الفيروس الجديد.Sasser.وكيفية التخلص منه

الحزن المهجور · 24-05-2004, 07:48 AM

[align=center]بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته..[/align]

هذا الموقع لديه الادوات اللازمة للتخلص من الدودة الجديدة التي تنتقل عبر الانترنت. دودة Sasser. http://www.norman.com/Virus/Virus_removal_tools/14938وتختار رقم الاصدار الخاص بالفيروس الدودة.

نوع الفيروس: فيروس (دودة Worm) ينتقل عبر الاتصالات الشبكية (ليس البريد الالكتروني) بدون تدخل وعلم المستخدم للجهاز وحجم الفيروس هو أي حوالي 15872 بايت اي 15,8 كيلوبايت.

ميكانيكية الانتشار: ينتشر هذا الفيروس عن طريق اتصال الحاسب بحاسب اخر على الشبكة ويستخدم ثغرة في برمجيات ويندوز. يأتي هجوم هذا الفيروس عبر المنفذ port 445/tcp وفي حالة كون الكمبيوتر ذا ثغرات امنية فإنه سيحدث Buffer overrun أو حسب فهمي فهو سيحمل ملف تنفيذي في الكمبيوتر فوق طاقته والملف التنفيذي هو LSASS.EXE. وهذا بدوره يعطي للفيروس الدودة لينصب غلاف ****l للتحكم عن بعد في الجهاز الضحية. وعن طريق هذا الـ ****l للتحكم عن بعد فإن الحاسب الأن مأمور بأن يجلب ملف الفيروس من الكمبيوتر المصاب الأول الى الكمبيوتر المصاب الجديد عبر ناقل FTP بروتوكول نقل الملفات ومن ثم تشغيل الفيروس.

وبعد ذلك يقوم الفيروس بنقل نفسه الى مجلد ويندوز تحت مسمى AVSERVE.EXE وقد يعمل الفيروس ملفات ثانية لكي يكمل عملية الإصابة.

وهذا هو اسمه (مفتاح الفيروس) في محرر السجلات registry
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

avserve.exe = %WINDIR%\avserve.exe

وكعملية من عمليات الاصابة فيقوم الفيروس بفتح منفذ port 9996/tcp للتحكم بالجهاز عن بعد و port 5554/tcp لنقل الملفات.
وبهذه المنافذ المفتوحة يستطيع المخترق اختراق الجهاز الضحية بالاضافة الى عملية تحمي الملف التنفيذي LSASS.EXE فوق طاقته والذي ينتج عنه خلل في عمل الحاسب الضحية.

وهذا الفيروس يصيب اجهزة الحاسب التي تحمل نظام ويندوز كما ذكرنا أنفا والجهاز الضحية يصبح اكثر عرضة للإصابة في حالة عدم تنزيل وتنصيب ملفات الثغرات الامنية التي تطلقها شركة مايكروسوفت.

وكما ذكرنا فإن رابط تنزيل ملف الازالة هو في اعلى المقال.

تحياتي.... الحزن المهجور

نجيب المجيدي · 24-05-2004, 01:18 PM

مجهود تشكر عليه

قرصان ألعرب · 24-05-2004, 01:46 PM

تسلم

الحزن المهجور · 24-05-2004, 04:15 PM

اقتباس الرّسالة الأصليّة كتبت بواسطة قرصان ألعرب
تسلم

----------------------------------------------------

الله يسلمك

ويسلموووووووو على المرور

تحياتي..........

الحزن المهجور · 24-05-2004, 04:21 PM

وجهة نظر من شخص اكن له كل الاحترام

والاخوه ( المجيدي)

تحياتي .............

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق