمد المسيهيج:
http://www.alriyadh.com.sa/Contents/03-05-2004/RiyadhNet/images/in3.jpg
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger
منقول من موقع جريدة الرياض