دودة كونفكر _ وسال الكشف عنها وإزالتها وسد الثغرة في مايكروسفت

السلام عليكم

إيميلين وصلوني عن الفايروس من مجموعة سعيد للكومبيوتر

برجاء أيضا الانتباه لللإيميل التاني في الرد التاني!!

اقتباس:

---

دودة كونفكر علم المركز الوطني الارشادي أن هناك تزايد في اعداد التهديدات الامنية من دودة تدعى Conficker.C على الانترنت ، من شأنه أن تبدئ فاعليتها في الأول من نيسان / ابريل المقبل. يعمل المركز الوطني الارشادي مع مختلف الجهات المحلية والخارجية للحد من مخاطرهذا الخطر

أعراض الأجهزة المصابة
تدل الأعراض التالية على إصابة الجهاز بدودة "كونفيكر":
- عدم القدرة على الدخول على مواقع برامج مضادات الفيروسات.
- تعطيل بعض خدمات النظام مثل التحديث التلقائي لنظام التشغيل، خدمة مركز الأمن في ويندوز، برنامج "Windows Defender" وخدمة "Windows Error Reporting" وخدمة "Internet connection sharing service".
- حذف نقاط استعادة النظام.
- تدفق البيانات بصورة هائلة على منفذ "445" في الشبكات المصابة.
- وجود ملفات مخفية حتى بتفعيل خيار اظهارها في نظام ويندوز.
- عدم القدرة على الدخول على النظام باستخدام اسم المستخدم وكلمة السر بحجة ايقاف الحساب على الجهاز.

خطوات اكتشاف الاجهزة المصابة
هناك عدد من المواد المتوفرة لاكتشاف الاصابة بدودة "كونفيكر" تتلخص فيما يلي:
- استخدام أداة " regnfile.exe"، وهي تقوم بفحص ملفات النظام واعدادت التسجيل "Registry"، واكتشاف اي ملفات تخص هذه الدودة، ويمكن الحصول عليها من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/regnfile_01.exe

- يمكن للمنظمات والمؤسسات استخدام أداة لمسح الشبكة واكتشاف الاجهزة المصابة عن بعد عن طريق مسح نطاق معين من عناوين الشبكة المحلية "IP"، ويمكن الحصول على الاداة من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/scs_exe.zip
يتم تشغيل الأداة من برنامج "cmd" بالطريقة التالية:
scs.exe IP_start IP_end
حيث أن " IP_start " هو بداية نطاق عناوين الشبكة، و" IP_end " هو نهاية نطاق عناوين الشبكة. مثال:
scs.exe 10.1.1.1 10.1.1.254
حيث ستظهر عبارة " seems to be infected by Conficker. " بعد عنوان الجهاز المصاب.

خطوات حذف دودة "كونفيكر"
يمكن حذف دودة "كونفيكر" من الجهاز المصاب باستخدام الخطوات التالية:
- قم بتشغيل احد الأدوات المتوفر لحذف هذه الدودة والتي قدمتها عدد من شركات متخصصة في الحماية ومنها على سبيل المثال:

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip

- قم تحديث نظام التشغيل ويندوز، وكذلك تحديث نظام مضاد الفيروسات.
- تأكد من عمل الجدار الناري في جهازك وفاعليته في حجب الوصول إلى منافذ الجهاز وخصوصا منفذي "139" و"445".
- قم بتعطيل خاصية التشغيل التلقائي لوسائط التخزين المختلفة.
المصدر :
http://cert.gov.sa/index.php?option=com_content&task=view&id=219&Item id=1

--------
قراءة أخرى
----

هذا ما وصلنا اليوم من إدارة مساندة مستخدمين الكمبيوتر لدينا في العمل ...

اعزائي الموظفين:
ننود تبليغكم بانة سيكون في الاول من ابريل فيروس نشط من نوع Conficker. ومن الصعب القضاء علية فوراً نظراً لعدم وجود مضاد متاح لهذا الفيروس . ولحماية الاجهزة والخادمات من هذا الفيروس, يجب تثبيت Microsoft patch MS08-067 (KB958644) و تحديث ملف (DAT file)المضاد للفيروسات في جميع الاجهزة والخادمات.

