منتديات صدى الأثير
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


هذا المنتدى يتناول العديد من المواضيع بشكل عام مثل الأنترنت والثقافة العامة والخواطر والبرامج وتعليم الكمبيوتر والكثير الكثير والجديد المفيد
 
دخولالبوابةأحدث الصورالتسجيلالرئيسية

منتديات صدى الأثير :: الفئة الأولى :: منتدى الكمبيوتر والانترنت
 

 أعرف ما هو فايروس البلاستر W32.Blaster.Worm

اذهب الى الأسفل 
كاتب الموضوعرسالة
فارس بلا جواد
عضو فضي
عضو فضي
فارس بلا جواد


عدد الرسائل : 44
تاريخ التسجيل : 14/01/2008

أعرف ما هو فايروس البلاستر W32.Blaster.Worm Empty
مُساهمةموضوع: أعرف ما هو فايروس البلاستر W32.Blaster.Worm   أعرف ما هو فايروس البلاستر W32.Blaster.Worm Emptyالإثنين يناير 14, 2008 5:09 am


فيروس DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ
مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض
العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة
هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت.
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي
للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا
النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة
التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس
يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.






إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه

http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.com/avcenter/download/us-files/20030811-019-i32.exe

------------------------------------------------
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل
(إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.


------------------------------------------------
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى
أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع
التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم
إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة
مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج
المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك
رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!


الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
أعرف ما هو فايروس البلاستر W32.Blaster.Worm
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات صدى الأثير :: الفئة الأولى :: منتدى الكمبيوتر والانترنت-
انتقل الى: