The End
05-15-2004, 10:57 PM
حل مشلكة فايروس ( ساسر ) الشبية بفيروس بلاستر .
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتــه
ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية .. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً
http://www.r7al.net/pics/125007.gif
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
http://www.r7al.net/pics/125007b.gif
وحل هذه المشكلة قم بالضغط على هذا الرابط واتركه يبحث عن الفيروس (( ساسر ))
اضغط على الوصلة التالية
http://securityresponse.symantec.co...er/FxSasser.exe
وهنا وصلة الأمان الخاصه بالأكس بي العربي
http://www.microsoft.com/downloads/...F1-AF243B6168F3
ومن المهم جدا القيام بتحميل تحديثات النظام
لضمان عدم عودة الدودة للعمل في الجهاز..
لمن لديهم windows xp - sp1 عليهم تحميل التحديث من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
من لديهم Windows Server 2003 عليهم تحميل التحديث الخاص من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
من لديهم windows 2000 فأنه يجب عليهم أن يكون لديهم التحديث حتى sp2 الخاص بهذا النظام.. ثم تحميل التحديث الخاص بهم من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
لمزيد من التفاصيل ..
شركة سيمانتيك
http://securityresponse.symantec.co...asser.worm.html
شركة مكافي
http://us.mcafee.com/virusInfo/defa...;virus_k=125007
فهذا الفايروس الجديد ( الدوده بالاصح ) من أخطر انواع الفيروسات التى وجدت لانه يقوم بتشغيل كل خصائص التحكم البعيد بالاجهزة
وهو مكتوب بلغة Visual C++
ويصيب كل أنظمة تشغيل مايكروسوفت ولكن بصور متفاوته
فمثلا الويندوز 98 و ME يقوم بالدخول في الريجستري الخاص بها بحثا عن مفتاح الاتصال البعيد ولكن لا يجده لذلك يقوم بالبحث مرارا وتكرارا فيسبب بطء واستهلاك هائل من الذاكره المؤقته ( الرام ) .
اما بالنسبه للويندوز 2000 وما فوق فهو يسقط في الصميم ويقوم بفتح بورتات وتعطيل بعض الحمايات في الخدمات التى تعمل تلقائيا مع نظام التشغيل وفوق ذلك كله يسبب أحياناً مسح بعض ملفات النظام .
وكذلك الوضوع يسوء أكثر وأكثر بالنسبه للسيرفرات فعلى سبيل المثال سيرفر تبادل الرسائل ( MS Exchange Server ) فهو يقوم بالغاء القوائم البريديه المحفوظه في السيرفر .
والكثير جدا جدا جدا .
وله اشكال خمسة اصناف متفاوته القدرة وهي
Sasser.WORM
Sasser.A
Sasser.B
Sasser.C
Sasser.D
وله أيضاً اسم اخر وهو الاسم الصامت Jobaka3l وكما يسمى ملف الصفر بايت وهو الذي يسجل فيه الفايروس كل تصرفاته وسلوكه
ويستخدم البروتات التاليه TCP ports 445, 5554 and 9996
445 = للدخول الى الجهاز
5554 = للتصنت على سيرفرات FTP
9996 = وهذا المنفذ الخاص بالتحكم عن بعد
وأدوات الازالة تجدونها كثيره جدا ولكنها لا تقوم الا بإزاله الفايروس وتبقى كل أفعاله موجوده وكذلك يبقى الملف الصامت الذي يقوم بارسال اشاره الى السيرفر الناشر للفايورس لارسالة مره اخرى
فيجب تحديث النظام بواسطه الملفات التالية :
Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows NT Server 4.0 Service Pack 6a – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows Server™ 2003 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows Server 2003 64-Bit Edition – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft NetMeeting
غير موجود حالياً .
وكذلك التحديث الخاص بويندوز 98 و ME سنجده لكم قريبا
وأدوات الازالة هي
الخاص في Sasser.A, B and C infections
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe
وهذه اداة ازاله من مايكروسوفت
http://www.microsoft.com/downloads/...&displaylang=en
وهذه تزيل W32.Sasser.B.Worm and W32.Sasser.Worm.
http://securityresponse.symantec.co...er/FxSasser.exe
وسيتم لاحقا اضافه مقال خاص في شبكة الهدهد عن هذا الفايورس وتطوراته وطرق ازالته من الاجهزة التى لا يزال منها الا بطرق يدويه
تحياتي لكم جميعا
اخوكم
النهايه
منقول للأهميه
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتــه
ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية .. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً
http://www.r7al.net/pics/125007.gif
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
http://www.r7al.net/pics/125007b.gif
وحل هذه المشكلة قم بالضغط على هذا الرابط واتركه يبحث عن الفيروس (( ساسر ))
اضغط على الوصلة التالية
http://securityresponse.symantec.co...er/FxSasser.exe
وهنا وصلة الأمان الخاصه بالأكس بي العربي
http://www.microsoft.com/downloads/...F1-AF243B6168F3
ومن المهم جدا القيام بتحميل تحديثات النظام
لضمان عدم عودة الدودة للعمل في الجهاز..
