ولي العهد يستقبل مستشار الأمن القومي الأمريكي    شهداء ومصابون في قصف لقوات الاحتلال الإسرائيلي على قطاع غزة    الأوكراني أوزيك يتوج بطلاً للعالم للوزن الثقيل بلا منازع    في الأحساء تنفيذ 10 مشاريع في اختتام "أساطيل المستقبل"    رفضت بيع كليتها لشراء زوجها دراجة.. فطلقها !    خبير سيبراني: تفعيل الدفاع الإلكتروني المتقدم يقي من مخاطر الهجوم    «هيئة العقار»: 18 تشريعاً لمستقبل العقار وتحقيق مستهدفات الرؤية    الأهلي يضمن الثالث.. الحزم يحرج الرياض.. التعاون رابع الكبار    لقب الدوري الإنجليزي بين أفضلية السيتي وحلم أرسنال    السفارة السعودية في تشيلي تنظم حلقات نقاش بعنوان "تمكين المرأة السعودية في ظل رؤية المملكة 2030"    مقتل 3 فلسطينيين على الأقل في غارة جوية إسرائيلية على رفح    تنظيم جديد لتخصيص الطاقة للمستهلكين    «التعليم».. تكشف شروط نجاح الطلاب والطالبات بجميع المراحل    خادم الحرمين يأمر بترقية 26 قاضيًا بديوان المظالم    سلة الهلال تُتوّج بلقب المربع الذهبي    اطلع على مشاريع التطوير لراحة الحجاج.. نائب أمير منطقة مكة المكرمة يتفقد المشاعر المقدسة    زيارات الخير    محتالة تحصل على إعانات بآلاف الدولارات    طبخ ومسرح    سمو ولي العهد يستقبل الأمراء والمواطنين    مواقف مشرّفة    «تيك توك» تزيد مدة الفيديو لساعة كاملة    330 شاحنة إغاثية إلى اليمن وبيوت متنقلة للاجئين السوريين    البرق يضيء سماء الباحة ويرسم لوحات بديعة    الماء (2)    جدول الضرب    «التعليم»: حسم 15 درجة من «المتحرشين» و«المبتزين» وإحالتهم للجهات الأمنية    قرى «حجن» تعيش العزلة وتعاني ضعف الخدمات    المقبل رفع الشكر للقيادة.. المملكة رئيساً للمجلس التنفيذي ل "الألكسو"    27 جائزة للمنتخب السعودي للعلوم والهندسة في آيسف    انطلاق المؤتمر الأول للتميز في التمريض الثلاثاء    «باب القصر»    اشتباك بالأيدي يُفشل انتخاب رئيس البرلمان العراقي    عبر التكنولوجيا المعززة بالذكاء الاصطناعي.. نقل إجراءات مبادرة طريق مكة إلى عالم الرقمية    للسنة الثانية.. "مبادرة طريق مكة" في مطار إسطنبول الدولي تواصل تقديم الخدمات بتقنيات حديثة    تحدي البطاطس الحارة يقتل طفلاً أمريكياً    دعاهم إلى تناول السوائل وفقاً لنصائح الطبيب.. استشاري: على مرض الكلى تجنّب أشعة الشمس في الحج    مختصون ينصحون الحجاج.. الكمامة حماية من الأمراض وحفاظ على الصحة    كيلا يبقى تركي السديري مجرد ذكرى    وزير التعليم: تفوّق طلابنا في «آيسف 2024» يؤسس لمرحلة مستقبلية عنوانها التميّز    كيان عدواني غاصب .. فرضه الاستعمار !    أهمية إنشاء الهيئة السعودية للمياه !    أمير عسير يُعزّي أسرة «آل مصعفق»    الهلال يحبط النصر..    الخبز على طاولة باخ وجياني    جماهير المدينة (مبروك البقاء)!    المملكة رئيسا للمجلس التنفيذي للألكسو حتى 2026    نيابة عن ولي العهد.. وزير البيئة يرأس وفد المملكة في المنتدى العالمي للمياه    الرئاسة العامة تستكمل جاهزيتها لخدمة حجاج بيت الله الحرام هذا العام ١٤٤٥ه    التخصصي: الدراسات السريرية وفرت نحو 62 مليون ريال    "إرشاد الحافلات" يعلن جاهزية الخطط التشغيلية لموسم الحج    توطين تقنية الجينوم السعودي ب 140 باحثا    البحث العلمي والإبتكار بالملتقى العلمي السنوي بجامعة عبدالرحمن بن فيصل    قائد فذٌ و وطن عظيم    رئيس جمهورية موريتانيا يغادر جدة    بتوجيه الملك.. ولي العهد يزور «الشرقية».. قوة وتلاحم وحرص على التطوير والتنمية    «الأحوال»: قرار وزاري بفقدان امرأة «لبنانية الأصل» للجنسية السعودية    جامعة الملك خالد تدفع 11 ألف خريج لسوق العمل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.