سعورس : دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد

برعاية محافظ القطيف..انطلاق مهرجان النباتات والزهور في الرامس جامعة طيبة تبتكر تقنية لمراقبة سلامة المواد الاستهلاكية أثناء النقل والتخزين سوريا تتصدى لهجوم بمسيرات على قاعدة التنف استشهاد 6 فلسطينيين في قصف إسرائيلي على خان يونس أسلوب رفض الخاطب يؤثر على تقبل القرار بلاغات الحماية الأسرية تظهر مشكلات نفسية وسلوكية وتربوية دفع 50 ألفا ولم يستعد حسابه معدن سام في الخبز والكروسان عصير الكرز يحسن النوم صيدلية حية تحت الجلد العدوان الإسرائيلي على لبنان أوقع 1142 قتيلاً و3315 جريحاً الأخضر (B) يخسر ودية السودان حسام حسن: لم أتوقع الرباعية السنغال: قرار كاف «كان معداً سلفاً» الذهب يرتفع 3 % وسط ترقب المستثمرين لتطورات التوتر في الشرق الأوسط "البنية التحتية" يصدر "أداء الجهات الخدمية" لفبراير وزير الصحة يثمن جهود الهلال الأحمر مطر الخير يعم المملكة أرقام جديدة تكشف.. تحول العمل التطوعي بالمملكة إلى قوة مجتمعية مزارع القصيم الريفية.. إقبال متزايد يعزز النمو السياحي والاقتصادي أيام العيد رحلة في أفياء الشعر والشعراء العيد ومفهوم السعادة في الماضي والحاضر "الثقافة" تطلق الزمالات السعودية البريطانية للأبحاث الثقافية إليوت الصغير في «الأرض الموبوءة» خطيب المسجد الحرام: احذروا آفات اللسان إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي غاب الجسد وبقي الأثر أمن وأمان وعقيدة واطمئنان بعد البيعة.. عصر جديد في ظل ولي العهد "سدن" توقّع مع مستشفى الملك خالد الجامعي نجاح استخراج «سماعة جوال» من معدة رجل بمجمع الدكتور سليمان الحبيب الطبي بالعليا المنتخب السعودي (B) يخسر لقاء السودان الودي في معسكر جدة ديوانية خوجه تقيم حفل معايدة جامعة الإمام عبدالرحمن تعايد منسوبيها رئيس جمهورية أوكرانيا يغادر جدة وزارة الدفاع ونظيرتها الأوكرانية توقِّعان مذكرة ترتيبات في مجال المشتريات الدفاعية زراعة 159 مليون شجرة ضمن مبادرة السعودية الخضراء.. السعودية تؤهل مليون هكتار من الأراضي المتدهورة شارك في جلسة «التهديدات العابرة للحدود والسيادة».. وزير الخارجية ونظيره الهندي يناقشان المستجدات الإقليمية والدولية الاتحاد يعين نور والمنتشري مستشارين لشؤون كرة القدم الهلال يطالب «الآسيوي» بإشراك «نونيز» أمام السد "النقل" تتيح التعاقد لنقل البضائع للغير مؤقتاً عبر المنصات الرقمية في رمضان.. 366 مليون مشاهدة لمحتوى الشؤون الدينية بالحرمين طهران مستمرة في استهداف المدنيين وتهديد الاستقرار.. السعودية ودول الخليج.. مساعٍ دبلوماسية لاحتواء الأزمة توسع محتمل للصراع.. غارات إسرائيلية تستهدف منشآت نووية إيرانية عراقجي يشكك في جدية واشنطن: تناقضات أمريكية تعقد مسار الاتفاق 1.7 تريليون أصولاً احتياطية للمركزي السعودي «ثار» تسجل أعلى كمية ب 27,4 ملم.. 24 محطة ترصد هطول أمطار في 6 مناطق نائب أمير منطقة تبوك يعزي وكيل إمارة المنطقة في وفاة شقيقته العويس يعود للصقور انطلاق مهرجان الشعوب في الجامعة الإسلامية بالمدينة قمة أولوية ميامي تختتم أعمالها بجلسات حول إستراتيجيات الاستثمار وسباق المعادن الحرجة الدفاعات السعودية تعترض 3 صواريخ وسقوط 4 في مياه الخليج ومناطق غير مأهولة نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة المعيقلي: التقوى طريق النجاة والفوز الحقيقي

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع

خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005

الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.