يتوقع خبراء مكافحة فيروسات الحواسب أن تتحول مئات الآلاف من أجهزة الكمبيوتر التي أصابها الفيروس المسمى بـ"لف سان" واختبأ فيها إلى منصات للهجوم على مواقع تابعة لشركة مايكروسوفت عملاقة صناعة البرمجيات في العالم، وفق ما ذكرته شبكة "سي إن إن" الأمريكية الخميس 14-8-2003.

وينتظر أن تقوم هذه الحاسبات المصابة بالفيروس الذي سمى نفسه أيضا بمدمر مايكروسوفت "إم إس بلاستر" بإرسال كميات من البيانات عدة مرات في الثانية الواحدة عبر الإنترنت لأحد مواقع مايكروسوفت لإسقاطه. ويستغرق الفيروس 30 ثانية فقط للوصول إلى الحاسبات غير المصابة.

كان الفيروس قد بدأ ينتشر الإثنين 11-8-2003، وأصاب الأجهزة التي تستخدم نظم تشغيل ويندوز إكس بي، وويندوز 2000، وويندوز إن تي، واستهدف الهجوم الأول له إحراج أكبر شركة برامج كمبيوتر في العالم، والتي يمتلكها الملياردير الأمريكي المعروف بيل جيتس، وكان يترك رسالة يتهكم فيها على مؤسس الشركة، ويقول: "بيل جيتس.. لماذا لا تتوقف عن كنز الملايين وتصلح برامجك؟"، ثم يقوم الجهاز المصاب بإعادة تشغيل نفسه خلال 60 ثانية، وتتكرر هذه العملية عدة مرات.

ويقول الخبراء: "من المرجح أن يكون الموقع المستهدف هو: windowsupdate.microsoft.com الذي تستخدمه شركة مايكروسوفت لنشر قطع إضافية من البرامج يمكن إضافتها لبرامجها ونظم تشغيلها الأوسع انتشارا في العالم لتحسين أدائها.

وتضع مايكروسوفت أيضا على الموقع الذي ينتظر بدء الهجوم عليه الأحد 16-8-2003 "الرقع التي يمكن بها سد الثغرات والخروق الموجودة في برامجها ونظم تشغيلها؛ لحمايتها من التسلل والتخريب".

طريقة المكافحة

ونقلت صحيفة الواشنطن بوست الأمريكية اليوم الخميس 14-8-2003 طريقة مكافحة الفيروس عن شركة أتلانتا المتخصصة في أمن أجهزة الكمبيوتر وشبكاته، وهي كالتالي:

- لمنع إعادة تشغيل الجهاز تلقائيا اضغط على الأزرة Ctrl, Alt , Delete في نفس الوقت؛ لتظهر قائمة البرامج العاملة، وابحث فيها عن برنامج باسم "msblast.exe"، ثم انقر عليه، وقم بإيقاف عمله عن طريق نقر زر "End Task".

- امحُ نفس البرنامج بعد البحث عنه في كل الجهاز، وذلك بالضغط على زر "Start" في أقصى أسفل الركن الأيسر من الشاشة، وابحث عن البرنامج عن طريق "Search"، ولا تنس اختيار البحث في "all files and folders"، وعندما تظهر نافذة البحث اكتب فيها اسم البرنامج msblast.exe ، ثم امسح كل الملفات ذات العلاقة به.

- حمل برنامج رقع هذه الثغرة من موقع مايكروسوفت http://windowsupdate.microsoft.com

- افصل الجهاز عن الإنترنت، وأعد تشغيل الجهاز، ثم أعد الاتصال بالإنترنت، وتأكد من تشغيل آخر برامج الحماية من الفيروسات، وأحدثها التي نشرتها برامج المكافحة بعد ظهور الفيروس "بلاستر".

الفيروس حديث الساعة

ويبدو أن الفيروس -وهو من نوع "الدودة" نظرا لانتشاره عبر الإنترنت- كان تأثيره الأكبر على الحواسب الشخصية، رغم أنه أصاب عددا من المؤسسات؛ حيث أصيب به في بريطانيا وحدها 188 ألف جهاز حتى الآن، وطبقا للإحصائيات التي قامت بها "سيمانتيك" التي تنتج برنامج مكافحة الفيروسات "نورتون أنتي فيروس" الشهير ونشرتها على موقعها بالإنترنت.. فإن الولايات المتحدة وبريطانيا هما الدولتان الأكثر تأثرا بالإصابة.

وأصيبت بعض المؤسسات الكبرى أيضا بالفيروس؛ حيث ضرب الفيروس مصرف الاحتياطي الفيدرالي في أتلانتا، كما تسبب الفيروس في غلق الحواسب في إدارة تراخيص السيارات في ولاية ميريلاند الأمريكية أيضا، بالإضافة إلى مكاتب حكومية في هونج كونج، وشركة "بي إم دبليو" الألمانية للسيارات، وشركة تيلياسينورا السويدية التي تمد بخدمات الإنترنت.

ويسيطر هذا الفيروس على الحاسب عن طريق استخدام ثغرة في النظام الذي تستخدمه العديد من نسخ مايكروسوفت ويندوز في نقل الملفات الإنترنت، ما دام الجهاز متصلا بالإنترنت.

وبمجرد السيطرة على الحاسوب يبدأ الفيروس في البحث عن حواسب أخرى لإصابتها، وتكون الإصابة غالبا في الجزء من الحاسب الذي يستخدمه مزود خدمة الإنترنت "ISP.

