الإهداءات


كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع

 
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 06-14-2004, 08:04 PM
مركز تحميل الصور
)OPEN~M!ND( غير متصل
لوني المفضل Cadetblue
 رقم العضوية : 163
 تاريخ التسجيل : Jan 2003
 فترة الأقامة : 8005 يوم
 أخر زيارة : 09-14-2012 (05:27 AM)
 المشاركات : 697 [ + ]
 التقييم : 1
 معدل التقييم : )OPEN~M!ND( is an unknown quantity at this point
بيانات اضافيه [ + ]
افتراضي فيروسات : دودة Korgo.H الفيروسية




الاسم التقني: W32/Korgo-H
تاريخ الاكتشاف: 7يونيو
مستوى الضرر: متوسط
مدى الانتشار: متوسط
أسماء أخرى: Worm.Win32.Padobot.gen. W32/Korgo.worm.i. W32.Korgo.H

عملها وطريقة انتشارها:
يبدو أن مستخدم الكمبيوتر لن يعرف للراحة طعماً، فكلما تخلص من فيروس جاء الآخر، فقد أعلن في السابع من يونيو الجاري عن اكتشاف دودة فيروسية تستغل نفس الثغرة التي كانت تستغلها سلفها ساسير وهي خدمة LSASS وبالتالي فأي أجهزة لم يتم تحميل الرقعة الخاصة بهذه الثغرة فيها والتي تحمل الرقم 835732ستكون عرضة للإصابة، فقد بينت التقارير الفنية أن هذه الثغرة تستغلها عدد من الديدان منها على سبيل المثال: SASSER. AGOBOT. CYCLE إضافة إلى الدودة موضوع تقريرنا هذا. أما عن طريقة انتشارها فبعد أن عرفنا المكان الذي تتسلل منه فإننا سنعرف انها تقوم بإجراء عملية بحث عشوائية عن أي جهاز يكون منفذ 445فيه مفتوحاً ثم تقوم بتحميل نفسها إليه، وبعد الإصابة تقوم بنسخ نفسها بأسماء عشوائية داخل مجلد النظام وتعمل على فتح المنافذ 113، 2041و 3067مما يتيح للهاكرز فرصة مهاجمة الجهاز المصاب.

الوقاية:
لا سبيل للوقاية من هذه الدودة إلى بطريقتين إما القيام بتحميل الرقعة المسؤولة عن سد الثغرة التي تستغلها الدودة والتي أشرنا إليها آنفاً، وهذه الرقعة يمكن تحميلها من خلال موقع مايكروسوفت عبر الوصلة التالية:
مع الاستعانة بأحد البرامج المضادة للفيروسات كمثل برنامج AVG Anti-Virus والذي يمكن الحصول على نسخة مجانية منه عن طريق الوصلة التالية:
http://www.grisoft.com/us/us_dwnl7.php

وأيضاً هناك برنامج Panda Titanium Antivirus 2004 الذي يمكن الحصول على نسخة مجانية منه من خلال الوصلة التالية:
http://www.pandasoftware.com/download.

والطريقة الثانية / هي إغلاق الثغرة بإغلاق المنفذ الذي تتسلل منه الدودة وهذا توفره بعض البرامج التي تصنع خصيصاً لهذا الغرض كمثل برنامج Windows Worms Doors Cleaner الذي قمنا بتوفير نسخة سليمة منه على العنوان التالي:
http://www.ma3refah.org/protection/wwdc.exe
والذي عمل على إغلاق العديد من الثغرات الخطرة التي تستغلها الفيروسات.

العلاج:
بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل وهناك أدوات أنشأتها بعض المواقع المتخصصة في مكافحة الفيروسات لعل من أشهرها وأكثرها شمولية الأداة التي أنشأتها شركة avast! للبحث عن أشهر الديدان وتقوم على تحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية:
http://www.ma3refah.org/protection/ac

كذلك هناك أداة ستينجر الأكثر شهرة أيضاً والتي وفرتها (مجاناً) شركة مكافي المتخصصة في مجال أمن المعلومات والتي يمكن الحصول على نسخة منها من خلال العنوان التالي:
http://www.g-i.ch/viren/stinger.htm


الرياض




 توقيع : )OPEN~M!ND(


،

إذا أردت التحليق مع الصقور
فلا تضيع وقتك مع الدجاج !


[/CENTER]

رد مع اقتباس
 

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
فيروسات الكمبيوتر (2) حبيب ال طلحة كمبيوتر 2 03-24-2006 08:01 PM
فيروسات الكمبيوتر :: حبيب ال طلحة كمبيوتر 1 03-22-2006 03:37 PM
انواع الالتهابات الكبدية الفيروسية عبدالله العمري الطب والعـلوم 1 05-10-2003 01:15 AM
فيروسات جديدة يرجى الحذر !!! أبوفارس كمبيوتر 1 01-12-2003 07:23 AM
طريقة كشف فيروسات الصور احمد العمري كمبيوتر 0 10-02-2002 04:03 PM


الساعة الآن 04:21 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0 PL2 (Unregistered) TranZ By Almuhajir