نبه المختصون بالمركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات من انتشار دودة خبيثة تسمى / كونفيكر"Conficker"، تشكل خطراً على أجهزة حاسوب المنشآت الخاصة والعامة ، إذ رصدت تقارير من مصادر عديدة عن ذلك بحكم مهمة المركز الرقابية من أي تهديدات لأمن المعلومات ومخاطرها .
وأوضح المركز أن دودة كونفيكر هي دودة تستغل ثغرة في نظام ويندوز لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين المختلفة والمجلدات المشتركة في شبكات نظام ويندوز ,وقد ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى" Conficker.C". ويتميز الجيل الثالث بأنه في بداية شهر أبريل سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا.
وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية في الجهاز، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته.
وأهاب المركز الوطني الإرشادي لأمن المعلومات بالجميع أخذ الحيطة والحذر، وإتباع الطرق السليمة لتفادي وصول الدودة للأجهزة , ودعت إلى زيارة موقع المركز الإلكترونيwww.cert.gov.sa أو إرسال بريد الكتروني إلى (incident@cert.gov.sa)
أعراض الأجهزة المصابة
تدل الأعراض التالية على إصابة الجهاز بدودة "كونفيكر":
- عدم القدرة على الدخول على مواقع برامج مضادات الفيروسات.
- تعطيل بعض خدمات النظام مثل التحديث التلقائي لنظام التشغيل، خدمة مركز الأمن في ويندوز، برنامج "Windows Defender" وخدمة "Windows Error Reporting" وخدمة "Internet connection sharing service".
- حذف نقاط استعادة النظام.
- تدفق البيانات بصورة هائلة على منفذ "445" في الشبكات المصابة.
- وجود ملفات مخفية حتى بتفعيل خيار اظهارها في نظام ويندوز.
- عدم القدرة على الدخول على النظام باستخدام اسم المستخدم وكلمة السر بحجة ايقاف الحساب على الجهاز.
خطوات اكتشاف الاجهزة المصابة
هناك عدد من المواد المتوفرة لاكتشاف الاصابة بدودة "كونفيكر" تتلخص فيما يلي:
- استخدام أداة " regnfile.exe"، وهي تقوم بفحص ملفات النظام واعدادت التسجيل "Registry"، واكتشاف اي ملفات تخص هذه الدودة، ويمكن الحصول عليها من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/regnfile_01.exe
- يمكن للمنظمات والمؤسسات استخدام أداة لمسح الشبكة واكتشاف الاجهزة المصابة عن بعد عن طريق مسح نطاق معين من عناوين الشبكة المحلية "IP"، ويمكن الحصول على الاداة من الرابط التالي:
http://iv.cs.uni-bonn.de/uploads/media/scs_exe.zip
يتم تشغيل الأداة من برنامج "cmd" بالطريقة التالية:
scs.exe IP_start IP_end
حيث أن " IP_start " هو بداية نطاق عناوين الشبكة، و" IP_end " هو نهاية نطاق عناوين الشبكة. مثال:
scs.exe 10.1.1.1 10.1.1.254
حيث ستظهر عبارة " seems to be infected by Conficker. " بعد عنوان الجهاز المصاب.
خطوات حذف دودة "كونفيكر"
يمكن حذف دودة "كونفيكر" من الجهاز المصاب باستخدام الخطوات التالية:
- قم بتشغيل احد الأدوات المتوفر لحذف هذه الدودة والتي قدمتها عدد من شركات متخصصة في الحماية ومنها على سبيل المثال:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip
- قم تحديث نظام التشغيل ويندوز، وكذلك تحديث نظام مضاد الفيروسات.
- تأكد من عمل الجدار الناري في جهازك وفاعليته في حجب الوصول إلى منافذ الجهاز وخصوصا منفذي "139" و"445".
- قم بتعطيل خاصية التشغيل التلقائي لوسائط التخزين المختلفة
الأعرااااااض كلها عندي والحين أنا أكتب لكم من جهاز ثاني وأصلا ماقدرت أحذفها وكل شبكات الأتصال عندي ملغيه جهازي مايستجيب نهائي أشغل جدار الحمايه يرجع يتقفل يعني الأعدادات مااقدر اتحكم فيها
جهازي ماشاء الله عليه كريم:hahaha: أي فايروس يمر عليه يقوله حياك الله تفضل على الرحب والسعة
على كذا برامج مكافحة الفيروسات مالها فايدة
كان عندي كاسبر وجاني احصنه طرواده مدري طراوده
وحطيت أفاست ماتفع
ابجرب مكافي
هلكت من كثر ماافرمته كل شي فرمته أخخخخخخخخ بسسسسسسسسس المشكله كنت قاريه عن الدودة بس واثقة بجهازي:06:
بس من وين جتني مااتعدى عالم حواء وبعض الصحف الألكترونيه
**أم رناده** @am_rnadh
محررة ماسية
يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.
**أم رناده**
•
للرفـــــــــع
الصفحة الأخيرة