•·.·´¯`·.·• (W32.Korgo.F دودة جديد) •·.·´¯`·.·•

[برنس العيون]

•·.·´¯`·.·• (W32.Korgo.F فيروس جديد) •·.·´¯`·.·•

السلام عليكم ورحمة الله وبركاتة .,,,

•·.·´¯`·.·• (Korgo.F دودة جديد) •·.·´¯`·.·•

الصورهـ الفيروس شبه البلاستر والساسر وهذا الاسمW32.Korgo.F

اعلانات شركة مايكرسوف عن الفيروس الجديد بلاسم W32.Korgo.F

جديدة باسم Korgo.F بدأت منذ أسبوعين (الأربعاء - 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أستعمال أحد المنافذ.

هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.

في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).


تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.

تنبـــــــه هام للي لم يصابه الفيروس يحمل الباتش المناسب للجهازه

أختر لغة النظام الملائمة لجهازك وقم بالتحميل الملف، ثم قم بتشغيله.


أذا أصابت جهازك الدودة قم بما يلي:



1- قم بعمل أيقاف لخدمة أستعادة النظام:

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق


2- قم بتحميل الأداة التالية من موقع شركة سيمانتيك:

حمل من هنا

3- قم بتحميل هذا التحديث من موقع شركة ميكروسوفت: لغه عربية ولغه انجليزية اختار لغه المناسبه للجهازك امر مهم

انجليزي وندز 2000

عربي وندز 2000

وندز اكس بي انجليزي

وندز اكس بي عربي

جميع تحديثات للنظام الكل





4- أغلق جميع نوافذ البرامج المفتوحة في جهازك.

5- أقطع الأتصال للشبكة من الجهاز.

6- قم بتشغيل أداة أزالة الدودة الذي قمت بتحميله.

7- بعد أنتهاء عمل البرنامج قم بأعادة تشغيل الجهاز.

8- بعد تشغيل الجهاز من جديد. قم بتركيب التحديث الذي تم تحميله من موقع ميكروسوفت.

9- قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام :

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق

والله الموفق ويحمى جميع المسلمين من الفيروسات

المصدر
مواقع سيمانتك

والله الموفق ويحمى جميع المسلمين من الفيروسات

تحياتي

[برنس العيون]

أخبار الشركات : في بيان صادر عن سيمانتك

وناشد كبار مسؤولي شركة سيمانتك مستخدمي أجهزة الكمبيوتر أن يقوموا على الفور بتحميل برامج سد الثغرة والحرص على ترقية برامج محددات الفيروس بهدف الحصول على تأمين طويل المدى لأجهزتهم.

ونتيجة لارتفاع مستويات الاختراق والتقارير الواردة عن هذه الدودة الشبكية خلال الساعات الأخيرة, قام مركز الاستجابة الأمنية في سيماتك بتعلية تصنيف دودة W32.Korgo.f من مستوى الخطورة 2 الى المستوى 3 حسبما أشار اليه بيان صدر عن شركة سيمانتك في دبي اليوم.

ومن جانبه قال كيفين أيزك, المدير الاقليمي لسيمانتك في الشرق الاوسط وافريقيا :"تتضمن دودة W32.Korgo.f الشبكية آلية وظيفية تمكنها من فتح أبواب خلفية تترك النظام عرضة للوصول من أشخاص غير مرخصين حيث يمكن أن ينتج عن ألية فتح الابواب الخلفية هذه فقدانا للمعلومات السرية كما يمكن ان تخترق أيضا أكواد الأمن".

وأضاف كيفين أيزك :"يعد هذا التهديد مثالا جديدا وقويا على مدى أهمية أن يقوم مستخدمي أجهزة الكمبيوتر باستمرار بتحميل برامج سد الثغرات والحفاظ على نسخ محدثة من محددات الفيروس واتباع أفضل الممارسات".

يشار الى أن تهديد W32.Korgo.f هو عبارة عن دودة شبكية تهدف الى الانتشار من خلال اختراق الثغرة الموجودة في برنامج مايكروسوفت ويندوز التي تم الاعلان عنها يوم 13 أبريل 2004 تحت مسمى ثغرة Microsoft LSASS Buffer Overrun والتي يمكن تحميل برامج سد الثغرة المتعلقة بها من الموقع الشبكي http://securityresponse.symantec.com...ent/10108.html

ويقوم هذا التهديد المختلط باصابة أجهزة الكمبيوتر التي تعتمد أنظمة ويندوز 2000 وويندوز اكس بي حيث تقوم الدودة الشبكية بالاستماع الى منصات TCP 113 و 3067 ويمكنها فتح أبواب خلفية على هذه المنصات.

الجدير بالذكر ان الاختراقات التي تستهدف الخصوصية والمعلومات السرية كانت أسرع التهديدات الشبكية نموا خلال الشهور القليلة الماضية حيث أظهر تقرير مخاطر وتهديدات الانترنت الصادر عن سيمانتك خلال شهر مارس نموا قدره 514% في معدلات الاختراقات من بين أعلى عشرة تهديدات.

وأوضح كيفين أيزك :"ان الارتفاع الملحوظ في أعداد التهديدات المختلطة التي تمتلك امكانية فتح أبواب خلفية في الأنظمة يعكس بجلاء أهمية التأمين الكامل للبنى التحتية, حيث تقوم حوائط الحماية في الأنظمة بسد الطريق على المنصات غير المعتادة والتي يمكن من خلال دمجها مع أنظمة الحماية من وتعقب الفيروسات توفير مستويات مرتفعة من الحماية, وفي حال تعرض أجهزة المستخدمين للاصابة توجد ادوات مجانية لازالة الاصابة بالاضافة الى تعليمات التخلص من الاصابات يدويا على الموقع الشبكي http://securityresponse.symantec.com .


وقال كيفين أيزك ان مركز الاستجابة الأمنية في سيمانتك تنصح بشدة مستخدمي أجهزة الكمبيوتر بالقيام بتحميل برامج سد الثغرة الخاصة بثغرة مايكروسوفت Microsoft LSASS Buffer Overrun في أسرع وقت ممكن, بالاضافة لذلك فان سيمانتك تنصح بأن يقوم المستخدمون بترقية أنظمة محددات الفيروس لمنع انتشار هذا التهديد, كما يتوجب علىهم أيضا التأكد من أن حوائط الحماية مؤهلة لسد منصات 113 و3067.

[شووق]

السلام عليكم ورحمة الله وبركاته

اهلا بمشرفنا المتألق الـalwardyـوردي

واهلا بجديدك

اشكرك على هذه المشاركه المهمه جدا

بارك الله فيك وبجهودك الطيبه

وادامك الرحمن ذخرا للمنتدى

اختك بالله شووق

[برنس العيون]

شوووق

يعطيك الف عافية على المتابعه والمرور الرائع منك

شكرا لك على تشرفك برد والمرور الطيب منك

تحياتي

[الــوليــف]

وعليكم السلام ورحمة الله وبركاته

ياهلااااااااااا بخوي الغالي .. الـalwardyـوردي ..

تسلم والله ياقلبي على البرنامج الرائع

والله يعطيك الف عافيه على الشرح البرنامج

أشهد انك ماقصرة يالغالي

والله يبعد عنك هل الفيروس

بتوفيق أن شاء الله

[برنس العيون]

الوليف

شكرا لك على المتابعه والمرور الرائع منك

تشرفنا بردك الرائع كلعادهـ مبدع بستمرارك

تحياتي