قمت بالبحث عن هذا الموضوع ...وتبين أنه حقيقة وليس كذبة أبريل ...ويمثل مشكلة كبيرة لقطاع التكنولوجيا
برنامج في قناة فوكس 2 يتحدث عن هذه المشكلة
YouTube - CONFICKER VIRUS COMING APRIL 1, 2009!!!!https://forum.arabictrader.com/wlmai...ljb24uaWNv&b=3

روابط التحديث قمت بتحميلها على الفور شيرد

windows 2000 x86

4shared.com - online file sharing and storage - download Windows2000-KB958644-x86-ENU.EXEhttps://forum.arabictrader.com/wlmai...ljb24uaWNv&b=3


windows server 2003 xp x64

4shared.com - online file sharing and storage - download WindowsServer2003.WindowsXP-KB958644-x64-ENU.exehttps://forum.arabictrader.com/wlmai...ljb24uaWNv&b=3




windows server 2003 x86

4shared.com - online file sharing and storage - download WindowsServer2003-KB958644-x86-ENU.exehttps://forum.arabictrader.com/wlmai...ljb24uaWNv&b=3




windows vista x64

4shared.com - online file sharing and storage - download WindowsVista-Windows2008-KB958644-x64.msuhttps://forum.arabictrader.com/wlmai...ljb24uaWNv&b=3




windows vista x86

4shared.com - online file sharing and storage - download WindowsVista-Windows2008-KB958644-x86.msuhttps://forum.arabictrader.com/wlmai...ljb24uaWNv&b=3




windows xp x86

4shared.com - online file sharing and storage - download WindowsXP-KB958644-x86-ENU.exe

---

سد ثغرة فيروس (كونفيكر) قبل أن تختلس حساباتك المالية

اقتباس:

---

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته //

https://forum.arabictrader.com/wlmai...emo/binary.jpg

https://forum.arabictrader.com/wlmai...cker-final.png

اضغط هنا لتحميل الرقعة لسدها نظام أكس بي اللغة العربية

اضغط هنا لتحميل الرقعة لسدها نظام اكس بي الإنجليزي

لا سيما في الفترة الأخيرة قلت مشاركاتي لضيق وقتي مع عملي وعائلتي
ولكن في هذا اليوم لا أتحمل أن أرى أو أسمع في الغد القريب كثرة في الشكاوي
بسبب إصابة أخوتي بفيروس (( كونفيكر )) والذي سوف يسبب ضجة كبيرة
في الوقت القريب وذلك لخموله منذو ثلاثة أشهر وهو يعمل خلف كواليس نظامك
فمن هذا الموضوع أنصح الجميع بأن يقوموا بسد ثغرته الخطيرة قبل فوات الأوان
وهذا الفيروس سوف ينتشر ويكون له سمعة كفيروسي الدودة (( بلاستر وساسر ))
ولكن هذا الفيروس يردك عبر الإميل أو عن طريق الشبكة وسريعاً ما ينتشر بين أنظمة الحاسوب
حيث أنه عمله هو معرفة تفاصيل بطاقات الهوية والدخول على معلومات مؤسسات حساسة
والحصول على أرقام بطاقات الائتمان وكلمات سر الحسابات البنكية الإلكترونية أو بيانات مهمة أخرى
لمستخدمي الأجهزة المصابة بها و في فبراير شباط أعلنت مايكروسوفت عن جائزة قدرها 250 ألف دولار
مقابل أي معلومات تقود إلى القبض على المسئول عن تصميم الفيروس كونفيكر وإدانته وقالت أن الفيروس يمثل "هجوما إجرامياً.
ويتمتع الفيروس بقدرة كبيرة تمكنه من مهاجمة أجهزة الكمبيوتر المصابة لعدة شهور عن طريق استغلال نقاط الضعف في نظام تشغيل ويندوز
من إنتاج شركة مايكروسوفت. وقال أيفرون ومحللون آخرون أن أي تحول قد يحدث يوم الأربعاء ربما يمنح كونفيكر فاعلية أكبر ويجعله أكثر خطورة.
ويعتقد أن الفيروس كونفيكر يكمن فيما بين مليونين و12 مليون جهاز.
وقد صمم ليحول أجهزة الكمبيوتر الشخصية إلى آلات تابعة تستجيب لأوامر ترسل من خادم بعيد يتحكم في جيش من أجهزة الكمبيوتر التابعة عن طريقة

---

جزاك الله خير

وجزاك أخي كل خير

وشكرا :)