|
هنا عن فيروس جديد اسمه DCOM RPC وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC. المعلومات المتوفرة حاليا عن الفيروس هي كالتالي : الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135 . الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت . ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة . ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135 . أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج ، وإعادة تشغيل الجهاز . إذا جد جديد فسأقوم بإعلامكم . ما العمل؟ إذا لم تصب بالفيروس : 1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا : http://microsoft.com/technet/treevi...in/MS03-026.asp 2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا: http://securityresponse.symantec.co...aster.worm.html إذا أصاب الفيروس جهازك : أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه . إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll . يمكنكم تحميله من هنا : http://safsquad.com/Files/EndItAll2.zip أغلق الملف وابحث عنه من جديد كي تحذفه . وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس : http://securityresponse.symantec.co...811-019-i32.exe ------------------------------------------------ حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل - هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين : أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات تحت الأسم أبحث عن (Remote procedure call RPC) أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة" . موافق أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله . ------------------------------------------------ المعلومات الأخيرة حول الفيروس : بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى ، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة) ، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله . والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه) . داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول : " بيل جيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك" !! هناك حل اخر ايضا هذا حل آخر: حل الرسالة (رستات) RPC اليكم حل لمشكلة الرسالة التي تقوم بعمل ريستارت للويندوز كل دقيقتين الحل هو بانزال باتش من موقع ويندوز على الوصله التالية: http://support.microsoft.com/defaul...kb;en-us;823980 مع مراعاة اختيار الباتش الخاص بنسخة الويندوز المستخدمة لمن يعمل على نظام ويندوز Windows NT 4.0 Server http://download.microsoft.com/downl...1a/Q823980i.EXE ============================================== لمن يعمل على نظام ويندوز Windows NT 4.0 Terminal Server Edition http://download.microsoft.com/downl...89/Q823980i.EXE ================================================== لمن يعمل على نظام ويندوز Windows 2000 http://download.microsoft.com/downl...980-x86-ENU.exe ================================================== لمن يعمل على ويندوز اكس بي بروفشنال وهوم اديشن Windows XP 32 bit Edition http://download.microsoft.com/downl...980-x86-ENU.exe ================================================== لمن يعمل على نظام ويندوز Windows Server 2003 32 bit Edition http://download.microsoft.com/downl...980-x86-ENU.exe ================================================== لحل المشكلة قم بتحميل التحديثات ملف الويندوز وملف النورتن هذه الملفات التي حملتها وحلت المشكلة http://download.microsoft.com/downl...980-x86-ENU.exe http://securityresponse.symantec.co...er/FixBlast.exe ========== شركة Symantec عملوا برنامج يزيل الدوده هذي ما عليك الا تنزله من الرابط هذا وتشغله http://securityresponse.symantec.co...er/FixBlast.exe |
|
شكرا لك! |
شكرا جزيل الشكر |
| الساعة الآن 09:13 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd