طبعا لا اعلم هل نزل احد الموضوع او لا
ونظرا لاهمية الموضوع قمت بتنزيله في المنتدى العام
نبه المختصون بالمركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات من انتشار دودة خبيثة تسمى / كونفيكر"Conficker"، تشكل خطراً على أجهزة حاسوب المنشآت الخاصة والعامة ، إذ رصدت تقارير من مصادر عديدة عن ذلك بحكم مهمة المركز الرقابية من أي تهديدات لأمن المعلومات ومخاطرها .
وأوضح المركز أن دودة كونفيكر هي دودة تستغل ثغرة في نظام ويندوز لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين المختلفة والمجلدات المشتركة في شبكات نظام ويندوز ,وقد ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى" Conficker.C". ويتميز الجيل الثالث بأنه في بداية شهر أبريل سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا.
وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية في الجهاز، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته.
ولقد وجدت الكثير من الحلول لهذا الفيروس
وسوف اعرضها لكم للاستفاده
أعراض الأجهزة المصابة
تدل الأعراض التالية على إصابة الجهاز بدودة "كونفيكر":
- عدم القدرة على الدخول على مواقع برامج مضادات الفيروسات.
- تعطيل بعض خدمات النظام مثل التحديث التلقائي لنظام التشغيل، خدمة مركز الأمن في ويندوز، برنامج "Windows Defender" وخدمة "Windows Error Reporting" وخدمة "Internet connection sharing service".
- حذف نقاط استعادة النظام.
- تدفق البيانات بصورة هائلة على منفذ "445" في الشبكات المصابة.
- وجود ملفات مخفية حتى بتفعيل خيار اظهارها في نظام ويندوز.
- عدم القدرة على الدخول على النظام باستخدام اسم المستخدم وكلمة السر بحجة ايقاف الحساب على الجهاز.
خطوات اكتشاف الاجهزة المصابة
هناك عدد من المواد المتوفرة لاكتشاف الاصابة بدودة "كونفيكر" تتلخص فيما يلي:
- استخدام أداة " regnfile.exe"، وهي تقوم بفحص ملفات النظام واعدادت التسجيل "Registry"، واكتشاف اي ملفات تخص هذه الدودة، ويمكن الحصول عليها من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/regnfile_01.exe
- يمكن للمنظمات والمؤسسات استخدام أداة لمسح الشبكة واكتشاف الاجهزة المصابة عن بعد عن طريق مسح نطاق معين من عناوين الشبكة المحلية "IP"، ويمكن الحصول على الاداة من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/scs_exe.zip
يتم تشغيل الأداة من برنامج "cmd" بالطريقة التالية:
scs.exe IP_start IP_end
حيث أن " IP_start " هو بداية نطاق عناوين الشبكة، و" IP_end " هو نهاية نطاق عناوين الشبكة. مثال:
scs.exe 10.1.1.1 10.1.1.254
حيث ستظهر عبارة " seems to be infected by Conficker. " بعد عنوان الجهاز المصاب.
خطوات حذف دودة "كونفيكر"
يمكن حذف دودة "كونفيكر" من الجهاز المصاب باستخدام الخطوات التالية:
- قم بتشغيل احد الأدوات المتوفر لحذف هذه الدودة والتي قدمتها عدد من شركات متخصصة في الحماية ومنها على سبيل المثال:
http://www.microsoft.com/downloads/d...displaylang=en
ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip
http://www.symantec.com/business/sec...011316-0247-99
http://data2.kaspersky-labs.com:8080...ler_v3.3.3.zip
- قم تحديث نظام التشغيل ويندوز، وكذلك تحديث نظام مضاد الفيروسات.
- تأكد من عمل الجدار الناري في جهازك وفاعليته في حجب الوصول إلى منافذ الجهاز وخصوصا منفذي "139" و"445".
- قم بتعطيل خاصية التشغيل التلقائي لوسائط التخزين المختلفة.
============================
او نزل تحديثات الويندوز اول بأول ولا عليك الا العافية
التحديث الأول:
Microsoft Security Bulletin MS08-067 – Critical
لتحميله:
http://www.microsoft.com/technet/sec.../MS08-067.mspx
فقط قم باختيار نظام التشغيل الذي لديك ثم ينقلك لصفحة أخرى اختر منها من القائمة المنسدلة لغة نظام التشغيل لديك ثم بعدها اختر download وبعد التحميل اضغط على الملف وقم بتثبيته.
(يجب اعادة تشغيل الجهاز)
التحديث الثاني:
Microsoft Security Bulletin MS08-068 – Important
http://www.microsoft.com/technet/sec.../Ms08-068.mspx
نفس طريقة الأول..
التحديث الثالث:
Microsoft Security Bulletin MS09-001 - Critical
http://www.microsoft.com/technet/sec.../MS09-001.mspx
نفس طريقة التثبيت السابقة..