e-aser
03-09-2007, 08:17 AM
هدد بإغلاق موقع ميكروسوفت واتهم بالتسبب في مشكلة انقطاع التيار الكهربائي
فيروس الدودة الانتشارية هل هو نسخة مقلدة على منوال دودة الرمز الاحمر؟؟
لم يكن فيروس الدودة الانتشارية (بلاستر وورم) اول ولا آخر انواع الفيروسات المهاجمة لشبكة الحواسيب عبر العالم، فهذا الفيروس الالكتروني الجديد الذي ينتشر بسرعة هائلة حول العالم اجبر الو كالات الحكومية على اغلاق شبكاتها الحاسوبية واثر على اعمال شبكات الشركات التجارية وهدد باغلاق موقع شركة ميكروسوفت على شبكة الانترنت نتيجة التزاحم على طلب البرنامج المضاد له، والادهى من ذلك ان الفيروس كان احد المتهمين في مشكلة انقطاع التيار الكهربائي في شمال شرق الولايات المتحدة وكندا.
فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها : W32.Blaster.Worm و W32/Lovsan.worm وWORM_MSBLAST.A
تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كذلك من أعرضها رفض خدمة تحديث الويندوز windows update. com
وغير ذلك من الأعراض الأخرى، وللاشارة فبداخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل غيتس تقول: ( بيل غيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك!!.
وينتشر (بلاستر وورم) او الدودة الانتشارية عبر الشبكات الحاسوبية الداخلية وعبر شبكة الانترنت ولديها القدرة على توليد نسخ جديدة من نفسها، وصممت الدودة الانتشارية الجديدة لاختراق الاجهزة غير المحصنة واغلاقها تلقائيا ومبرمجة بحيث تهيأت لشن هجوم منتصف الليلة قبل الماضية على موقع ميكروسوفت على الانترنت من جميع الاجهزة المصابة بها، قبل ان تنجح الاخيرة في صده والتعامل معه بنجاح.
وقد اعادت الدودة للاذهان تأثيرات فيروس دودة الرمز الاحمر (Code Red) هو عبارة عن فيروس إنترنت (Internet Worm) ذي مصدر مجهول تمكن من اصابة 340 الف حاسوب لدى انتشاره قبل عامين حيث حاول مهاجمة شبكة البيت الابيض، واستطاع بث الذعر في العالم يومئذ بعد ان تهددت معظم شبكات العالم الالكترونية بالتوقف، بما فيها موقع البيت الابيض ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]) الذي استطاع في اغسطس 2001م صد هجوم الفيروس الخطير على موقعه على الإنترنت وحذر خبراء أمن البيت الأبيض يومها من إمكانية معاودة الخطر مع ظهور آخر للفيروس ذاته في ايام قادمة.
وللاشارة فأن موقع البيت الأبيض والذي يضم الصفحة الرئيسية لإدارة الرئيس جورج دبليو بوش، كان قد تعرض لمجموعة محاولات تخريبية تهدف إلى إيقاف الخدمة عنه، وذلك عن طريق إغراقه بطلبات معلومات صادرة من حاسبات آليه مصابة بالفيروس، ورغم ان المسؤولين في البيت الابيض لم يحددوا الخطوات الوقائية التي اتخذت، إلا أنهم أقروا بأن الإنذار المبكر أعان الحكومة بشكل كبير على تفادي الخسائر، وبعد الانتهاء من المشكلة، تم تحويل الموقع إلى عنوان إنترنت مختلف (address Ip)، كما تمكن ذات الفيروس خلال الأسبوع الاول من اغسطس 2001 اصابة ما بين 12 و 20 ألف جهاز، كان من بينها موقع وزارة الدفاع الاميركية لكنه لم يصب الشبكات السرية.
كما تمكن فيروس (كود ريد) من اختراق موقع تحديث ويندوز الخاص بشركة ميكروسوفت وتخريبه، وبرغم أن ميكروسوفت تمكنت من حل المشكلة وإعادة الأمور إلى نصابها مجدداً، إلا أن ذلك سبب لها إحراجاً كبيراً، فوقوعه يدل على أن مايكروسوفت لم تقم بتحديث أجهزة الخادم لديها بملفات الأمان اللازمة، ولهذا عملت الشركة على علاج مشكلة فيروس الدودة الانتشارية قبل تنشيطه بشهر، ووفرت ملف التصحيح (Patch) اللازم لمنع هذا الفيروس من الدخول إلى خادم معلومات الإنترنت (IIS) على موقعها في الإنترنت.
