هايابوسا
05-03-04, 08:48 AM
http://ww1.tiki.ne.jp/~fujioka/image/cv.jpg
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و 2003
.الآثار
من جهة اخرى أعلن الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروس في شركة إف-سكيور الفنلندية الليلة الماضية أن الفيروس "ساسر" يستطيع أن يلحق الضرر بأي جهاز كمبيوتر شرط أن يكون موصولا, وخلافا للفيروسات الأخرى, فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.
وأضاف هايوبنن "أن ساسر واحد من الفيروسات النادرة التي تنتشر تلقائيا, إذ يكفي أن يكون جهاز الكمبيوتر مرتبطا بشبكة".
ويعمد هذا الفيروس إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا ويكرر هذه العملية مرارا.
لكن هايبونن ذكر أن الفيروس لم يكن مؤذيا رغم أنه منع استخدام الكمبيوتر. وأوضح أنه "ليس لدى هذا الفيروس نوايا إجرامية, خلافا لفيروسي باغل وسوبيغ اللذين رأيناهما في الماضي".
وذكر بأن "الفيروس بلاستر عطل ملايين أجهزة الكمبيوتر في أغسطس/آب 2003. وهذه المرة قد يتعطل مزيد من أجهزة الكمبيوتر".
وأوضح الخبير الفنلندي أن الخبراء لم يحددوا بعد الجهة التي تقف وراء هذا الهجوم الفيروسي الذي يتسبب به قراصنة المعلوماتية.
وأشار الخبير الفنلندي إلى أنه يتوقع ارتفاع عدد أجهزة الكمبيوتر المتضررة من الفيروس اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر نقالة في نهاية الأسبوع إلى مراكز أعمالهم ويعيدون ربط هذه الكمبيوترات بالمنظومة المعلوماتية.
وقد اكتشف الفيروس ساسر للمرة الأولى في الساعة صفر توقيت غرينتش من يوم أمس السبت. وقالت وكالة الأنباء الفرنسة إنه عطل لديها منظومة الاستقبال والبث.
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
__________________
منقول من عدة مصادر بتصرف
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و 2003
.الآثار
من جهة اخرى أعلن الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروس في شركة إف-سكيور الفنلندية الليلة الماضية أن الفيروس "ساسر" يستطيع أن يلحق الضرر بأي جهاز كمبيوتر شرط أن يكون موصولا, وخلافا للفيروسات الأخرى, فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.
وأضاف هايوبنن "أن ساسر واحد من الفيروسات النادرة التي تنتشر تلقائيا, إذ يكفي أن يكون جهاز الكمبيوتر مرتبطا بشبكة".
ويعمد هذا الفيروس إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا ويكرر هذه العملية مرارا.
لكن هايبونن ذكر أن الفيروس لم يكن مؤذيا رغم أنه منع استخدام الكمبيوتر. وأوضح أنه "ليس لدى هذا الفيروس نوايا إجرامية, خلافا لفيروسي باغل وسوبيغ اللذين رأيناهما في الماضي".
وذكر بأن "الفيروس بلاستر عطل ملايين أجهزة الكمبيوتر في أغسطس/آب 2003. وهذه المرة قد يتعطل مزيد من أجهزة الكمبيوتر".
وأوضح الخبير الفنلندي أن الخبراء لم يحددوا بعد الجهة التي تقف وراء هذا الهجوم الفيروسي الذي يتسبب به قراصنة المعلوماتية.
وأشار الخبير الفنلندي إلى أنه يتوقع ارتفاع عدد أجهزة الكمبيوتر المتضررة من الفيروس اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر نقالة في نهاية الأسبوع إلى مراكز أعمالهم ويعيدون ربط هذه الكمبيوترات بالمنظومة المعلوماتية.
وقد اكتشف الفيروس ساسر للمرة الأولى في الساعة صفر توقيت غرينتش من يوم أمس السبت. وقالت وكالة الأنباء الفرنسة إنه عطل لديها منظومة الاستقبال والبث.
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
__________________
منقول من عدة مصادر بتصرف