المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : دودة كونفيكر (Conficker.C) والحلول


RSS
2009-04-06, 02:40 PM
:006:

طرح المختصون في المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات حلولا لمواجهة المخاطر التي تشكلها الدودة الخبيثة المسماة «كونفيكر» علي اجهزة الحاسوب الخاصة وللمنشآت إضافة لما سبق واعلنوه من التنبيه منها والتوعية بما تسببة من مشاكل وذلك خلال موقع الهيئة.واشاروا الي ان من اعراض الاصابة عدم القدرة على الدخول على مواقع برامج مضادات الفيروسات , تعطيل بعض خدمات النظام مثل التحديث التلقائي لنظام التشغيل، خدمة مركز الأمن في ويندوز، برنامج «Windows Defender» وخدمة «Windows Error Reporting» وخدمة «Internet connection sharing service» , حذف نقاط استعادة النظام , تدفق البيانات بصورة هائلة على منفذ «445» في الشبكات المصابة , وجود ملفات مخفية حتى بتفعيل خيار اظهارها في نظام ويندوز , عدم القدرة على الدخول على النظام باستخدام اسم المستخدم وكلمة السر بحجة ايقاف الحساب على الجهاز.
وطرح المركز عدد من المواد المتوفرة لاكتشاف الاصابة بدودة «كونفيكر» تتلخص في استخدام أداة « regnfile.exe»، وهي تقوم بفحص ملفات النظام واعدادت التسجيل «Registry»، واكتشاف اي ملفات تخص هذه الدودة، ويمكن الحصول عليها من الرابط
http://iv.cs.uni-bonn.de/uploads/media/regnfile_01.exe

كما يمكن للمنظمات والمؤسسات استخدام أداة لمسح الشبكة واكتشاف الاجهزة المصابة عن بعد عن طريق مسح نطاق معين من عناوين الشبكة المحلية «IP»، ويمكن الحصول على الاداة من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/scs_exe.zip

ويتم تشغيل الأداة من برنامج «cmd» بطريقة scs.exe IP_start IP_end حيث أن « IP_start « هو بداية نطاق عناوين الشبكة، و» IP_end « هو نهاية نطاق عناوين الشبكة. مثال scs.exe 10.1.1.1 10.1.1.254 حيث ستظهر عبارة « seems to be infected by Conficker. « بعد عنوان الجهاز المصاب.
كما يمكن استخدام أداة « regnfile.exe»، وهي تقوم بفحص ملفات النظام واعدادت التسجيل «Registry»، واكتشاف اي ملفات تخص هذه الدودة، ويمكن الحصول عليها من الرابط
http://iv.cs.uni-bonn.de/uploads/media/regnfile_01.exe

كما عرض خبراء المركز خطوات حذف دودة «كونفيكر» من الجهاز المصاب باستخدام احدي الخطوات التالية:
قم بتشغيل احد الأدوات المتوفر لحذف هذه الدودة والتي قدمتها عدد من شركات متخصصة في الحماية ومنها على سبيل المثال:
http://www.microsoft.com/downloads/d...displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en)
ftp://ftp.f-secure.com/anti-virus/to...f-downadup.zip (ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip)
http://www.symantec.com/business/sec...011316-0247-99 (http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99)
http://data2.kaspersky-labs.com:8080...ler_v3.3.3.zip (http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip)
او قم تحديث نظام التشغيل ويندوز، وكذلك تحديث نظام مضاد الفيروسات. مع ضرورة التأكد من عمل الجدار الناري في جهازك وفاعليته في حجب الوصول إلى منافذ الجهاز وخصوصا منفذي «139» و»445».قم بتعطيل خاصية التشغيل التلقائي لوسائط التخزين المختلفة.
وأوضح المركز أن دودة كونفيكر هي دودة تستغل ثغرة في نظام “ويندوز“ لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين والمجلدات المشتركة في شبكات نظام “ويندوز“. لافتين أنه ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى »Conficker.C». ويتميز الجيل الثالث بأنه مع بداية الشهر الجاري (أبريل) 2009م سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا. وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته. وأهاب المركز بالجميع أخذ الحيطة والحذر، واتباع الطرق السليمة لتفادي وصول الدودة للأجهزة , ودعت إلى زيارة موقع المركز الإلكتروني www.cert.gov.sa (http://www.cert.gov.sa) أو إرسال بريد الكتروني إلى (incident@cert.gov.sa).
موقع هيئة الاتصالات وتقنية المعلومات

المصدر... (http://www.bint5.com/vb/showthread.php?t=15279&goto=newpost)

احمد
2009-06-10, 07:48 PM
مشكوووورررررر

شمـوخـ
2009-06-20, 11:42 PM
شكرااً

جزيلاً

على الخدمه الجميله

drshussien
2013-01-19, 05:06 PM
شكرااً

جزيلاً

على الخدمه الجميله