المملكة ترحب بإعلان التوصل إلى اتفاق سلام بين أرمينيا وأذربيجان    خطط أرامكو السعودية التوسعية في النفط والغاز والتكرير تعزز زيادة تدفقاتها النقدية    السعودية ترحب بإعلان التوصل إلى اتفاق سلام بين أرمينيا و أذربيجان مشيدة بالرعاية الأمريكية للاتفاق    الفيحاء يتعاقد مع "الخيبري"لمدة 3 سنوات    وزير الخارجية يتحرك دبلوماسياً لوقف الانتهاكات في غزة    برشلونة يعيد شارة القيادة لتير شتيغن    بيع صقرين ب 180 ألف ريال في الليلة الأولى لمنصة المزاد الدولي لمزارع إنتاج الصقور    جمعية فضاء العالية للتنمية الشبابية تختتم برنامج ماهرون الصيفي    ضبط 4 باكستانيين وهندي في الشرقية لترويجهم (32) كجم «لشبو»    السعودية توزّع 847 قسيمة غذائية في عدة محافظات بالأردن    فيصل بن فرحان ووزير خارجية ألمانيا يبحثان التطورات الأخيرة في قطاع غزة    صقارون دوليون يثمنون تسهيلات نادي الصقور في نقل واستضافة الصقور    كأس العالم للرياضات الإلكترونية 2025 .. ختام ربع نهائي بطولة Rainbow Six Siege X    النصر يتحرك لضم جناح منتخب فرنسا    البرازيل «تستنكر» ضغوط أميركا على القاضي المكلف بقضية بولسونارو    مواهب الذكاء الصناعي تضع المملكة ضمن أفضل 20 دولة    البرلمان العربي يستنكر قرار كنيست كيان الاحتلال بإعادة احتلال غزة ويدعو لتحرك دولي عاجل    "القرني" يختتم دورة تدريب المدربين    أمير جازان يرعى ملتقى أبحاث السرطان 2025 بجامعة جازان    الشيخ أسامة خياط: يدعو لغرس قيم البر والتقوى في الأسرة والمجتمع    الشيخ عبدالباري الثبيتي: سورة قريش تُجسّد أعظم النعم .. الطعام والأمان    المصالح الوطنية السعودية    الخلاف يزداد بين برشلونة وحارسه شتيغن    النفط يتكبد خسارة أسبوعية حادة    سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية    الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت    أنواع فيتامين D وجرعاته الصحيحة    النصر يكسب ودية "رايو آفي" البرتغالي برباعية    ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية"    مؤشرات الأسهم الأمريكية تغلق على انخفاض    %83 من القراء هجروا المجلات    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات    (عشان نصور،،،،،،!)    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    سبعة آلاف خطوة تعزز الصحة    بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان    نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري    رئيس وزراء موريتانيا يغادر المدينة المنورة    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها    ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    2 مليون دولار لتأمين «ابتسامة» نجمة هوليود    زيلينسكي يدعو واشنطن لزيادة الضغط على موسكو.. روسيا تدرس هدنة جوية مع أوكرانيا    استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك    احتفال الفرا وعمران    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    الأرصاد: أمطار متفرقة حتى منتصف أغسطس    أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات»    فتح باب التقديم لدعم المشاريع السينمائية    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.