سعيد بن قزعة أبو جمال في ذمة الله            هيئة محمية الملك سلمان الملكية تدشّن مبادرة الإصحاح البيئي في "وادي نايلات" بحائل .    النفط يرتفع وسط مخاطر الإمدادات ويتجه لمكاسب أسبوعية    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    زعيم كوريا الشمالية يأمر بزيادة انتاج الصواريخ عام 2026    رياح نشطة و سحب ممطرة على عدة أجزاء من مناطق المملكة    غيابات عديدة في النصر أمام الأخدود    الفتح ينهي استعداداته قبل لقاء الأهلي    يايسله يرحب برحيل لاعب الأهلي    ارتفاع سعر الذهب الى 4501.44 دولار للأوقية    برعاية أمير منطقة جازان.. مهرجان جازان 2026 يستهل مشواره بانطلاقة كرنفالية كبرى    120 صقارًا يدشنون أشواط نخبة المحليين في انطلاق مهرجان الملك عبدالعزيز للصقور    روسيا تنفي التقارير حول عزمها تعديل الخطة الأمريكية للتسوية في أوكرانيا    الرئيس التركي يلتقي رئيس مجلس السيادة السوداني    «بيئة مكة» تمكّن الأطفال من الابتكار التطوعي البيئي عبر هاكاثون «غراس» الأول    آل الشيخ: جائزة طارق القصبي نموذج وطني لدعم البحث والابتكار في الهندسة المدنية    المطر والحنين    رئاسة الشؤون الدينية تدعو قاصدي الحرمين إلى الالتزام بآداب وفضائل يوم الجمعة    واشنطن مُهددة في سباق الذكاء الاصطناعي    الاتفاق يكسب الرياض بثنائية في دوري روشن للمحترفين    نيوم يتغلب على النجمة بثنائية في دوري روشن للمحترفين    القبض على (7) مخالفين في جازان لتهريبهم (126) كجم "قات"    من البحث إلى التسويق الجامعات في فخ التصنيفات العالمي    الفصحى: جمع شمل    رومانو : ريال مدريد غير مهتم بالتعاقد مع لاعب الهلال روبن نيفيز حاليًا    برعاية وزير التعليم جامعة أم القرى تفتتح ورشة "تبادل التجارب والممارسات المتميزة في كفاءة الإنفاق لمنظومة التعليم والتدريب"    جمعية التنمية الأهلية بأبها تحتفي باليوم العالمي للتطوع واختتام مشاريع 2025 ضمن "رواية عقد"    «أرفى» تكرّم الجهات الداعمة لمسيرة العطاء مع مرضى التصلب المتعدد    نائب أمير جازان يستقبل نائب الرئيس التنفيذي للمؤسسة الخيرية لرعاية الأيتام "إخاء"    ‏نائب أمير منطقة جازان يستقبل نائب وزير الصناعة والثروة المعدنية لشؤون التعدين    الشؤون الإسلامية في جازان تُقيم ورشة عمل لتأهيل المراقبات بمساجد محافظة أبو عريش    مركز الحياة الفطرية يطلق 61 كائناً فطرياً بمحمية الملك خالد الملكية    مدير عام فرع الشؤون الإسلامية في جازان يتفقد جوامع ومساجد العيدابي ويفتتح مسجد النور    د. مريم الدغيم تحصل على براءة الاختراع الأمريكية    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين الشريفين لدى فيتنام    إنفاذ يشرف على 75 مزادا عقاريا لتصفية وبيع أكثر من 900 أصل في مطلع 2026    جولة ميدانية للوقوف على جاهزية الواجهة البحرية بقوز الجعافرة استعدادًا لانطلاق المهرجان الشتوي    السعودية: تحركات المجلس الانتقالي الجنوبي في حضرموت والمهرة تمت دون موافقة مجلس القيادة الرئاسي أو التنسيق مع قيادة التحالف    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    تطبيق علاج وقائي للحد من تطور السكري    صندوق الطائرة الأسود قرب أنقرة.. تركيا تعلن العثور على جثة رئيس الأركان الليبي    المملكة في صدارة الدول بالترفيه الرقمي ب34 مليون مستخدم    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    40 ألف متدرب مخرجات الأكاديمية الصحية    لوحات مجدي حمزة.. تجارب من واقع الحياة    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    ارتفاع النفط والذهب    هندية تصلح عطلاً برمجياً في حفل زفافها    «الجوازات» تصدر 17.767 قراراً إدارياً بحق مخالفين    نقاشات أمنية وسياسية تسبق لقاء نتنياهو وترامب.. حدود جديدة لإسرائيل مع غزة    الشيباني: العلاقات مع روسيا تدخل مرحلة إستراتيجية جديدة.. الداخلية السورية تتهم «قسد» بالتجنيد الإجباري في حلب    في دوري أبطال آسيا 2.. النصر يدك شباك الزوراء العراقي بخماسية    الإطاحة بطبيبة المشاهير المزيفة    الشباب يعلن غياب مهاجمه عبدالرزاق حمد الله لقرابة شهرين    مرحوم لا محروم    النيكوتين باوتشز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.