الإهداءات |
|
|
|||||||
| التسجيل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
الإهداءات |
|
|
|||||||
| التسجيل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
06-14-2004, 08:04 PM
|
|||||||||
|
|||||||||
فيروسات : دودة Korgo.H الفيروسية
الاسم التقني: W32/Korgo-H تاريخ الاكتشاف: 7يونيو مستوى الضرر: متوسط مدى الانتشار: متوسط أسماء أخرى: Worm.Win32.Padobot.gen. W32/Korgo.worm.i. W32.Korgo.H عملها وطريقة انتشارها: يبدو أن مستخدم الكمبيوتر لن يعرف للراحة طعماً، فكلما تخلص من فيروس جاء الآخر، فقد أعلن في السابع من يونيو الجاري عن اكتشاف دودة فيروسية تستغل نفس الثغرة التي كانت تستغلها سلفها ساسير وهي خدمة LSASS وبالتالي فأي أجهزة لم يتم تحميل الرقعة الخاصة بهذه الثغرة فيها والتي تحمل الرقم 835732ستكون عرضة للإصابة، فقد بينت التقارير الفنية أن هذه الثغرة تستغلها عدد من الديدان منها على سبيل المثال: SASSER. AGOBOT. CYCLE إضافة إلى الدودة موضوع تقريرنا هذا. أما عن طريقة انتشارها فبعد أن عرفنا المكان الذي تتسلل منه فإننا سنعرف انها تقوم بإجراء عملية بحث عشوائية عن أي جهاز يكون منفذ 445فيه مفتوحاً ثم تقوم بتحميل نفسها إليه، وبعد الإصابة تقوم بنسخ نفسها بأسماء عشوائية داخل مجلد النظام وتعمل على فتح المنافذ 113، 2041و 3067مما يتيح للهاكرز فرصة مهاجمة الجهاز المصاب. الوقاية: لا سبيل للوقاية من هذه الدودة إلى بطريقتين إما القيام بتحميل الرقعة المسؤولة عن سد الثغرة التي تستغلها الدودة والتي أشرنا إليها آنفاً، وهذه الرقعة يمكن تحميلها من خلال موقع مايكروسوفت عبر الوصلة التالية: مع الاستعانة بأحد البرامج المضادة للفيروسات كمثل برنامج AVG Anti-Virus والذي يمكن الحصول على نسخة مجانية منه عن طريق الوصلة التالية: http://www.grisoft.com/us/us_dwnl7.php وأيضاً هناك برنامج Panda Titanium Antivirus 2004 الذي يمكن الحصول على نسخة مجانية منه من خلال الوصلة التالية: http://www.pandasoftware.com/download. والطريقة الثانية / هي إغلاق الثغرة بإغلاق المنفذ الذي تتسلل منه الدودة وهذا توفره بعض البرامج التي تصنع خصيصاً لهذا الغرض كمثل برنامج Windows Worms Doors Cleaner الذي قمنا بتوفير نسخة سليمة منه على العنوان التالي: http://www.ma3refah.org/protection/wwdc.exe والذي عمل على إغلاق العديد من الثغرات الخطرة التي تستغلها الفيروسات. العلاج: بعد أن تطرقنا لسبل الوقاية بقي أمامنا التعرف على العلاج لو حدثت الإصابة بالفعل وهناك أدوات أنشأتها بعض المواقع المتخصصة في مكافحة الفيروسات لعل من أشهرها وأكثرها شمولية الأداة التي أنشأتها شركة avast! للبحث عن أشهر الديدان وتقوم على تحديثها بشكل مستمر حتى أصبحت علاجاً لأشهر الفيروسات الخطرة، وهذه الأداة يمكن الحصول عليها (محدثة) من خلال الوصلة التالية: http://www.ma3refah.org/protection/ac كذلك هناك أداة ستينجر الأكثر شهرة أيضاً والتي وفرتها (مجاناً) شركة مكافي المتخصصة في مجال أمن المعلومات والتي يمكن الحصول على نسخة منها من خلال العنوان التالي: http://www.g-i.ch/viren/stinger.htm الرياض 
، إذا أردت التحليق مع الصقور فلا تضيع وقتك مع الدجاج ! [/CENTER] 
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| فيروسات الكمبيوتر (2) | حبيب ال طلحة | كمبيوتر | 2 | 03-24-2006 08:01 PM |
| فيروسات الكمبيوتر :: | حبيب ال طلحة | كمبيوتر | 1 | 03-22-2006 03:37 PM |
| انواع الالتهابات الكبدية الفيروسية | عبدالله العمري | الطب والعـلوم | 1 | 05-10-2003 01:15 AM |
| فيروسات جديدة يرجى الحذر !!! | أبوفارس | كمبيوتر | 1 | 01-12-2003 07:23 AM |
| طريقة كشف فيروسات الصور | احمد العمري | كمبيوتر | 0 | 10-02-2002 04:03 PM |
العرض الشجري