الامير جلوي بن عبدالعزيز" يرعى حفل تخريج 3747 طالبًا وطالبة    استعراض جهود جمعية العناية بالمساجد أمام نائب الشرقية    فرع وزارة البيئة بنجران يواصل فعاليات أسبوع البيئة 2025، "بيئتنا كنز"    2.02 تريليون ريال قيمة صفقات التركزات الاقتصادية    Bitcoinينافس الذهب في الصعود    4 ملايين ريال لتمويل 82 علامة سعودية    بيئة نجران تطلق فعاليات أسبوع البيئة    أمير القصيم يتسلم تقرير «التجارة»    رئيس الشورى يعقد جلسة مباحثات رسمية مع نظيره القطري    تدشين «سمع السعودية» التطوعي في السنغال    أرسنال يتعادل مع بالاس ويترك ليفربول على أعتاب لقب دوري إنجلترا    القادسية يفلت بنقطة التعادل أمام الخليج    فرع وزارة الموارد البشرية والتنمية ينظم فعالية اليوم العالمي للتوحد    القبض على (5) باكستانيين في الرياض لترويجهم (74) كلجم من مادة (الشبو) المخدر    رئيس "حقوق الإنسان": أنظمة الحماية في المملكة نموذج رائد    فهد بن سلطان: القيادة تدعم البحث العلمي والابتكار    نحو فتاة واعية بدينها، معتزة بوطنها: لقاء تربوي وطني لفرع الإفتاء بجازان في مؤسسة رعاية الفتيات        "واعي جازان" يحتفي بروّاد العطاء ويُكرّم شركاء النجاح    كشمير: تعزيزات أمنية واسعة ومطاردة منفذي هجوم بيساران    نائب أمير الرياض يعزي في وفاة سعد البواردي    أمير تبوك يهنئ نيوم بمناسبة صعوده لدوري روشن للمحترفين    بعد أن يرحل الحريد.. ماذا تبقى من المهرجان؟ وماذا ينتظر فرسان؟    فيصل بن سلمان يزور عائلة الرويشد    أمير الرياض يدشّن مشروعات تنموية في الخرج بتكلفة 47 مليون ريال    افتتاح جناح مدينة الرياض بمعرض بوينس آيرس الدولي للكتاب    الرئاسة الدينية تحذر من المقاطع المفبركة لأئمة الحرمين    "النجيمي"عضو فريق توثيق تاريخ كرة القدم السعودية: كافة مكتسبات الكرة السعودية والأندية محفوظة وفق معايير التصنيف    «النقد الدولي» يحذر من تجاوز الدين العام العالمي لمستويات «كورونا»    محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة    أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    ملك الأردن يغادر جدة    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    حظر جماعة الإخوان في الأردن    رئيس جامعة الإمام عبدالرحمن يفتتح أعمال ومعرض المؤتمر ال17 لمستجدات الأطفال    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة    فعاليات ثقافية بمكتبة الملك عبدالعزيز لليوم العالمي للكتاب    الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول    بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية    ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية    إعلاميون ل"البلاد": خبرة الهلال سلاحه الأول في نخبة آسيا    اقترب من مزاحمة هدافي روشن.. بنزيما.. رقم قياسي تاريخي مع الاتحاد    تحاول فرض "الموازية" بقوة السلاح.. الدعم السريع تواصل قصف المدنيين في الفاشر    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    «الأمن السيبراني» تشارك في «مؤتمر RSA»    معرّفات ظلامية    مؤتمر القصيم لطب الطوارئ يختتم أعماله    دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات    "جامعة جدة" تحتفي بأبطال المبارزة في بطولة المملكة للمبارزة SFC    ما الأقوى: الشريعة أم القانون    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.