ونشرت شركة سوفوس العاملة في مجال مكافحة الفيروسات على موقعها بالإنترنت الأربعاء 13-8-2003 تقول: إن مستخدمي الحاسبات الشخصية قد لا يدركون أن حواسبهم قد أصيبت بالعدوى التي تسبب تباطؤا في أدائها.

ودخلت آسيا في صراع مرير مع فيروس جديد يصيب الكمبيوتر عبر الإنترنت حيث يعتقد خبراء أن صورا أخرى من الفيروس ربما كانت كامنة داخل بعض الأجهزة، بعد برمجتها على أن تبدأ العمل يوم السبت 16-8-2003.

وتخشى سلطات في هونج كونج وكوريا الجنوبية وأستراليا أيضا من ظهور صور جديدة من الفيروس إم إس بلاستر أشد تدميرا من النسخة الأصلية من الفيروس.



تحياتي لكم جميعآ0000

الطـــــير الجــــريح،،،

سلمو اخوي على موضوعك المفيد الصراحه والرائع

مشكووور اخوي على تبليغك لنا

تحياتي اختك لولوlf8l

السلام عليكم ورحمة الله وبركاته :


مشكور على طرح الموضوع اخوي طير


صراحة كنت اجهز له علشان اطرحه في المنتدى <<<<<<< من ضحايا الفيروسlf1l

وهذا بعض الي استفدت منه من اهل الخبرة في هذا المجال والي مهتمين بالفايروس وآخر

اخبار الفايروس والموضوع منقول للفايدة

اسم الفايروس: W32.Blaster
حجمه : 6,176 bytes
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي


# نبذه عن كيفية دخول الفايروس الى جهازك وعمله :

الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :

"windows auto update"="msblast.exe"

للمسار التالي :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


طريقة عمل الفايروس هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت http://windowsupdate.microsoft.com



تاثيرة على النظام :
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..



بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا


للحماية من هذا الفايروس :
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :

ويندوز اكس بي :

http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
الويندوز 2000:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=en
وتحديث الانتي فايرس

طبعا في الصفحتين هذي ماعليك سوى انك تنقر على Download lf6l


#اما للاجهزه المصابه بالفايروس فا طريقة التخلص منه وتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :

Windows 2000, XP

-1 اضغط CTRL+ALT+DEL

-2 اضغط على Task Manager

3- بعدين اضغط على Processes

-4 بعدين ابحث عن ملف اسمه msblast.exe

-5 اذا حصلته ظلله بعدين اضغط على End Process

بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت

بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله

اللي وندوز حقهم عربي



اعدادات __ لوحة التحكم__ أدوات ادارية___ خدمات المكونات
بيفتح لكم صفحة فيها قائمة منسدلة ..
اول شي مجلد جذر وحدة التحكم
وتحتها أجهزة الكمبيوتر ..
افتحوه تلقون جهاز الكمبيوتر سوو كلك يمين ..
وخصائص ..
بعدين الخصائص الإفتراضية .. الصح شيلوه ..


#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات

135 TCP, 69 UDP, 4444 TCP

والثانيه هي Disable Dcom

الخطوات كالتالي :

Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer

بعدها كلك يمين عليه واختار Properties

بعدين اختار Default Properties

بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer

بعدها Ok

الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use

#وهاذي تولز خاصه لازالة الفايروس للناس الي ماتستخدم نورتن او ماعندها برنامج انتي فايروس بالجهاز او عنده نورتن بس متوهق ماعرف يسوي تحديث

http://securityresponse.symantec.co...er/FixBlast.exe

طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك وشكرااا

تحياتي لكم

السلام عليكم ورحمة الله وبركاته:


يسلموووو اخوي الطير الجريح

على طرح هذا الموضوع المهم


وهذا الفايروس جا على جهازي ولعوزني

اخي العزيز يسوري0000

يعطيك العافيه اخوي على مرورك للموضوع واتمنا ان تكون وجد الفائده من خلاله 0000

تحياتي لك000

الطــــــــير الجريح،،،

اشكركم انتم الاثنين الصراحه على تنويرنا وتنبيهناااا.




http://members.lycos.co.uk/abodi0/saudi_aC2.gif





http://members.lycos.co.uk/abodi0/kw.gif

اخوي الغالي والعزيز اعذروني00000

يعطيك العافيه اخوي على مرورك للمشاركه ومشكوووور الف شكر على طرحك وشرحك الوافي والجميل للموضوع0000

يسلمووووووو ياغالي وسلمت يمينك اللى كتبت كل هذا الرد الجميل ولا عدمناك اخوي0000

تحياتي لك0000

الطـــــير الجريح،،،lf8l

اختي الغاليه لولو0000000

يعطيك العافيه اختي ومشكور على المشاركه بالموضوع 000

يسلمووووووو اختي وانشاء الله قد استفدتي من النشاركه0000

تخياتي لك0000

الطـــــــير الجريح،،،

هلا وغلا بأخوي امير الكون0000

يسلموووووو ياغالي على هذا المرور واتمنا أن تكون قد وجدت الفائده من المشاركه000

تحياتي لك000

الطــــير الجريح،،،lf8l

هلا وغلا بأخوي كويتي كووووول0000

ياهلا فيك اخوي ومنوووووور المشاركه بوجودك واتمنا أن تكون قد وجدت الفائده من خلالها000

تحياتي لك000

الطــير الجريح،،،lf8l

مشكور اخوي الطير على هذا

الموضوع المفيد وشكرا لك على

تبليغنا

أخوك / المسافر ..... lf6l lf8l