<FONT SIZE=5 COLOR="#662266" face="Traditional Arabic">
<p align="right">
السلام عليكم
انتشرت في الآونة الأخيرة دودة (كمبيوترية) يسمونها البلاستر blaster worm
وحالما سمعت عنها ذهبت إلى موقع الحمايه ( أنتي فايروس ) وقمت بالتحديثات اللازمة .. وظننت أنني في أمان من سطوة هذه الدودة .. ولكن ..وما أشد إيلام هذه الـ(لكن)...
عندما كنت متصلاً بشبكة الانترنت اليوم ظهرت رسالة تحذيرية تفيدني بأن جهازي سيقوم بعملية إطفاء للجهاز ذاتيه خلال 45 ثانية وعلي بتخزين ملفاتي قبل الخروج ... وفي نفس الوقت أعطاني الأنتي فايروس مؤشراً بوجود فايروس أو دودة من نوع W32/Lovsan.worm
وحاولت تنظيف الملف ثم مسحه دون فائدة ثم قمت بعملية تجميدة quarantine ولم يظهر لي أنني نجحت ... ثم قام الجهاز بإعادة الشغيل بنفسه !
وعندما بدأت الويندوز قمت بفحصها بالأنتي فايروس ووجدتها سليمة ( أو ذلك ما كنت أعتقده) ثم أعدت الإتصال بالإنترنت
وحدثت الأنتي فايروس مرة أخرى
الطريف في الأمر أنني ذهبت إلى موقع مكافي ونزلت على جهازي برنامج متوسط الحجم متخصص في هذه الدودة (إسم البرنامج stinger) يكتشفها وينظفها تلقائياً وكانت هذه النتيجة ( وجد نوعين من الدودة على الجهاز ):
D:\WINDOWS\system32\wins\DLLHOST.EXE
Found the W32/Nachi.worm virus !!!
D:\WINDOWS\system32\wins\DLLHOST.EXE has been deleted.
D:\WINDOWS\System32\wins\svchost.exe
Found the W32/Nachi.worm virus !!!
D:\WINDOWS\System32\wins\svchost.exe has been deleted.
Number of clean files: 3187
Number of infected files: 2
Number of files deleted: 2
ما أود قوله هنا ..........
أن الدودة هذه تنتشر بشكل مخيف وقد لايخلو جهاز أحدنا منها ... وهم يسمونها دودة ( ليست فايروس) لأنها تنتقل بنفسها من جهاز إلى جهاز
كيف تشك في أن جهازك مصاب بها :
لو لاحظت أنك كلما أتصلت بالانترنت تظهر لك شاشة تفيدك بأن جهازك سيعيد التشغيل تلقائيا فهذا مؤشر على إصابتك
ماالعمل ؟ :
1- دائماً كن معتاداً على تخزين ملفاتك المهمة في أقراص محمية خارج جهازك
2- دائماً اجعل برنامج الحمايه ( نورتن - مكافي الخ) يعمل باستمرار على جهازك وتأكد من تحديثه بشكل مستمر ( كل اسبوع - كل شهر على الأقل)
3- لا تقبل أي إيميل يحتوي على ملحقة ( أتتاتشمنت) من شخص لاتعرفه !
3- بالنسبة للدودة الجديدة (بلاست ) والتي لها أسماء مختلفة فأنا أنصح وبشده أن يزور القارئ الإرتباط التالي :
http://vil.nai.com/vil/stinger/
ويقوم بتحميل البرنامج
Download Stinger.exe v1.8.4 [700,423 bytes] (8/19/2003)
ثم يقوم بتشغيله على جهازه ويختار scan now
وسيقوم البرنامج بفحص وتنظيف الجهاز في لحظات
وهذه أنواع الدودة التي يمكن لهذا البرنامج الصغير أن يكتشفها
This version of Stinger includes detection for all known variants, as of August 19, 2003:
BackDoor-AQJ
Bat/Mumu.worm
Exploit-DcomRpc
IPCScan
IRC/Flood.ap
IRC/Flood.bi
IRC/Flood.cd
NTServiceLoader
PWS-Sincom
W32/Bugbear@MM
W32/Deborm.worm.gen
W32/Dumaru@MM
W32/Elkern.cav
W32/Fizzer.gen@MM
W32/FunLove
W32/Klez W32/Lirva
W32/Lovgate
W32/Lovsan.worm
W32/Mimail@MM
W32/MoFei.worm
W32/Mumu.b.worm
W32/Nachi.worm
W32/Nimda
W32/Sdbot.worm.gen
W32/SirCam@MM
W32/Sobig
W32/SQLSlammer.worm
W32/Yaha@MM
ملاحظتان مهمتان :
- هذا البرنامج لا يغني عن برنامج الحماية القوي ( نورتون أو مكافي أو أي برنامج معتمد ).. وينصح باستخدام برامج الحماية دائماً
- أتمنى ممن يجد لديه أي نوع من هذه الدودة (الفايروس ) وضعه في هذه المشاركة ...!!
لا أراكم الله دودة في أجهزتكم :d
تصبحون على خير
تحذير من دودة البلاستر !!Blaster
المشرف: مجدي
العودة إلى “المقالات والشعر العامِّي”
الموجودون الآن
المستخدمون الذين يتصفحون المنتدى الآن: لا يوجد أعضاء مسجلين متصلين و 64 زائراً