ومما يثير الدهشة والاستغراب ان فيروس الدودة الانتشارية (بلاستر وورم) عاود على ذات منوال وطريقة فيروس دودة الرمز الاحمر، حيث ان الاخير مبرمج بحيث يقوم بتجديد نفسه في اليوم الأول من بداية كل شهر، اعتماداً على ساعة داخلية في الحاسب الآلي المصاب، ومن ثم يعاود الانتشار في الأول من أغسطس، وهو يقارب التوقيت الذي بدأ فيه فيروس الدودة الانتشارية بالظهور، اضافة الى تهديد العودة المعلنة يوم 16 اغسطس (امس) بشن هجوم كبير نجحت معه شركة ميكروسوفت العملاقة فى مجال تصنيع البرمجيات فى الافلات من هذا الهجوم الذى شنه فيروس الدودة الانتشارية على موقعها في شبكة الانترنت مع بدء الساعات الصباح الاولى، اذ قامت مايكروسوفت بفصل موقع التحديث الخاص بها عن العنوان المرسل له الفيروس على الانترنت كما قامت بتدعيم الموانع المضادة للفيروسات على جميع مواقعها، كما قامت الشركة في وقت لاحق بانزال برنامج ملحق (باتش) على موقعها (ميكروسوفت دوت كوم) يحمي من الفيروس الجديد، وقد قام اكثر من 40 مليون مستخدم بتحميل هذا البرنامج خلال يوم واحد فقط.
وقبل الاسهاب في علاج فيروس الدودة الانتشارية (بلاستر وورم) كما اوردته مايكروسوفت، ينبغي الاشارة الى أن الفيروسات تتسلل الى المواقع المراد مهاجمتها عبر رسائل مشبوهة، الامر الذي يمكن معه تدمير كل اجهزة الحاسوب في المؤسسة، ومسح بياناتها، والانتقال منها الى اجهزة الحاسوب الاخرى عبر الشبكات الحاسوبية الداخلية وعبر شبكة الانترنت اذ ان لهذه الفيروسات القدرة على توليد نسخ جديدة من نفسها، كما هو الحال مع آخر نسخة منها الدودة الانتشارية (بلاستر وورم) الذي هاجم حتى يوم مساء الاربعاء الماضي 100 الف حاسوب، الا ان الاحصائيات الصادرة عن مايكروسوفت اشارت الى ان عدد الاجهزة المصابة بهذا الفيروس حول العالم ارتفع بدرجة كبيرة جدا يصعب معها وضع تصور دقيق لهذا العدد الذى يتزايد بصورة مستمرة كل ثانية، وقد استهدف الفيروس الاصدارات الحديثة من برنامج النوافذ (وندوز) لتشغيل الحواسيب الذي تصدره شركة ميكروسوفت خاصة الاصدارات (ان تي 4) و(وندوز 2000) و (وندوز اكس بي) و (وندوز سيرفر 2003) وبامكانه مهاجمة الحواسيب المزودة بتلك البرامج والتي لا تقوم بتفعيل جدار النار الواقي من الاختراق (فاير وول) داخلها والتي لم تقم كذلك بتحديث برنامج (ريموت بروسيغر كول) المبني داخل برامج النوافذ من موقع ميكروسوفت على الانترنت.
