السيناوى
10-09-2003, 03:30 PM
اليكم شرح فيروس بلاستر والمعروف بالدودة والذى أصاب الكثير من اجهزة الحاسوب المحمولة وويندوز xpفيروس "بلاستر" يستعد لضرب مايكروسوفت
يتوقع خبراء مكافحة فيروسات الحواسب أن تتحول مئات الآلاف من أجهزة الكمبيوتر التي أصابها الفيروس المسمى بـ"لف سان" واختبأ فيها إلى منصات للهجوم على مواقع تابعة لشركة مايكروسوفت عملاقة صناعة البرمجيات في العالم، وفق ما ذكرته شبكة "سي إن إن" الأمريكية الخميس 14-8-2003.
وينتظر أن تقوم هذه الحاسبات المصابة بالفيروس الذي سمى نفسه أيضا بمدمر مايكروسوفت "إم إس بلاستر" بإرسال كميات من البيانات عدة مرات في الثانية الواحدة عبر الإنترنت لأحد مواقع مايكروسوفت لإسقاطه. ويستغرق الفيروس 30 ثانية فقط للوصول إلى الحاسبات غير المصابة.
كان الفيروس قد بدأ ينتشر الإثنين 11-8-2003، وأصاب الأجهزة التي تستخدم نظم تشغيل ويندوز إكس بي، وويندوز 2000، وويندوز إن تي، واستهدف الهجوم الأول له إحراج أكبر شركة برامج كمبيوتر في العالم، والتي يمتلكها الملياردير الأمريكي المعروف بيل جيتس، وكان يترك رسالة يتهكم فيها على مؤسس الشركة، ويقول: "بيل جيتس.. لماذا لا تتوقف عن كنز الملايين وتصلح برامجك؟"، ثم يقوم الجهاز المصاب بإعادة تشغيل نفسه خلال 60 ثانية، وتتكرر هذه العملية عدة مرات.
ويقول الخبراء: "من المرجح أن يكون الموقع المستهدف هو: windowsupdate.microsoft.com الذي تستخدمه شركة مايكروسوفت لنشر قطع إضافية من البرامج يمكن إضافتها لبرامجها ونظم تشغيلها الأوسع انتشارا في العالم لتحسين أدائها.
وتضع مايكروسوفت أيضا على الموقع الذي ينتظر بدء الهجوم عليه الأحد 16-8-2003 "الرقع التي يمكن بها سد الثغرات والخروق الموجودة في برامجها ونظم تشغيلها؛ لحمايتها من التسلل والتخريب".
طريقة المكافحة
ونقلت صحيفة الواشنطن بوست الأمريكية اليوم الخميس 14-8-2003 طريقة مكافحة الفيروس عن شركة أتلانتا المتخصصة في أمن أجهزة الكمبيوتر وشبكاته، وهي كالتالي:
- لمنع إعادة تشغيل الجهاز تلقائيا اضغط على الأزرة Ctrl, Alt , Delete في نفس الوقت؛ لتظهر قائمة البرامج العاملة، وابحث فيها عن برنامج باسم "msblast.exe"، ثم انقر عليه، وقم بإيقاف عمله عن طريق نقر زر "End Task".
- امحُ نفس البرنامج بعد البحث عنه في كل الجهاز، وذلك بالضغط على زر "Start" في أقصى أسفل الركن الأيسر من الشاشة، وابحث عن البرنامج عن طريق "Search"، ولا تنس اختيار البحث في "all files and folders"، وعندما تظهر نافذة البحث اكتب فيها اسم البرنامج msblast.exe ، ثم امسح كل الملفات ذات العلاقة به.
- حمل برنامج رقع هذه الثغرة من موقع مايكروسوفت [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
- افصل الجهاز عن الإنترنت، وأعد تشغيل الجهاز، ثم أعد الاتصال بالإنترنت، وتأكد من تشغيل آخر برامج الحماية من الفيروسات، وأحدثها التي نشرتها برامج المكافحة بعد ظهور الفيروس "بلاستر".
الفيروس حديث الساعة
ويبدو أن الفيروس -وهو من نوع "الدودة" نظرا لانتشاره عبر الإنترنت- كان تأثيره الأكبر على الحواسب الشخصية، رغم أنه أصاب عددا من المؤسسات؛ حيث أصيب به في بريطانيا وحدها 188 ألف جهاز حتى الآن، وطبقا للإحصائيات التي قامت بها "سيمانتيك" التي تنتج برنامج مكافحة الفيروسات "نورتون أنتي فيروس" الشهير ونشرتها على موقعها بالإنترنت.. فإن الولايات المتحدة وبريطانيا هما الدولتان الأكثر تأثرا بالإصابة.
وأصيبت بعض المؤسسات الكبرى أيضا بالفيروس؛ حيث ضرب الفيروس مصرف الاحتياطي الفيدرالي في أتلانتا، كما تسبب الفيروس في غلق الحواسب في إدارة تراخيص السيارات في ولاية ميريلاند الأمريكية أيضا، بالإضافة إلى مكاتب حكومية في هونج كونج، وشركة "بي إم دبليو" الألمانية للسيارات، وشركة تيلياسينورا السويدية التي تمد بخدمات الإنترنت.
ويسيطر هذا الفيروس على الحاسب عن طريق استخدام ثغرة في النظام الذي تستخدمه العديد من نسخ مايكروسوفت ويندوز في نقل الملفات الإنترنت، ما دام الجهاز متصلا بالإنترنت.
وبمجرد السيطرة على الحاسوب يبدأ الفيروس في البحث عن حواسب أخرى لإصابتها، وتكون الإصابة غالبا في الجزء من الحاسب الذي يستخدمه مزود خدمة الإنترنت "ISP.
ونشرت شركة سوفوس العاملة في مجال مكافحة الفيروسات على موقعها بالإنترنت الأربعاء 13-8-2003 تقول: إن مستخدمي الحاسبات الشخصية قد لا يدركون أن حواسبهم قد أصيبت بالعدوى التي تسبب تباطؤا في أدائها.
ودخلت آسيا في صراع مرير مع فيروس جديد يصيب الكمبيوتر عبر الإنترنت حيث يعتقد خبراء أن صورا أخرى من الفيروس ربما كانت كامنة داخل بعض الأجهزة، بعد برمجتها على أن تبدأ العمل يوم السبت 16-8-2003.
وتخشى سلطات في هونج كونج وكوريا الجنوبية وأستراليا أيضا من ظهور صور جديدة من الفيروس إم إس بلاستر أشد تدميرا من النسخة الأصلية من الفيروس
بالذات < المعروف بالعد التنازتى>
يتوقع خبراء مكافحة فيروسات الحواسب أن تتحول مئات الآلاف من أجهزة الكمبيوتر التي أصابها الفيروس المسمى بـ"لف سان" واختبأ فيها إلى منصات للهجوم على مواقع تابعة لشركة مايكروسوفت عملاقة صناعة البرمجيات في العالم، وفق ما ذكرته شبكة "سي إن إن" الأمريكية الخميس 14-8-2003.
وينتظر أن تقوم هذه الحاسبات المصابة بالفيروس الذي سمى نفسه أيضا بمدمر مايكروسوفت "إم إس بلاستر" بإرسال كميات من البيانات عدة مرات في الثانية الواحدة عبر الإنترنت لأحد مواقع مايكروسوفت لإسقاطه. ويستغرق الفيروس 30 ثانية فقط للوصول إلى الحاسبات غير المصابة.
كان الفيروس قد بدأ ينتشر الإثنين 11-8-2003، وأصاب الأجهزة التي تستخدم نظم تشغيل ويندوز إكس بي، وويندوز 2000، وويندوز إن تي، واستهدف الهجوم الأول له إحراج أكبر شركة برامج كمبيوتر في العالم، والتي يمتلكها الملياردير الأمريكي المعروف بيل جيتس، وكان يترك رسالة يتهكم فيها على مؤسس الشركة، ويقول: "بيل جيتس.. لماذا لا تتوقف عن كنز الملايين وتصلح برامجك؟"، ثم يقوم الجهاز المصاب بإعادة تشغيل نفسه خلال 60 ثانية، وتتكرر هذه العملية عدة مرات.
ويقول الخبراء: "من المرجح أن يكون الموقع المستهدف هو: windowsupdate.microsoft.com الذي تستخدمه شركة مايكروسوفت لنشر قطع إضافية من البرامج يمكن إضافتها لبرامجها ونظم تشغيلها الأوسع انتشارا في العالم لتحسين أدائها.
