الحالة
موضوع مغلق

mohammed alfadni

عضو مميز
التسجيل
17/3/07
المشاركات
282
الإعجابات
168
#1


معلومات عن الفايرس الجديد

اثناء تصفحي على الانترنت وجت هذه المعلومات عن الفايرسConficker
احببت ان انقلها لكم احبائي من باب الفائدة

أعلنت شركة البرمجيات العملاقة مايكروسوفت Microsoft رصدها مكافأة
بقيمة 250 ألف دولار لكل من يدلي بمعلومات تسفر عن اعتقال أو إدانة
المسئولين عن إطلاق فيروس كونفكر (Conficker) والذي يتوقع
أن ينشط في أول شهر أبريل القادم ليكون أكثر الفيروسات تدميرا
على شبكة الإنترنت منذ سنين.
ونسقت مايكروسوفت جهودها مع باحثي الأمن في "مؤسسة الإنترنت
لإسناد الأسماء" ((ICANN) ومع المستضيفين في أنحاء العالم
لتعطيل مجالات كاملة يتوقع أن يستهدفها الفيروس منعا لانتشارها
إلى غيرها.
وقال جورج ستاثاكبولس مدير عام مجموعة الحوسبة
الموثوقة في Microsoft أنه وكجزء من الجهود الأمنية
الحالية فأنه سيتم استخدام مجموعة أداوت متنوعة ووضع منهجيات
لحماية العملاء مع التنسيق مع جهات أخرى لحماية مستخدمي الإنترنت.
ويشارك Microsoftفي جهدها لمواجهة فيروس Conficker
جهات مثل ICANN ، NeuStar ، VeriSign ، CNNIC ، Afilias ، International Inc, M1D AOL Symantec, F-Secure Shadowserver .
وحتى الآن لا أحد يعرف بالتحديد ما الذي سيفعله هذا الفيروس
فهناك القليل جدا مما يعرف عنه باستثناء موعد إطلاقه إضافة إلى أنه خطير جدا.
وقيل أنه في حال إصابة الكمبيوتر به يبدأ البريد الإلكتروني بإرسال
رسائل عشوائية لكل العناوين عليه وقيل أيضا أنه سيغرق الأجهزة
بالمواد الإباحية ولكن كل ما يقال يدخل في إطار التكهنات.
وطلبت مايكروسوفت من مستخدميها الذين يريدون التعرف
على الفيروس Conficker زيارة الرابط
http://www.microsoft.com/conficker .
كما نصحت كل من يريد إبقاء استخدامه للإنترنت آمنا زيارة الرابط http://www.microsoft.com/protect .
وأعلنت Microsoft تصميمها في القبض على مطلقي
الفيروس في أي بلد كانوا فيه وتعهدها بإيصال المكافأة لمن
يبلغ عنه مهما كان البلد الذي يعيش فيه ومهما كانت القوانين هناك.
منقول من الاخ Real Orgulla

ما الذي ينبغي للمستخدمين القيام به لحماية أنفسهم؟


هناك عدة إجابات عن هذا السؤال أولها واضح وهو
استخدام رقعة التصحيح (Patch) التي طرحتها مايكروسوفت
وكذلك التأكد من تحديث برامج مكافحة الفيروسات لديك، كما أن هناك
عدة إجراءات لمن لا يستطيعون لسبب ما استخدام رقعة التصحيح، على
سبيل المثال يمكن للمستخدمين تعطيل خدمات التصفح على المخدم وكذلك
منع منافذ TCP رقم 139 و445 من خلال جدار ناري Firewall
كما أن جميع بائعي المنتجات الأمنية الرئيسيين قادرون بالتأكيد
على اكتشاف هذه الدودة وإزالتها.