وكما هو الحال مع فيروس دودة الرمز الاحمر، يندرج فيروس الدودة الانتشارية ضمن الفيروسات التي تنشط في يوم معين من ايام السنة، حيث تظل هذه النوعية من الفيروسات في سبات حتى ذلك اليوم وحينئذ ينشط ويبدأ بأعمال التخريب التي تمت برمجته للقيام بها، مما يجعل عملية اكتشافه صعبة للغاية، فيما يقوم نوع من الفيروسات يسمى ستيلث (Stealth Virus) بتغيير شكله باستمرار، وهكذا فرغم نجاحها امس في صد هجومه الكاسح على موقع الشركة، الا ان مايكروسوفت تتوقع أن يستمر الفيروس فى الهجوم على ذات الموقع لمدة عامين قادمين نظرا للعدد الكبير من الاجهزة المصابة به حول العالم مما جعلها تحث مستخدمى اجهزة الكمبيوتر الشخصية والشركات على تحديث البرامج المضادة للفيروسات وتنزيل احد الملفات الخاصة بالتعامل مع هذا الفيروس على وجه الخصوص.
ما العمل؟
إذا لم تصب بفيروس الدودة الانتشارية، فقم بتحديث النظام لديك أو حمل تحديث ميكروسوفت للنظام من
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اما اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لازالة الفيروس فاذهب الى هذه الوصلة
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]،
وإذا أصاب الفيروس جهازك، أبحث في جهازك عن ملف يدعىmsblast.exe وقم بحذفه، وإذا لم يتم الحذف أغلق الملف من (Taskmanager) أو بمساعدة برامج مثل (EndItAll) يمكن تحميله من هنا:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
أغلق الملف وابحث عنه من جديد كي تحذفه، وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
وهذا حل جديد لمن لم يتمكن من إزالة الفيروس، أدخل لوحة التحكم واختر أدوات إدارية ثم خدمات تحت الأسم أبحث عن (Remote procedure callRPC) أنقر عليه بزر الفأر الأيمن واختر خصائص ثم الأسترداد، في (الفشل الأول) و(الفشل الثاني) و(الفشل اللاحق) بدل (إعادة تشغيل الجاسب الآلي) اختر إعادة تشغيل الخدمة، ثم موافق بعدها أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله اما لمن لم تنجح معه الخطوات السابقة فيكمن علاج المشكلة في انزال ملف من هذه الوصلة:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]، مع مراعاة اختيار الملف الخاص بنسخة الويندوز المستخدمة.
الرسالة التي تصل الى مستخدم الحاسوب عند اصابته بفيروس الدودة الانتشارية
المعلومات الواردة في هذا الموضوع مستقاة من مواقع مختلفة على شبكة الانترنت
فيروس الدودة الانتشارية هل هو نسخة مقلدة على منوال دودة الرمز الاحمر؟؟
لم يكن فيروس الدودة الانتشارية (بلاستر وورم) اول ولا آخر انواع الفيروسات المهاجمة لشبكة الحواسيب عبر العالم، فهذا الفيروس الالكتروني الجديد الذي ينتشر بسرعة هائلة حول العالم اجبر الو كالات الحكومية على اغلاق شبكاتها الحاسوبية واثر على اعمال شبكات الشركات التجارية وهدد باغلاق موقع شركة ميكروسوفت على شبكة الانترنت نتيجة التزاحم على طلب البرنامج المضاد له، والادهى من ذلك ان الفيروس كان احد المتهمين في مشكلة انقطاع التيار الكهربائي في شمال شرق الولايات المتحدة وكندا.
فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها : W32.Blaster.Worm و W32/Lovsan.worm وWORM_MSBLAST.A
تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كذلك من أعرضها رفض خدمة تحديث الويندوز windows update. com
وغير ذلك من الأعراض الأخرى، وللاشارة فبداخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل غيتس تقول: ( بيل غيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك!!.
وينتشر (بلاستر وورم) او الدودة الانتشارية عبر الشبكات الحاسوبية الداخلية وعبر شبكة الانترنت ولديها القدرة على توليد نسخ جديدة من نفسها، وصممت الدودة الانتشارية الجديدة لاختراق الاجهزة غير المحصنة واغلاقها تلقائيا ومبرمجة بحيث تهيأت لشن هجوم منتصف الليلة قبل الماضية على موقع ميكروسوفت على الانترنت من جميع الاجهزة المصابة بها، قبل ان تنجح الاخيرة في صده والتعامل معه بنجاح.
وقد اعادت الدودة للاذهان تأثيرات فيروس دودة الرمز الاحمر (Code Red) هو عبارة عن فيروس إنترنت (Internet Worm) ذي مصدر مجهول تمكن من اصابة 340 الف حاسوب لدى انتشاره قبل عامين حيث حاول مهاجمة شبكة البيت الابيض، واستطاع بث الذعر في العالم يومئذ بعد ان تهددت معظم شبكات العالم الالكترونية بالتوقف، بما فيها موقع البيت الابيض ([فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]) الذي استطاع في اغسطس 2001م صد هجوم الفيروس الخطير على موقعه على الإنترنت وحذر خبراء أمن البيت الأبيض يومها من إمكانية معاودة الخطر مع ظهور آخر للفيروس ذاته في ايام قادمة.
وللاشارة فأن موقع البيت الأبيض والذي يضم الصفحة الرئيسية لإدارة الرئيس جورج دبليو بوش، كان قد تعرض لمجموعة محاولات تخريبية تهدف إلى إيقاف الخدمة عنه، وذلك عن طريق إغراقه بطلبات معلومات صادرة من حاسبات آليه مصابة بالفيروس، ورغم ان المسؤولين في البيت الابيض لم يحددوا الخطوات الوقائية التي اتخذت، إلا أنهم أقروا بأن الإنذار المبكر أعان الحكومة بشكل كبير على تفادي الخسائر، وبعد الانتهاء من المشكلة، تم تحويل الموقع إلى عنوان إنترنت مختلف (address Ip)، كما تمكن ذات الفيروس خلال الأسبوع الاول من اغسطس 2001 اصابة ما بين 12 و 20 ألف جهاز، كان من بينها موقع وزارة الدفاع الاميركية لكنه لم يصب الشبكات السرية.
كما تمكن فيروس (كود ريد) من اختراق موقع تحديث ويندوز الخاص بشركة ميكروسوفت وتخريبه، وبرغم أن ميكروسوفت تمكنت من حل المشكلة وإعادة الأمور إلى نصابها مجدداً، إلا أن ذلك سبب لها إحراجاً كبيراً، فوقوعه يدل على أن مايكروسوفت لم تقم بتحديث أجهزة الخادم لديها بملفات الأمان اللازمة، ولهذا عملت الشركة على علاج مشكلة فيروس الدودة الانتشارية قبل تنشيطه بشهر، ووفرت ملف التصحيح (Patch) اللازم لمنع هذا الفيروس من الدخول إلى خادم معلومات الإنترنت (IIS) على موقعها في الإنترنت.
ومما يثير الدهشة والاستغراب ان فيروس الدودة الانتشارية (بلاستر وورم) عاود على ذات منوال وطريقة فيروس دودة الرمز الاحمر، حيث ان الاخير مبرمج بحيث يقوم بتجديد نفسه في اليوم الأول من بداية كل شهر، اعتماداً على ساعة داخلية في الحاسب الآلي المصاب، ومن ثم يعاود الانتشار في الأول من أغسطس، وهو يقارب التوقيت الذي بدأ فيه فيروس الدودة الانتشارية بالظهور، اضافة الى تهديد العودة المعلنة يوم 16 اغسطس (امس) بشن هجوم كبير نجحت معه شركة ميكروسوفت العملاقة فى مجال تصنيع البرمجيات فى الافلات من هذا الهجوم الذى شنه فيروس الدودة الانتشارية على موقعها في شبكة الانترنت مع بدء الساعات الصباح الاولى، اذ قامت مايكروسوفت بفصل موقع التحديث الخاص بها عن العنوان المرسل له الفيروس على الانترنت كما قامت بتدعيم الموانع المضادة للفيروسات على جميع مواقعها، كما قامت الشركة في وقت لاحق بانزال برنامج ملحق (باتش) على موقعها (ميكروسوفت دوت كوم) يحمي من الفيروس الجديد، وقد قام اكثر من 40 مليون مستخدم بتحميل هذا البرنامج خلال يوم واحد فقط.
