SWEET
16-08-2003, 07:28 AM
فيروس جديد يشل ويندوز ويضعف شبكة الإنترنت
الفيروس الجديد يسمى DCOM RPC
نجح فيروس جديد ينتقل عبر الإنترنت في اختراق العديد من الحواسيب التي تعمل بنظام التشغيل ويندوز أمس الثلاثاء، مما أدى إلى إصابتها بالشلل وبطء الاتصال بشبكة الإنترنت.
وقال خبراء إن الفيروس الجديد الذي يطلق عليه اسم "بلاستر" كما يعرف أيضا باسم "لافسان"، يأخذ شكل رسالة موجهة إلى رئيس شركة مايكروسوفت بيل غيتس جاء فيها "بيل غيتس لماذا تسمح بحدوث هذا؟ كف عن جمع المال وأصلح البرامج التي تنتجها".
ويختلف بلاستر إلى حد ما عن غيره من الفيروسات التي تنتشر عبر البريد الإلكتروني وحده إذ يمكنه أن ينتشر عبر الاتصال العادي بالإنترنت، كما أنه يقوم بعملية مسح للإنترنت بحثا عن أي أجهزة أخرى لا تتمتع بالحماية الكافية لمهاجمتها.
ويستهدف الفيروس على وجه الخصوص الإصدارات الأخيرة من نظام ويندوز. ويتوقع الخبراء أن يكون المستخدمون في المنازل الأكثر تضررا لأن الكثير منها لا يتمتع ببرامج حماية من الفيروسات.
وتم ضبط توقيت بلاستر -وهو فيروس يستهدف نظامي ويندوز 2000 وإكس بي- بحيث يهاجم موقع مكافحة الفيروسات التابع لشركة مايكروسوفت الذي يوفر البرنامج اللازم لمنع انتشار الفيروس، قبل أن يصل إلى ملايين المستخدمين.
وقالت شركات مكافحة فيروسات الحواسيب في أوروبا وآسيا التي تلقت شكاوى من مؤسسات بإصابتها بالفيروس الجديد إنها تمكنت من إعادة الكثير من الأجهزة المتعطلة إلى العمل بكفاءة بعد عملية إصلاح سريعة.
وينصح الخبراء مستخدمي الحواسيب بزيارة موقع مايكروسوفت لمكافحة الفيروسات بغرض الحصول على البرنامج اللازم للتصدي لبلاستر.
--------------------------------------------------------------------------------
ولعلاج الاجهزه المصابه بهذا الفيروس الخطير:
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
فما العمل؟
إذا لم تصب بالفيروس:
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
إذا أصاب الفيروس جهازك:
احذف الفيروس بهذا البرنامج
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
او
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
أغلق الملف وابحث عنه من جديد كي تحذفه.
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
الفيروس الجديد يسمى DCOM RPC
نجح فيروس جديد ينتقل عبر الإنترنت في اختراق العديد من الحواسيب التي تعمل بنظام التشغيل ويندوز أمس الثلاثاء، مما أدى إلى إصابتها بالشلل وبطء الاتصال بشبكة الإنترنت.
وقال خبراء إن الفيروس الجديد الذي يطلق عليه اسم "بلاستر" كما يعرف أيضا باسم "لافسان"، يأخذ شكل رسالة موجهة إلى رئيس شركة مايكروسوفت بيل غيتس جاء فيها "بيل غيتس لماذا تسمح بحدوث هذا؟ كف عن جمع المال وأصلح البرامج التي تنتجها".
ويختلف بلاستر إلى حد ما عن غيره من الفيروسات التي تنتشر عبر البريد الإلكتروني وحده إذ يمكنه أن ينتشر عبر الاتصال العادي بالإنترنت، كما أنه يقوم بعملية مسح للإنترنت بحثا عن أي أجهزة أخرى لا تتمتع بالحماية الكافية لمهاجمتها.
ويستهدف الفيروس على وجه الخصوص الإصدارات الأخيرة من نظام ويندوز. ويتوقع الخبراء أن يكون المستخدمون في المنازل الأكثر تضررا لأن الكثير منها لا يتمتع ببرامج حماية من الفيروسات.
وتم ضبط توقيت بلاستر -وهو فيروس يستهدف نظامي ويندوز 2000 وإكس بي- بحيث يهاجم موقع مكافحة الفيروسات التابع لشركة مايكروسوفت الذي يوفر البرنامج اللازم لمنع انتشار الفيروس، قبل أن يصل إلى ملايين المستخدمين.
وقالت شركات مكافحة فيروسات الحواسيب في أوروبا وآسيا التي تلقت شكاوى من مؤسسات بإصابتها بالفيروس الجديد إنها تمكنت من إعادة الكثير من الأجهزة المتعطلة إلى العمل بكفاءة بعد عملية إصلاح سريعة.
وينصح الخبراء مستخدمي الحواسيب بزيارة موقع مايكروسوفت لمكافحة الفيروسات بغرض الحصول على البرنامج اللازم للتصدي لبلاستر.
--------------------------------------------------------------------------------
ولعلاج الاجهزه المصابه بهذا الفيروس الخطير:
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
فما العمل؟
إذا لم تصب بالفيروس:
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
إذا أصاب الفيروس جهازك:
احذف الفيروس بهذا البرنامج
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
او
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
أغلق الملف وابحث عنه من جديد كي تحذفه.
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]