«
»

فيروس Conficker و الحرب الشعواء

By أحمد الحجري

السلام عليكم

كثير من الشركات و المؤسسات الحكومية عانت الأمرين من هذا الفيرس الآخذ في الانشار و عانت و ما زالت تعاني منه (منهم سلاح الجو الألمانيو ووزارة الدفاع الالمانية) …

و هنا راح اتكلم عن هذا الفيروس إللي ظهر لأول مره في نهاية 2008 و طور نفسه لأكثر من مره لتصدر النسخة الثالثة منه في بداية أبريل 2009 .

القيروس له عدة اسماء منها Conficker و Downup و Downandup و Kido و هو دودة تستهدف انظمة مايكروسوفت بنوعيها الـ Server و الـ Client

عن إصابة الجهاز بهذا الفيروس بحدث التالي

  • بمنع برنامج التشغيل ويندوز من الإتصال بموقع مايكروسوفت للحصور على التحديثات
  • بمنع الإتصال بمواقع امن المعلومات ليمنع حصول الجهاز على اي تحديث لبرنامج مكافحة الفيروسات
  • يوثر على أداء الشبكة و بسبب بطء في أجهزة الكمبيوتر .
  • يؤثر على خدمة مشاركة الملفات في الشبكة
  • بنشر نفسه من عن طريق الشبكة لإصابة أكبر عدد من الأجهزة
  • يقوم بتحويل الأجهزة المصابة لنشر السبام (البريد المزعج الغير مرغوب به)

كيف أعرف ان جهازي مصاب بهذه الدودة

الأمر بسيط حاول الدخل لأي موقع خاص بأي برنامج مكافحة الفايروسات ….

لمتابعة القراءه إضغط على “إقرأ باقي الموضوع”

إذا لم تستطع الدخول ….. فجهازك مصاب بالفيروس ..

هذه المواقع www.syamntec.com | www.bitdefender.com | www.kaspersky.com | www.microsoft.com | www.mcafee.com

كيف اتخلص من الفيروس

  1. 1. بالنسبة للأجهزة الشخصية و التل لا تتصل بأي شبكة
  2. أ. قم بتنزيل Service Pack 3 الخاصه بـ XP أو Service Pack 2 الخاصة بويندوز 2003 و بعدها قم بتنزيل التحديث التالي من هذه الصفحة بالضغط ها
  3. ب. قم بتنزيل أداة BDTOOL باضغط هنا
  4. ج. قم بفك الضغك عن الملف الذي قمت بإنزاله
  5. د. د. تأكد انك تملك صلاحية مدير النظام (Administrator)
  6. ه. بعد فك الضغط قم بتشغل هذا الملف bd_rem_tool_gui.exe
  7. و. قم بإعادة تشغيل الجهاز
  8. ز.حاول الدخول لأي من مواقع برامج أمن التقنية
  9. هذه المواقع www.syamntec.com | www.bitdefender.com | www.kaspersky.com | www.microsoft.com | www.mcafee.com
  10. 2. بالنسبة لإزالة الفيروس من الشبكات هذه الخطوات
  11. أ. قم بتنزيل Service Pack 3 الخاصه بـ XP أو Service Pack 2 الخاصة بويندوز 2003 و بعدها قم بتنزيل التحديث التالي من هذه الصفحة بالضغط ها
  12. ب. قم بتنزيل أداة BDTOOL باضغط هنا
  13. ج. قم بتشغل الأداة و سيظهر لك التالي
  15. قم بإختيار ما يناسبك
  17. أختر الأجهزة التي تريد إزال الفيروس منها

الأداة تعمل على الكمبيوتر الهدف

تمت إزالة الفيروسات من الكمبيوتر الهدف

ولكن هناك سؤال مهم  … انا مدير لشبكة تحوي 1000 جهاز كيف أعرف ما هي الأجهزة المصابة بهذا الفيروس

الجواب بسيط جدا

قم تنزيل هذه الأداه بالضغط هنا

و بعد فك الضغط قو بالدخول بتشغيل الأداة عن طريق الأوامر (cmd)

و اطبع الأمر التالي

scs.exe Start_IP End_IP

حيث ان Start_IP عنوان الآي بي الأول

و End_IP عنوان الآي بي النهائي

وهذا فيديو من موقع بيت ديفيندر و عن أداتهم لإزالة الفيروس

تحياتي

أحمد الحجري

المصادر

http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

https://wikis.uit.tufts.edu/confluence/display/Conficker/Conficker+Resource+Page

http://confickerworkinggroup.net/wiki/

http://features.csmonitor.com/innovation/2009/04/25/computer-worm-conficker-is-doing-its-dirty-work/

http://www.bdtools.net/technical-details-downadup.php

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

http://91.199.104.31/

الأوسمة: , , ,

تم إدخال هذه البيانات في في مايو 2, 2009 في 10:47 ص وهي متضمنة تحت عالم التقنية, عالم الشبكات Networks. يمكنك متابعة الردود على هذه التدوينة من خلال الخلاصات 2.0 You can leave a response, or trackback from your own site.

اترك رد