سعورس : دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد

"الصحة" تحذر من تعاطي الأدوية غير المسجلة بالاجماع نبيل فهمي امينا عاما للجامعة العربية ارتفاع أسعار الذهب الكويت: محطة للقوى الكهربائية وتقطير المياه تتعرض لهجوم إيراني ارتفاع الصادرات غير النفطية 32.6 مليار ريال.. كأعلى وتيرة في ثلاثة أشهر منشآت تطلق برامج لدعم الابتكار بجدة سعود بن نايف: هيئة الإذاعة والتلفزيون تعزز الرسالة الإعلامية الهادفة المملكة تدين استهداف مقرات نيجيرفان ومسعود برزاني «البنتاغون» يستعد لعمليات برية في إيران ولي العهد يتلقى اتصالًا هاتفيًا من الرئيس الموريتاني في الشباك جلوي بن عبدالعزيز: نجران تحظى بدعم سخي ورعاية من القيادة الأرصاد ينبه من أمطار على الرياض ومحافظاتها والدفاع المدني يدعو للحذر أكثر من 1000 متطوع في «يعمر» بالحدود الشمالية طلاب وطالبات عسير.. تميّز دولي إطلاق الأسبوع الوطني للموهبة والإبداع في الباحة الحجر.. تحفة نبطية تنبض بالتاريخ فهد بن سلطان يواسي وكيل إمارة تبوك بوفاة شقيقته الفياض: الدبلوماسية الصحية منصة للتعاون الدولي 14 شركة سعودية في معرض لندن الرابطة تُجري تعديلات على مواعيد مباريات دوري روشن إصابة الرباط الصليبي تنهي موسم حارس النصر مبارك البوعينين الأخضر يفتتح تدريباته في بلغراد تحضيراً لمواجهة صربيا ودياً حارس أمريكا السابق يتوقع دخول رونالدو عالم السينما بعد الاعتزال باستوني يرحب بالانتقال إلى برشلونة فرص وشراكات عالمية واعدة.. المربع الجديد .. وجهة مستدامة للابتكار والاستثمار وكيل إمارة منطقة تبوك يعرب عن شكره وامتنانه لسمو وزير الداخلية على تعزيته في وفاة شقيقته القيادة تعزي الرئيس الجزائري في وفاة اليامين زروال القمر الوردي يسبق مفاجأة القمر الأزرق جامعة طيبة تبتكر تقنية لمراقبة سلامة المواد الاستهلاكية يجتاز اختبار القيادة النظري بعد 139 محاولة القيادة تعزي الرئيس الجزائري في وفاة رئيس الجزائر الأسبق الإرياني: قيادات وخبراء من الحرس الثوري وصلت صنعاء.. تنسيق إسرائيلي – أمريكي للرد على تهديدات الحوثيين استعداداً لعمليات محتملة ضد طهران.. واشنطن تعزز وجودها في بريطانيا بقاذفتي «B-52» كن صديقاً وفياً ثورة الألعاب تخطى الخطر.. هاني شاكر إلى القاهرة خلال أيام شكراً أهل المدينة المنورة خبر عابر للقارات أشادت بدورها في تعزيز استدامة الموارد الطبيعية.. الأمم المتحدة: السعودية نموذج عالمي في استعادة النظم البيئية اعتماد أول أنسولين طويل المفعول لعلاج السكري كندي يحتفل بيوم ميلاده بكعكة طولها 5 أمتار إنجاز طبي سعودي.. تخصصي الدمام ينجح بعلاج انتشار سرطان الحوض بالاستئصال الحراري وترميم العظام أمن الشمال الأوروبي على محك الحرب الأوكرانية أزمة الشرق الأوسط تهدد احتواء الكوليرا بإفريقيا صدمة الطاقة تهدد الاقتصاد العالمي بشتاء طويل في ربيع 2026 العيد الذي مضى رئيس الجامعة السعودية الالكترونية يكرّم الطالبة أروى العنزي لإنجازها الطبي العالمي رئيس وزراء باكستان يستقبل سمو وزير الخارجية الندوة العالمية تفتتح مدرسة ابتدائية تُنهي معاناة طلاب "أوزغين" في قيرغيزيا «موانئ» تمدد إعفاء الحاويات الفارغة بمينائي الملك عبد العزيز والجبيل أمير جازان يستقبل قائد قوة أمن المنشآت بالمنطقة برعاية محافظ القطيف..انطلاق مهرجان النباتات والزهور في الرامس بلاغات الحماية الأسرية تظهر مشكلات نفسية وسلوكية وتربوية إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي خطيب المسجد الحرام: احذروا آفات اللسان عبر المنصات الرقمية في رمضان.. 366 مليون مشاهدة لمحتوى الشؤون الدينية بالحرمين رئيس جمهورية أوكرانيا يغادر جدة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع

خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005

الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.