PDA

عرض كامل الموضوع : فايروس جديد. هام جداً...



Brave Heart
04-05-2004, 04:20 AM
السلام عليكم

ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين

اسم الفايروس : W32/Sasser.worm.b وهو دودة

وقت الإعلان عنه : يوم السبت 5/1/2004

ساسر فيروس جديد يضرب الشبكات دون تخريب


تسلل فيروس جديد إلى شبكة الإنترنت, وألحق أضرارا بملايين أجهزة الكمبيوتر ومازال يواصل انتشاره.

وأعلن الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروسات في شركة إف-سكيور الفنلندية الليلة الماضية أن الفيروس "ساسر" يستطيع أن يلحق الضرر بأي جهاز كمبيوتر شرط أن يكون موصولا, وخلافا للفيروسات الأخرى, فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.

وأضاف هايوبنن "أن ساسر واحد من الفيروسات النادرة التي تنتشر تلقائيا, إذ يكفي أن يكون جهاز الكمبيوتر مرتبطا بشبكة والإنترنت".

ويعمد هذا الفيروس إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا ويكرر هذه العملية مرارا.

لكن هايبونن ذكر أن الفيروس لم يكن مؤذيا رغم أنه منع استخدام الكمبيوتر. وأوضح أنه "ليس لدى هذا الفيروس نوايا إجرامية, خلافا لفيروسي باغل وسوبيغ اللذين رأيناهما في الماضي".

وذكر بأن "الفيروس بلاستر عطل ملايين أجهزة الكمبيوتر في أغسطس/آب 2003. وهذه المرة قد يتعطل مزيد من أجهزة الكمبيوتر".

وأوضح الخبير الفنلندي أن الخبراء لم يحددوا بعد الجهة التي تقف وراء هذا الهجوم الفيروسي الذي يتسبب به قراصنة المعلوماتية.

وأشار الخبير الفنلندي إلى أنه يتوقع ارتفاع عدد أجهزة الكمبيوتر المتضررة من الفيروس اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر نقالة في نهاية الأسبوع إلى مراكز أعمالهم ويعيدون ربط هذه الكمبيوترات بالمنظومة المعلوماتية.

وقد اكتشف الفيروس ساسر للمرة الأولى في الساعة صفر توقيت غرينتش من يوم أمس السبت. وقالت وكالة الأنباء الفرنسة إنه عطل لديها منظومة الاستقبال والبث.


مااعلنته الجزيرة اليوم ..


http://www.aljazeera.net/science_tech/2004/5/5-2-1.htm


------------------------------------------------------------------------


أنظمة التشغيل المعرضة للإصابة:
• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server® 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003
علما بأنه تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.



طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.

.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..


الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunavserve = avserve.exe

الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي :
http://securityresponse.symantec.com/avcenter/FxSasser.exe


ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي :
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU.exe



او حمل برنامج سد ثغرة هذا الفايروس من موقع ميكروسفت

بالنسبة لنظام تشغيل أجهزتهم ب العربية
http://www.microsoft.com/downloads/details.aspx?displaylang=ar&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3


وبلنسبة لنظام تشغيل أجهزتهم ب الإنجليزية
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3


عند فتح الصفحه تجدون ملف تحديث ومعالج للفايروس وهو حمايه فقط نزل برنامج الحماية


حجم الفايل تقريبا 2 ميقا وشوي

ثم قم بتحميله الملف مع مراعات نظام التشغيل الخاص بك

((( ملاحظة هامة بعض انظمة تشغيل win xp تكون في الأصل نسخ انجليزية ولكن معربة فيتعارض مع ملف سد الثغرة العربي فبذالك عليك تنزيل ملف سد الثغرة الخاص بالغة الإنجليزية ومن ثما قم بتحميله على الجهاز )))

---------------------------------------------------------------------------------------------------

علاج اخر:
1- تمكين الجدار الناري للاتصال (الفايروول)..
2- الدخول للموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
واختيار نظام التشغيل لديك وتحميل التحديثات اللازمة لسد الثغرة..
3- تحميل أداة الإزالة - من موقع www.pandasoftware.com
اضغط على الصورة بالزر الأيمن واختر حفظ الهدف بإسم Save Target As


وان شاء الله تنتهي المشكلة


وهذي معلومات كاملة عن الفايروس من موقع www.pandasoftware.com

أنمـــار
04-05-2004, 04:49 AM
الله يعين ويستر


مشكور اخوي بريف على هالمتابعة .. و الجهد


و الله خير حافظ


تحياتي

الجروووح
04-05-2004, 05:08 AM
مشكور بريف .


والله يعيننا كل شوي فايروس وكل حزة بلا جديد .


متى ينظف عالم الانترنت من هالبلاوي .

مشكور بريف العزيز ...

hussain
04-05-2004, 01:12 PM
السلام عليكم بريف صراحة فايروس خطير وانا قرات عنة في الجريدة اليوم

شكرا يا بريف على المعلومات

تحياتي :حسين

أبو دحيم
19-06-2004, 08:47 PM
السلام عليكم
يعطيك الف عافيه يا أخ بريف بس موقع المايكروسوفت يطلب يوزر وباسوورد عشان انزل الابديت.....
والسلام

Brave Heart
21-06-2004, 11:05 AM
السلام عليكم,

أخوي أبو دحيم, بخصوص الـ Update

فإن الويندوز خاصة XP يجب أن يكون Serial No خاص, الجميع يستخدم هذا السيريال:

FCKGW - RHQQ2 - YXRKT - 8TG6W - 2B7Q8

و هذا السيريال لا يقبل الـ Update, لأنه وهمي من شركة مايكروسوفت نفسها:

عليك إستخدام :
BVF7V-7YFPB-K3DM8-R7FMB-FF338

و إنشاء الله سيقبل الـ Update


شكرا لك أخوي لمتابعتك الرائعة.

moody
11-07-2004, 08:05 PM
مشكور يا Brave Heart على المعلومة القيمة