سعر برميل النفط ينخفض إلى 63.93 دولار    سفير المملكة في الأردن يؤكد أهمية تسهيل إيصال المساعدات الإنسانية لقطاع غزة    غرفة مكة المكرمة تعزز دور القطاع الخاص لتحسين تجربة ضيوف الرحمن    تعليم الطائف يعقد الاجتماع الأول للجنة الشراكات والاتفاقات    كوشنر: تسوية ملف مقاتلي حماس في رفح مدخل للانتقال إلى المرحلة الثانية    «الضبابية» لا تخدم السوق    استبعاد تمبكتي من معسكر الأخضر.. واستدعاء الشهراني وكادش    المدرهم يطير ببرونزية الأثقال في إسلامية الرياض 2025    ناجلزمان: لا وقت للتجارب وهدفنا التأهل للمونديال    "أمانة حائل" تحصد جائزة الشمولية الرقمية    «الشورى» يدعو مركز المناطق الاقتصادية في الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    ضبط 21647 مخالفاً للإقامة والعمل وأمن الحدود    «التواصل الحضاري» ينظّم ملتقى التسامح    95 مليون ريال لصيانة ونظافة وتشغيل 1400 مسجد وجامع في المملكة    الذكاء الصناعي سلاح ذو حدين    الديوان الملكي: وفاة وفاء بنت بندر    لجان الكرة وقرارات غائبة أو متأخرة    شلوتربيك أولوية لبرشلونة في يناير    في ختام دور المجموعات بمونديال الناشئين 2025.. الأخضر يواجه نظيره المالي للعبور لدور ال 32    ثمن دعم القيادة الرشيدة للقطاع.. العوهلي: 24.89 % ارتفاع توطين الإنفاق العسكري    وسط ضغوط على المرحلة الثانية من اتفاق غزة.. الاحتلال يمنع خروج المحاصرين في أنفاق رفح    علامات تكشف مقاطع الفيديو المولدة بال AI    خادم الحرمين يدعو لإقامة صلاة الاستسقاء الخميس    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    تحت رعاية سمو ولي العهد.. وزارة العدل تُنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض    أمريكي يبحر 95 كيلومتراً داخل يقطينة    يوثق التحولات التاريخية والحضارية للمشاعر.. «الدارة» تطلق ملتقى تاريخ الحج والحرمين    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    تعاون سعودي- إماراتي لمكافحة جرائم الفساد    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    خديعة القيمة المعنوية    الأخضر تحت 19 عاماً يدشن تدريباته في معسكر الأحساء استعداداً لكأس آسيا    تداول 197 مليون سهم    أزمة الأطباء الإداريين    رئيس جامعة جازان يطلق منصة "ركز" للاستثمار المعرفي    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    "مسام" ينزع (1.044) لغمًا من الأراضي اليمنية خلال أسبوع    البنيان يرعى «التعليم المنافس» في «الملك سعود»    «الرياض الصحي»: البحث العلمي شريكٌ محوري في التحول الصحي    «سعود الطبية» تعيد الحركة لمفصل كوع بعد 10 أعوام من العجز    إصابة جديدة في تدريبات المنتخب السعودي    تصاعد أرقام نازحي السودان    مفاوضات عالقة والاحتلال يتعنت    جامعة أمِّ القُرى الشَّريك المعرفي والابتكاري لمؤتمر ومعرض الحج في نسخته الخامسة    مطالبة المناطق الاقتصادية بالرياض باستكمال البناء المؤسسي    رجال أمن الحرمين قصص نجاح تروى للتاريخ    نائب أمير المنطقة الشرقية يستقبل مدير فرع الهيئة العامة لتنظيم الإعلام بالمنطقة    مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    أمير نجران يلتقي مدير فرع «عقارات الدولة»    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    تناولوا الزنجبيل بحذر!    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.