وقبل الاسهاب في علاج فيروس الدودة الانتشارية (بلاستر وورم) كما اوردته مايكروسوفت، ينبغي الاشارة الى أن الفيروسات تتسلل الى المواقع المراد مهاجمتها عبر رسائل مشبوهة، الامر الذي يمكن معه تدمير كل اجهزة الحاسوب في المؤسسة، ومسح بياناتها، والانتقال منها الى اجهزة الحاسوب الاخرى عبر الشبكات الحاسوبية الداخلية وعبر شبكة الانترنت اذ ان لهذه الفيروسات القدرة على توليد نسخ جديدة من نفسها، كما هو الحال مع آخر نسخة منها الدودة الانتشارية (بلاستر وورم) الذي هاجم حتى يوم مساء الاربعاء الماضي 100 الف حاسوب، الا ان الاحصائيات الصادرة عن مايكروسوفت اشارت الى ان عدد الاجهزة المصابة بهذا الفيروس حول العالم ارتفع بدرجة كبيرة جدا يصعب معها وضع تصور دقيق لهذا العدد الذى يتزايد بصورة مستمرة كل ثانية، وقد استهدف الفيروس الاصدارات الحديثة من برنامج النوافذ (وندوز) لتشغيل الحواسيب الذي تصدره شركة ميكروسوفت خاصة الاصدارات (ان تي 4) و(وندوز 2000) و (وندوز اكس بي) و (وندوز سيرفر 2003) وبامكانه مهاجمة الحواسيب المزودة بتلك البرامج والتي لا تقوم بتفعيل جدار النار الواقي من الاختراق (فاير وول) داخلها والتي لم تقم كذلك بتحديث برنامج (ريموت بروسيغر كول) المبني داخل برامج النوافذ من موقع ميكروسوفت على الانترنت.
وكما هو الحال مع فيروس دودة الرمز الاحمر، يندرج فيروس الدودة الانتشارية ضمن الفيروسات التي تنشط في يوم معين من ايام السنة، حيث تظل هذه النوعية من الفيروسات في سبات حتى ذلك اليوم وحينئذ ينشط ويبدأ بأعمال التخريب التي تمت برمجته للقيام بها، مما يجعل عملية اكتشافه صعبة للغاية، فيما يقوم نوع من الفيروسات يسمى ستيلث (Stealth Virus) بتغيير شكله باستمرار، وهكذا فرغم نجاحها امس في صد هجومه الكاسح على موقع الشركة، الا ان مايكروسوفت تتوقع أن يستمر الفيروس فى الهجوم على ذات الموقع لمدة عامين قادمين نظرا للعدد الكبير من الاجهزة المصابة به حول العالم مما جعلها تحث مستخدمى اجهزة الكمبيوتر الشخصية والشركات على تحديث البرامج المضادة للفيروسات وتنزيل احد الملفات الخاصة بالتعامل مع هذا الفيروس على وجه الخصوص.
ما العمل؟
إذا لم تصب بفيروس الدودة الانتشارية، فقم بتحديث النظام لديك أو حمل تحديث ميكروسوفت للنظام من
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اما اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لازالة الفيروس فاذهب الى هذه الوصلة
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]،
وإذا أصاب الفيروس جهازك، أبحث في جهازك عن ملف يدعىmsblast.exe وقم بحذفه، وإذا لم يتم الحذف أغلق الملف من (Taskmanager) أو بمساعدة برامج مثل (EndItAll) يمكن تحميله من هنا:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
أغلق الملف وابحث عنه من جديد كي تحذفه، وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
وهذا حل جديد لمن لم يتمكن من إزالة الفيروس، أدخل لوحة التحكم واختر أدوات إدارية ثم خدمات تحت الأسم أبحث عن (Remote procedure callRPC) أنقر عليه بزر الفأر الأيمن واختر خصائص ثم الأسترداد، في (الفشل الأول) و(الفشل الثاني) و(الفشل اللاحق) بدل (إعادة تشغيل الجاسب الآلي) اختر إعادة تشغيل الخدمة، ثم موافق بعدها أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله اما لمن لم تنجح معه الخطوات السابقة فيكمن علاج المشكلة في انزال ملف من هذه الوصلة:
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]، مع مراعاة اختيار الملف الخاص بنسخة الويندوز المستخدمة.
الرسالة التي تصل الى مستخدم الحاسوب عند اصابته بفيروس الدودة الانتشارية
المعلومات الواردة في هذا الموضوع مستقاة من مواقع مختلفة على شبكة الانترنت