Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

Armco FX هي شركة وساطة واستثمار عالمية مرخصة ومتخصصة في أسواق المال العالمية.
العسل الحر


منتدى برنامج معارف كل ما يتعلق ببرنامج معارف من برامج مساعدة وحلول لبعض المشاكل التي تواجهك

موضوع مغلق
تحذير من فيروس جديد
قديم منذ /16-08-2003, 01:47 AM   #1 (permalink)

عضو فعال

abcd غير متواجد حالياً

 رقم العضوية : 10286
 تاريخ التسجيل : Feb 2003
 المشاركات : 49
 النقاط : abcd is on a distinguished road

افتراضي تحذير من فيروس جديد

السلام عليكم ورحمة الله وبركاته :
أرجو نشر هذا التحذير من الفيروس الجديد شاكراً لكم حسن تعاونكم لما فيه النصح للقاريء

اسم الفيروس : W32.blaster.Worm

الاسم الآخر : W32/lovsan.worm حسب موقع Mcafee

النوع : دودة Worm

تاريخ الاكتشاف : 11 اغسطس 2003م

آخر تحديث لهذا الفيروس : 12اغسطس 2003 الساعة 1.24 صباحاً

مدى الاصابة : 6.176 بايت

انظمة التشغيل المعرضة للإصابة بهذا الفيروس Windows 2000, Windows XP

الأنظمة الآمنة من الاصابة Linux , Macintosh , OS/2 , UNIX

مدى التهديد لهذا الفيروس :

مدى الاصابة كالتالي :

عدد الاصابات : أكثر من 1000 جهاز مصاب (في حين وصل العدد الى 49 جهازاً مصاباً فقط قبل كتابة هذا المقال)

عدد المواقع المصابة : أكثر من 10 مواقع

الانتشار الجغرافي : عالي

السيطرة على التأثير : متوسطة

مستوى طريقة الازالة : سهل

مستوى الدمار كالتالي :

1.عدم استقرارية النظام وربما يسبب تعطيل نظام التشغيل كلية .

2.يغير اعدادات الأمن اذ يقوم بفتح موجه اوامر بعيد ومخفي : CMD.EXE واستغلاله عن طريق المنفذ 4444

وهناك ضرر آخر لهذا الفيروس اذ انه يقوم باستغلال جهازك عزيزي القاريء لهجوم حرمان الخدمة Dos على موقع تحديثات وندوز WINDOWSUPDATE.COM وذلك لمنع الموقع من تزويدك بالرقعة التي سأذكرها لاحقاً .

كيفية الانتشار :

عن طريق المنافذ : TCP 135 , TCP 4444, UDP 69

لذا ينصح بإقفال هذه المنافذ عن طريق الجدار الناري اذا لم يكن يستخدمها اي برنامج على جهازك ( مثل TFTP و DCOM RPC).

الأنظمة المستهدفة : أنظمة التشغيل المصابة بنقطة الضعف DCOM RPC Service فاذا كان جهازك مصاباً بها فقم بتنزيل الرقعة من موقع ميكروسوفت من هذا الرابط :

https://www.microsoft.com/technet/treeview/default.asp? url=/technet/security/bulletin/MS03-026.asp

فضلاً قم بتحديث برنامج الحماية من الفيروسات او حمل أداة إزالة هذا الفيروس مباشرة من موقع شركة سيمانتيك :

https://securityresponse.symantec.com...r/FixBlast.exe

ثم قم بتشغيل الجهاز في الوضع الآمن ثم شغل الأداة كالتالي :

1.بعد تحميل الأداة قم باغلاق جميع البرامج

2.اذا كنت مستخدما لـ Windows XP فقم بتعطيل خدمة استعادة النظام وذلك بالضغط بالزر الايمن على ايقونة جهاز الكمبيوتر ثم اختر خصائص ثم System Restore (استعادة النظام) ثم Turn Off System Restore ( اغلاق استعادة النظام )

3.قم بالنقر مرتين على الاداة FixBlast.exe

4.انقر على Start لبدء عملية ازالة الفيروس

5.اذا رأيت رسالة من هذه الاداة بأنها لم تستطع ازالة ملف واحد او اكثر فقم بالتالي :

1.أطفيء الجهاز وانتظر لمدة 30 ثانية

2.اعد تشغيل الجهاز في الوضع الآمن وذلك بضغط زر F8 في بداية التشغيل ثم اختر Safe Mode

3.شغل الأداة من جديد

4.اذا كان جهاز Windows Xp فقم بإعادة تمكين خدمة استعادة النظام .

اما اذا كانت اداة الازالة محفوظة على قرص مرن فاذهب لقائمة ابدأ ثم تشغيل RUN ثم اكتاب a:\fixblast.exe ثم موافق .