بعيداً عن ذلك، هناك أمور عديدة يمكن أن يقوم بها المستخدم أولها
تعطيل وظائف التشغيل التلقائي في ويندوز، لأن وظيفة التشغيل التلقائي
هذه تسمح لشيفرة الدودة المخربة أن تعمل بشكل تلقائي عند توصيل
أجهزة USB مع أجهزة الكمبيوتر.
لتعطيل هذه الميزة يجب على المستخد أن يقوم بتنفيذ القيمة التالي في
الـ Registry:
كود:
[FONT=Arial Black][SIZE=3][B]REGEDIT4[/B][/SIZE][/FONT] [FONT=Arial Black][SIZE=3][B][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf][/B][/SIZE][/FONT] [FONT=Arial Black][SIZE=5][B][SIZE=3]@="@SYS:DoesNotExist"[/SIZE] [/B][/SIZE][/FONT]
تعليمات مفصلة حول كيفية إيقاف ميزة التشغيل الآلي يمكن العثور هنا:
http://www.us-cert.gov/cas/techalerts/TA09-020A.html



كما تجدر الإشارة إلى أن الدودة Conficker تنتشر عن طريق
نسخ نفسها إلى الحسابات الإدارية في الأجهزة المستهدفة، ووفقا
لمايكروسوفت ، فإنها تحاول في البداية استخدام معلومات دخول
المستخدم الحالي والتي ستعمل بشكل جيد وبكامل الصلاحيات الإدارية
في بيئات العمل التي يوجد فيها نفس حساب المستخدم الذي يستخدمه
في أجهزة الكمبيوتر المختلفة على الشبكة.

وإذا لم تفلح في ذلك فإنها تحاول استخدام قائمة من حسابات المستخدم
على الجهاز الهدف ثم تحاول الاتصال باستخدام كل حساب مع قائمة
من كلمات المرور الضعيفة، وهذا يمكن تجنبه عن طريق استخدام
كلمات مرور قوية لحسابات الشبكة ولكل ملف يتم استخدامه بشكل
مشترك على الشبكة.


اتمنى ان تستفيدو من المعلومه


 

ail_dk

الوسـام الماسـي
التسجيل
18/2/07
المشاركات
8,145
الإعجابات
687
#2
شكرا وبارك الله فيك اخي على المعلومات
تحياتي​
 

mohammed alfadni

عضو مميز
التسجيل
17/3/07
المشاركات
282
الإعجابات
168
#3
مليون شكر حبيبي ail_dk - mo3adz

على مرورك الكريم والمتواضع
واتمنى ان تكون استفت
 

marcosoft

عضو فعال
التسجيل
27/7/06
المشاركات
138
الإعجابات
1
#4
بارك الله فيك اخي
 

Ahmed-Under

عضوية الشرف
التسجيل
9/6/07
المشاركات
19,155
الإعجابات
10,546
#5
بارك الله فيك اخي الكريم على المعلومات
 

iayd

عضوية الشرف
التسجيل
5/3/06
المشاركات
7,523
الإعجابات
2,334
#6
تسلم اخي الحبيب محمد

تم التعديل على الموضوع ...
بارك الله فيك .. تحياتي
 

m_mhammed2010

عضو مميز
التسجيل
10/3/06
المشاركات
305
الإعجابات
37
#7
بارك الله فيك معلومات هامة ومفيدة
 

supplychain

عضو جديد
التسجيل
6/3/09
المشاركات
5
الإعجابات
0
#8
سلام عليكم
طريقة أخرى لإزالته ...زيارة غوغل و كتابة Norton Conficker patch ثم تنزيل الملف المجاني من نورتون.
تقبلوا تحياتي و أدعو لنا بالخير
 

mohammed alfadni

عضو مميز
التسجيل
17/3/07
المشاركات
282
الإعجابات
168
#9

anas07

عضو مميز
التسجيل
11/6/09
المشاركات
342
الإعجابات
55
العمر
23
الإقامة
الاردن
الجنس
Male
#10
مشكور على المعلومه وجزاك الله خير والله يبعدنا عنو :1002:
 

aexeae

عضو مشارك
التسجيل
4/12/06
المشاركات
78
الإعجابات
2
#11
سبحان الله و بحمدة --- سبحان الله العظيم

علم الانسان مالم يعلم

منهم لله اللى بأزو الناس
 

hamadatoto

عضو محترف
التسجيل
8/10/06
المشاركات
643
الإعجابات
68
#12
بارك الله فيك اخى الكريم
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,912
الجنس
Male
#13
شكرا اخى الكريم على المعلومة تمام واضح انة مدمر لان ميكروسوفت تهتم بشانة اكيد مدمر ربنا يستر
 

alqlm-2006

الوسـام الذهبي
التسجيل
31/1/08
المشاركات
1,544
الإعجابات
21
#14
بارك الله فيك على المجهو د واسال الله ان يجعل ما تقوم به في موازين حسناتك
 
الحالة
موضوع مغلق

أعلى