النفط يتراجع 1% بعد تسجيل أعلى مستوى في 5 أشهر    تصعيد إيراني: ضربات تستهدف قواعد أمريكية في الخليج    العراق يعرب عن قلقة البالغ تجاه الهجوم الذي تعرضت له دولة قطر    القيادة تهنئ الدوق الأكبر لدوقية لكسمبورغ بذكرى اليوم الوطني لبلاده    مشروع لتأهيل 12 مسجدًا في نجران وحبونا    "رتال للتطوير العمراني" تفوز بجائزة الملك عبدالعزيز للجودة    "Alesso" يطلق المقطوعة الموسيقية لكأس العالم للرياضات الإلكترونية    تصاريح للرعي بالفياض والمتنزهات    قرار من ثيو هيرنانديز بشأن عرض الهلال    قنصل إيران يشيد بجهود السعودية لتسهيل مغادرة حجاج بلاده    قطر: تنويه بعض السفارات لرعاياها لا يعكس تهديدات محددة    نائب أمير الرياض يؤدي صلاة الميت على الأمير فيصل بن خالد    وجهات صيفية تجمع الأمان والطبيعة في آن واحد    الجوازات تواصل إنهاء إجراءات مغادرة الحجاج عبر كافة المنافذ    مراقبة لأداء الناقلات الوطنية.. تقرير جديد لهيئة الطيران المدني    "ومن أحياها" تستقطب 294 متبرعا بالدم خلال 3 أيام    إنزاغي راض عن أداء الهلال أمام سالزبورغ    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    الأمين العام لمجلس التعاون يدين ويستنكر التفجير الإرهابي الذي استهدف كنيسة في دمشق    مكافحة المخدرات تقبض على شخص بمنطقة القصيم    الرعاية المديدة بالظهران تُطلق خدمات التأهيل الطبي للعيادات الخارجية    العين الإماراتي يودع كأس العالم للأندية بخسارته أمام مانشستر سيتي بسداسية    محافظ الطائف يستقبل قيادات المركز الوطني لتنمية الغطاء النباتي ومكافحة التصحر    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    الأمير سعود بن نهار يُكرّم طلاب التعليم الحاصلين على جوائز دولية في معرض "ITEX" الدولي 2025    جامعة أم القرى تُحرز تقدمًا عالميًا في تصنيف "التايمز" لعام 2025    جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام"    رفعت مستوى التهديد داخلياً.. إسرائيل تشنّ موجة غارات على غرب إيران    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    وزير الداخلية يستقبل سفير المملكة المتحدة    في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً    اتحاد القدم يخطط أم يتفاعل؟    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    هيئة التراث تسجل 5,900 موقع ومبنى جديد    إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة    "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل    تحديد موقع المركبة اليابانية المتحطمة    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    في المسجد    طهران: أخلينا المنشآت النووية في ثلاث مدن رئيسية    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    فيروسات تخطف خلايا الإنسان    تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات    قوة السلام    الأحساء تستعرض الحرف والفنون في فرنسا    إنقاذ حياة امرأة وجنينها بمنظار تداخلي    تباين في أداء القطاعات بسوق الأسهم السعودية    وزير الداخلية يودع السفير البريطاني    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.