انتبه ونبه ..مستفيداً من ثغرة في ويندوز فيروس بلاسترW32.Blaster ينتشر عبر النت

[سيد مرحوم]

مستفيداً من ثغرة في ويندوز فيروس بلاستر ينتشر عبر النت ..

انتشر في الحادي عشر من أغسطس الجاري فيروس من نوع الدودة تبلغ خطورته من متوسط إلى عالي الخطورة يسمى W32.Blaster.. وينتشر الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في ويندوز، حتى بدون أن يقوم المستخدم بأي عمل. وعندما يعمل يقوم الفيروس في جهاز ما فإنه يقوم بفحص نطاق معين من أرقام IP، للبحث عن بورت يمكن اقتحامه ، كما يحاول نشر نفسه عبر الإنترنت.. ويقوم الفيروس بتركيب نفسه على المجلد WINDOWS SYSTEM32 ، ثم يقوم بتنفيذ نفسه. وقد يتسبب الفيروس بإيقاف النظام بشكل كامل، كما يهدف كذلك إلى الانتشار بأكبر قدر ممكن عبر شبكة الإنترنت.
ويمكن أن تتأثر بالفيروس ( الذي لم يعرف مصدره حتى الآن ) الأنظمة التالية: ويندوز 2000م، ويندوز XP. أما الأنظمة التي لا تتأثر به فهي: لينكس، ماكينتوش، ويندوز95، ويندوز 98، ويندوز ميلينيوم. وبينما اعتبرته شركة مكافي متوسط القوة ، فقد اعتبرته شركة نورتون عال الخطورة.
كيفية معرفة وجوده الفيروس
يمكن معرفة وجوده بشكل سريع عبر الطرق التالية:
وجود ملفات TFTP غير عادية.
وجود ملف msblast.exe في مجلد WINDOWS SYSTEM32.
رسائل خطأ تؤدي إلى اعادة تشغيل النظام.
ويحاول الفيروس أن يقوم بمنع خدمة تحديث الويندوز، وذلك لمنع تنزيل برنامج مضاد.. ويبلغ طوله 6176بايت..
علاج الفيروس
تعتبر إزالبة الفيروس سهلة ، حيث يمكن ايقاف بالدخول على موقع الشركات المضادة للفيروسات ( مثل نورتون ) وتنزيل أداة خاصة تسمى FIXBLAST وتشغيلها. أو بتحديث برنامج نورتون انتي فيروس من البرنامج نفسه ثم تشغيله على الجهاز المصاب بعد التأكد من أنه يقوم بفحص جميع الملفات.. وعند الوقوف عند ملف W32.Blaster.Worm اختر حذفه.
وللفيروس أسماء أخرى حسب الشركات التي اكتشفته ومن هذه الأسماء : msblast.exe. tftp. W32.Blaster.Worm (Symantec). Win32.Poza (CA). WORM_MSBLAST.A (Trend) .W32/.worm.Lovsan.





أما الخطوات اليدوية لإيقاف الفيروس فهي:

1- اضغط على Ctrl+Alt+Delete مرة واحدة..
2- اختر Task Manager.
3- اختر الخيار Processes.
4- ابحث عن الاسم msblast.exe من القائمة.
5- إذا وجدته اختره ثم اضغط انهاء العملية End Process
6- اخرج من Task Manager .
ولا يزال من المبكر معرفة مدى انتشاره في أنحاء العالم بعد، رغم أن شركة نورتون قالت بعد يوم واحد من بدء انتشاره، بأن سرعة انتشاره عالية..

[سيد مرحوم]

دودة بلاستر" تهاجم آلاف الحواسيب

الأربعاء 13 أغسطس 2003 08:46 .....by ibrahim abdlulnabi


هاجم فيروس من نوع "دودة"، يؤدي إلى إعادة تشغيل الحاسوب أو انهيار نظام التشغيل، أمس الأول، آلاف حواسيب مستخدمي الإنترنت في العالم.

وينتشر هذا الفيروس عن طريق "خروج (بورت) 135" في الحاسوب، ويقتصر الهجوم على الحواسيب التي تحتوي على نظام التشغيل "Windows 2000" و"Windows XP".

وعبر خبراء حماية الحواسيب في مركز "CERT" الأمريكي عن خشيتهم من أن تكون "الدودة"، التي أطلق عليها اسم "سان" أو "بلاستر"، لم تبلغ مداها بعد، ومن احتمال إصابتها مئات آلاف الحواسيب في جميع أنحاء العالم.

وحسب تحذير من موقع سيكوزير المتخصص محاربة الفيروسات فان الدودة الخبيثة بلاستر تتنقل الان بوتيرة سريعة جدا على شبكة الانترنت.

وبخصوص الكمبيوترات المصابة بالفايروس ينصح تحميل المضاد من الانترنت لتخريب الدودة نهائيا.



للتحميل لابد من النقر على الرابط التالي :

http://securityresponse.symantec.com...r/FixBlast.exe

[سيد مرحوم]

ياجماعة الخير00ترا المسالة جد والفيروس وصل كمبيوتري واخترقاه قبل شوي بس وماكان برنامج الانتي فايروس يقدر يحذفه لانه على ما اظن ماكان محدث فالي عنده نفس المشكلة انزل البرنامج المرفق في الوصلة الاخيرة الموضوعه وهي

http://securityresponse.symantec.co...er/FixBlast.exe


وشغل البرنامج بعد ماتنزله وبيقوم بالتشيك وحذف الفايروس00

طبعا الاضرار تتجه لويندوز اكس بي بالخصوص كما سمعت والاضرار تنال الكمبيوترات الشخصية المنزلية00

يله سلامات لجميع الكمبيوترات000