وتضع مايكروسوفت أيضا على الموقع الذي ينتظر بدء الهجوم عليه الأحد 16-8-2003 "الرقع التي يمكن بها سد الثغرات والخروق الموجودة في برامجها ونظم تشغيلها؛ لحمايتها من التسلل والتخريب".
طريقة المكافحة
ونقلت صحيفة الواشنطن بوست الأمريكية اليوم الخميس 14-8-2003 طريقة مكافحة الفيروس عن شركة أتلانتا المتخصصة في أمن أجهزة الكمبيوتر وشبكاته، وهي كالتالي:
- لمنع إعادة تشغيل الجهاز تلقائيا اضغط على الأزرة Ctrl, Alt , Delete في نفس الوقت؛ لتظهر قائمة البرامج العاملة، وابحث فيها عن برنامج باسم "msblast.exe"، ثم انقر عليه، وقم بإيقاف عمله عن طريق نقر زر "End Task".
- امحُ نفس البرنامج بعد البحث عنه في كل الجهاز، وذلك بالضغط على زر "Start" في أقصى أسفل الركن الأيسر من الشاشة، وابحث عن البرنامج عن طريق "Search"، ولا تنس اختيار البحث في "all files and folders"، وعندما تظهر نافذة البحث اكتب فيها اسم البرنامج msblast.exe ، ثم امسح كل الملفات ذات العلاقة به.
- حمل برنامج رقع هذه الثغرة من موقع مايكروسوفت [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
- افصل الجهاز عن الإنترنت، وأعد تشغيل الجهاز، ثم أعد الاتصال بالإنترنت، وتأكد من تشغيل آخر برامج الحماية من الفيروسات، وأحدثها التي نشرتها برامج المكافحة بعد ظهور الفيروس "بلاستر".
الفيروس حديث الساعة
ويبدو أن الفيروس -وهو من نوع "الدودة" نظرا لانتشاره عبر الإنترنت- كان تأثيره الأكبر على الحواسب الشخصية، رغم أنه أصاب عددا من المؤسسات؛ حيث أصيب به في بريطانيا وحدها 188 ألف جهاز حتى الآن، وطبقا للإحصائيات التي قامت بها "سيمانتيك" التي تنتج برنامج مكافحة الفيروسات "نورتون أنتي فيروس" الشهير ونشرتها على موقعها بالإنترنت.. فإن الولايات المتحدة وبريطانيا هما الدولتان الأكثر تأثرا بالإصابة.
وأصيبت بعض المؤسسات الكبرى أيضا بالفيروس؛ حيث ضرب الفيروس مصرف الاحتياطي الفيدرالي في أتلانتا، كما تسبب الفيروس في غلق الحواسب في إدارة تراخيص السيارات في ولاية ميريلاند الأمريكية أيضا، بالإضافة إلى مكاتب حكومية في هونج كونج، وشركة "بي إم دبليو" الألمانية للسيارات، وشركة تيلياسينورا السويدية التي تمد بخدمات الإنترنت.
ويسيطر هذا الفيروس على الحاسب عن طريق استخدام ثغرة في النظام الذي تستخدمه العديد من نسخ مايكروسوفت ويندوز في نقل الملفات الإنترنت، ما دام الجهاز متصلا بالإنترنت.
وبمجرد السيطرة على الحاسوب يبدأ الفيروس في البحث عن حواسب أخرى لإصابتها، وتكون الإصابة غالبا في الجزء من الحاسب الذي يستخدمه مزود خدمة الإنترنت "ISP.
ونشرت شركة سوفوس العاملة في مجال مكافحة الفيروسات على موقعها بالإنترنت الأربعاء 13-8-2003 تقول: إن مستخدمي الحاسبات الشخصية قد لا يدركون أن حواسبهم قد أصيبت بالعدوى التي تسبب تباطؤا في أدائها.
ودخلت آسيا في صراع مرير مع فيروس جديد يصيب الكمبيوتر عبر الإنترنت حيث يعتقد خبراء أن صورا أخرى من الفيروس ربما كانت كامنة داخل بعض الأجهزة، بعد برمجتها على أن تبدأ العمل يوم السبت 16-8-2003.
وتخشى سلطات في هونج كونج وكوريا الجنوبية وأستراليا أيضا من ظهور صور جديدة من الفيروس إم إس بلاستر أشد تدميرا من النسخة الأصلية من الفيروس
بالذات < المعروف بالعد التنازتى>