كيف يعمل هذا الفيروس ؟

1.اذا شغل هذا الفيروس فإنه يقوم بانشاء Mutex باسم BILLY (للقيام بمنع الوصول الى مصدر واحد الا من عملية واحدة وذلك لزيادة الصعوبة على مكافحات الفيروسات من اكتشاف هذا الفيروس) ثم يخرج من وضع التشغيل .

2. يقوم باضافة القيمة "windows auto update"="msblast.exe" الى مفتاح السجل

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

ولهذ1 فانه يشتغل في كل مرة تقوم بتشغيل الجهاز

3.يقوم بحساب بروتوكول الانترنت IP اعتماداً على الخوارزميات التالية و 40 % من الوقت :

أ.يفترض ان بروتوكول الانترنت ( رقم الآي بي ) لجهازك هو IP = A.B.C.D

ب.يعطي رقم برتوكول الانترنت الخاص بك القيمة 0

ج.اذا كان C اكبر من 20 فإنه يقوم بانقاص القيمة الى 20

4. يقوم بحساب بروتوكول الانترنت IP اعتماداً على ارقام كثيرة وعشوائية و 60 % من الوقت :

أ.يفترض ان بروتوكول الانترنت ( رقم الآي بي ) لجهازك هو IP = A.B.C.D

ب.يعطي رقم برتوكول الانترنت الخاص بك القيمة 0

ج.يعطيء A,B,C قيماً عشوائية من 0 وحتى 255

5.يرسل البيانات عبر بروتوكول التحكم والنقل TCP عبر المنفذ 135 لفتح ثغرة في نقطة الضعف DCOM RPC وذلك لإنشاء غلاف تشغيل مخفي بعيد على جهازك CMD.EXE والذي يقوم بالانصات للمنفذ 4444

6. يقوم بالانصات على البروتوكول UDP عبر المنفذ 69 فاذا استقبل طلباً فإنه يرد على MSBLAST.EXE بطريقة ثنائية

7.يرسل أمراً الى جهازك آخر لاعادة الاتصال بالجهاز المصاب لتنزيل وتشغيل الملف MSBLAST.EXE

8.اذا كان الشهر الحالي بعد شهر اغسطس او اذا كان التاريخ الحالي بعد الخامس عشر فإن هذه الدودة تقوم بتنفيذ هجوم الحرمان من الخدمة على موقع تخديثات وندوز حتى نهاية السنة الميلادية .

هذا الفيروس يحتوي على نص لا يعرضه الفيروس بأي حال من الاحوال وفيه اشارة الى تحدذير بيل غيتس صاحب شركة ميكروسوفت من نهب الاموال وتوجيهه باصلاح برامجه !!!

تمت الترجمة من موقع https://www.symantec.com







 

تحذير من فيروس جديد
قديم منذ /16-08-2003, 02:22 AM   #2 (permalink)

عضو ماسي

جهاد غير متواجد حالياً

 رقم العضوية : 12237
 تاريخ التسجيل : Mar 2003
 الجنس : ~ MALE/FE-MALE ~
 المكان : في عيون أحبتى
 المشاركات : 2,460
 النقاط : جهاد is on a distinguished road

افتراضي

مشكور








التوقيع
نقره لعرض الصورة في صفحة مستقلة
 
تحذير من فيروس جديد
قديم منذ /16-08-2003, 04:37 AM   #3 (permalink)

عضو نشط

ساقي الخير غير متواجد حالياً

 رقم العضوية : 14839
 تاريخ التسجيل : May 2003
 المشاركات : 85
 النقاط : ساقي الخير is on a distinguished road

افتراضي

يعطيك العافية








التوقيع
نقره لعرض الصورة في صفحة مستقلة
 
موضوع مغلق

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تحذير ( فيروس جديد ) !!! كريدوم منتدى المرحلة الثانوية (تربية اسلامية ) 4 05-08-2003 06:49 AM
تحذير ( فيروس جديد ) !!! كريدوم منتدى مادة التاريخ 4 30-07-2003 05:13 PM
تحذير ( فيروس جديد ) !!! كريدوم منتدى مواد اللغة العربية 5 05-07-2003 02:52 AM
تحذير من فيروس جديد الباز999 المنتدى العام 0 19-09-2002 04:05 AM
تحذير من فيروس جديد أبو خالد123 المنتدى العام 2 28-07-2002 05:01 PM

جامعة نجران

Ads Organizer 3.0.3 by Analytics - Distance Education
الساعة الآن 07:19 PM

  • روابط هامة
  • روابط هامة
LinkBack
LinkBack URL LinkBack URL
About LinkBacks About LinkBacks

SEO by vBSEO 3.6.1