لمن لديهم windows xp - sp1 عليهم تحميل التحديث من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
من لديهم Windows Server 2003 عليهم تحميل التحديث الخاص من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
من لديهم windows 2000 فأنه يجب عليهم أن يكون لديهم التحديث حتى sp2 الخاص بهذا النظام.. ثم تحميل التحديث الخاص بهم من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
لمزيد من التفاصيل ..
شركة سيمانتيك
http://securityresponse.symantec.co...asser.worm.html
شركة مكافي
http://us.mcafee.com/virusInfo/defa...;virus_k=125007
فهذا الفايروس الجديد ( الدوده بالاصح ) من أخطر انواع الفيروسات التى وجدت لانه يقوم بتشغيل كل خصائص التحكم البعيد بالاجهزة
وهو مكتوب بلغة Visual C++
ويصيب كل أنظمة تشغيل مايكروسوفت ولكن بصور متفاوته
فمثلا الويندوز 98 و ME يقوم بالدخول في الريجستري الخاص بها بحثا عن مفتاح الاتصال البعيد ولكن لا يجده لذلك يقوم بالبحث مرارا وتكرارا فيسبب بطء واستهلاك هائل من الذاكره المؤقته ( الرام ) .
اما بالنسبه للويندوز 2000 وما فوق فهو يسقط في الصميم ويقوم بفتح بورتات وتعطيل بعض الحمايات في الخدمات التى تعمل تلقائيا مع نظام التشغيل وفوق ذلك كله يسبب أحياناً مسح بعض ملفات النظام .
وكذلك الوضوع يسوء أكثر وأكثر بالنسبه للسيرفرات فعلى سبيل المثال سيرفر تبادل الرسائل ( MS Exchange Server ) فهو يقوم بالغاء القوائم البريديه المحفوظه في السيرفر .
والكثير جدا جدا جدا .
وله اشكال خمسة اصناف متفاوته القدرة وهي
Sasser.WORM
Sasser.A
Sasser.B
Sasser.C
Sasser.D
وله أيضاً اسم اخر وهو الاسم الصامت Jobaka3l وكما يسمى ملف الصفر بايت وهو الذي يسجل فيه الفايروس كل تصرفاته وسلوكه
ويستخدم البروتات التاليه TCP ports 445, 5554 and 9996
445 = للدخول الى الجهاز
5554 = للتصنت على سيرفرات FTP
9996 = وهذا المنفذ الخاص بالتحكم عن بعد
وأدوات الازالة تجدونها كثيره جدا ولكنها لا تقوم الا بإزاله الفايروس وتبقى كل أفعاله موجوده وكذلك يبقى الملف الصامت الذي يقوم بارسال اشاره الى السيرفر الناشر للفايورس لارسالة مره اخرى
فيجب تحديث النظام بواسطه الملفات التالية :
Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows NT Server 4.0 Service Pack 6a – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows Server™ 2003 – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft Windows Server 2003 64-Bit Edition – Download the update
http://www.microsoft.com/downloads/...&displaylang=en
• Microsoft NetMeeting
غير موجود حالياً .
وكذلك التحديث الخاص بويندوز 98 و ME سنجده لكم قريبا
وأدوات الازالة هي
الخاص في Sasser.A, B and C infections
ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe
وهذه اداة ازاله من مايكروسوفت
http://www.microsoft.com/downloads/...&displaylang=en
وهذه تزيل W32.Sasser.B.Worm and W32.Sasser.Worm.
http://securityresponse.symantec.co...er/FxSasser.exe
وسيتم لاحقا اضافه مقال خاص في شبكة الهدهد عن هذا الفايورس وتطوراته وطرق ازالته من الاجهزة التى لا يزال منها الا بطرق يدويه
تحياتي لكم جميعا
اخوكم
النهايه
منقول للأهميه