المتيم
05-05-2004, 01:59 AM
السلام عليكم ورحمة الله وبركاته
أعلن خلال اربع ايام عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A
تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً
بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و 2003.
الآثار :
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ،
وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الوقاية و العلاج :
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن
الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة
الفرق بين بلاستر و W32/Sasser.A
بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية وهنا الدوده تدخل عن طريق منفذ 135
الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل ....الدوده تدخل عن طريق منفذ 445 ويفتح لاحقا منفذ 5554 و 9996
http://vil.nai.com/images/125007.gif
رابط الرقعة من شركة ميكروسوفت
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
================================================== ==
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
التحميل:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en
================================================== ==
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
التحميل:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en
================================================== ==
Microsoft Windows XP 64-Bit Edition Service Pack 1
تحميل :
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en
================================================== ==
Microsoft Windows XP 64-Bit Edition Version 2003
تحميل :
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en
================================================== ==
أداوات إزالة الدودة :
أداة من شركة ميكروسوفت
التحميل:
http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en
أداة ازالة من شركة سمانتك وانا افضلها على أداة ميكروسوفت
التحميل:
http://securityresponse.symantec.com/avcenter/FxSasser.exe
* وسوف اقوم بطرح بعض المواضيع لاغلاق منافذ الفيروسات و الديدان
المتـــيم :rose:
أعلن خلال اربع ايام عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A
تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً
بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و 2003.
الآثار :
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ،
وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الوقاية و العلاج :
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن
الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة
الفرق بين بلاستر و W32/Sasser.A
بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية وهنا الدوده تدخل عن طريق منفذ 135
الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل ....الدوده تدخل عن طريق منفذ 445 ويفتح لاحقا منفذ 5554 و 9996
http://vil.nai.com/images/125007.gif
رابط الرقعة من شركة ميكروسوفت
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
================================================== ==
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
التحميل:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en
================================================== ==
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
التحميل:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en
================================================== ==
Microsoft Windows XP 64-Bit Edition Service Pack 1
تحميل :
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en
================================================== ==
Microsoft Windows XP 64-Bit Edition Version 2003
تحميل :
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en
================================================== ==
أداوات إزالة الدودة :
أداة من شركة ميكروسوفت
التحميل:
http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en
أداة ازالة من شركة سمانتك وانا افضلها على أداة ميكروسوفت
التحميل:
http://securityresponse.symantec.com/avcenter/FxSasser.exe
* وسوف اقوم بطرح بعض المواضيع لاغلاق منافذ الفيروسات و الديدان
المتـــيم :rose: