أعلن خلال 72 ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الأنتشار حيث تقوم بالبحث العشوائي عن أرقام الآبي بي للاجهزة التي يكون المنفذ رقم 445 فيها مفتوح.


-الأنظمة المعرضة للاصابة :

ويندوز 98 بإصداراته
والملينيوم بإصداراته
وإن تي و2000 وإكس بي بكافة إصداراته و2003


الأثــــار:

من ابرز سمات هذه الدودة الفيروسية انها تقوم بإعادة تشغيل الجهاز خلال 60 ثانية كما كانت تفعل سلفها مثلMyDoom وبعد ان تتحقق الاصابة تقوم الدودة بفتح المنفذ رقم 9996 ايضا تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري :
HKLM\Software\Microsoft\Windows\Curavserve.exe=ren tVersion\run\avserve

الوقاية والعلاج من الفيروس:

قبل كل شي يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لان الفيروسات أغلبها تستهدف ثغرات أمنية وعيوب بأنظمة ويندوز وتطبيقاتها ومن هذه الفيروسات هذه الدودة التي اعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:

http://www.microsoft.com/tech-net/se.../MS04-mspx.001

إذا حدثت الإصابة فيجب ان يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن ملف التسجيل الذي اشرت عنه سابقاً وإزالته ثم القيام بتحميل اداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن من الحصول عليه من الوصلة التالية:

http://vil.nai.com/vil/stinger

طبعاً اذا اصبت بالفيروس هذي المعلومات مال الفيروس

نوع الحدث: ‏‏خطأ
مصدر الحدث: Winlogon
فئة الحدث: بلا
معرّف الحدث: 1015
التاريخ: 13/03/1425
الوقت: 0957 م
المستخدم: غير متوفر
الكمبيوتر: ***********
الوصف:
‏‏عملية نظام أساسية, C:\WINDOWS\system32\lsass.exe, فشلت مع وجود الرمز c0000005. يجب إعادة تشغيل الجهاز الآن.

لمزيد من المعلومات، راجع مركز التعليمات والدعم في http://go.microsoft.com/fwlink/events.asp.



م ن ق و ل