هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    ملتقى الميزانية.. الدروس المستفادة للمواطن والمسؤول !    رياض العالم وعالم الرياض    الرياض الجميلة الصديقة    سيتي سكيب.. ميلاد هوية عمرانية    المملكة وتعزيز أمنها البحري    مبدعون.. مبتكرون    "إثراء" يختتم أعمال مؤتمر الفن الإسلامي.. استعادة وهج الحِرف اليدوية بمشاركات محلية وعالمية    أكد أهمية الحل الدائم للأزمة السودانية.. وزير الخارجية: ضرورة تجسيد الدولة الفلسطينية واحترام سيادة لبنان    حوادث الطائرات    حروب عالمية وأخرى أشد فتكاً    التصعيد الروسي - الغربي.. لعبة خطرة ونتائج غير محسوبة    بايدن: إسرائيل ولبنان وافقتا على اتفاق وقف النار    7 آلاف مجزرة إسرائيلية بحق العائلات في غزة    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    القوة الناعمة.. نجوم وأحداث !    صافرة الكوري «تخفي» الهلال    طائرة الأهلي تتغلب على الهلال    الاتفاق يختتم تحضيراته    كيف تتعاملين مع مخاوف طفلك من المدرسة؟    حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت    الفيصلي يحتاج وقفة من أبناء حرمة    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الأحد المقبل    كثفوا توعية المواطن بمميزاته وفرصه    الجموم بمكة المكرمة تسجّل أعلى كمية لهطول الأمطار ب (22.8) ملم    لا فاز الأهلي أنتشي..!    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    «إثراء» يُعيد وهج الحِرف اليدوية بمشاركات دولية    هؤلاء هم المرجفون    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    القصف والجوع والشتاء.. ثلاثية الموت على غزة    «التعليم»: 7 % من الطلاب حققوا أداء عالياً في الاختبارات الوطنية    وزير المالية : التضخم في المملكة تحت السيطرة رغم ارتفاعه عالميًا    اكتمل العقد    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    حملة على الباعة المخالفين بالدمام    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    وزير الشؤون الإسلامية: ميزانية المملكة تعكس حجم نجاحات الإصلاحات الإقتصادية التي نفذتها القيادة الرشيدة    استقبل مدير عام هيئة الهلال الأحمر نائب الرئيس التنفيذي لتجمع نجران الصحي    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري"    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    نوف بنت عبدالرحمن: "طموحنا كجبل طويق".. وسنأخذ المعاقين للقمة    هيئة الموسيقى تنظّم أسبوع الرياض الموسيقي لأول مرة في السعودية    الجدعان ل"الرياض":40% من "التوائم الملتصقة" يشتركون في الجهاز الهضمي    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    حكايات تُروى لإرث يبقى    محمد بن راشد الخثلان ورسالته الأخيرة    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    الأمير محمد بن سلمان يعزّي ولي عهد الكويت في وفاة الشيخ محمد عبدالعزيز الصباح    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة rbot.cbq تنتشر حول العالم وحالة استنفار لمواجهة هذا المد
تشيع الرعب بين مستخدمي ويندوز وتعطل عشرات الأجهزة والمواقع
خالد المسيهيج نشر في الرياض يوم 19 - 08 - 2005


الاسم التقني: W23/Tpbot-A
أسماء أخرى:
* W23.Zotob،.E
* WORM_RBOT.CBQ
* Net-Worm.Win23.Small.d
* Net_Worm.Win23.Bozori.A
درجة الخطورة: مرتفعة
مستوى الانتشار: مرتفع
مستوى التهديد (بشكل عام): مرتفعة
الأنظمة المستهدفة:Windows0002
الأنظمة المستثناة: أنظمة ويندوز الأخرى - Unix وLinux - أنظمة Mac.
الانتشار:
أعلن الأربعاء الماضي 17 أغسطس 2005م عن أخطر دودة منذ بداية العام 2005، هذه الدودة تعرف باسم Tpbot ويعدها بعض الخبراء دودة مطورة عن شيفرة دودة Zotob، لذلك فإن أغلب المواقع المتخصصة في أمن المعلومات تطلق عليها اسم Zotob، وتهاجم الدودة أجهزة الحواسيب التي تعمل بأنظمة Windows0002 والتي لم تستفد من رقعة الأمان للثغرة المسماة MS50-930 والتي أعلن عنها قبل اكتشاف الدودة بأيام. ويتمثل عمل هذه الدودة بتعطيل عمل الحاسوب من خلال تكرار إغلاقه وإعادة تشغيله بشكل تلقائي، مما يتسبب في توقف عمل الشبكات المرتبطة بهذا الجهاز.
الوقاية:
المتتبع لأسلوب عمل أشهر الديدان كبلاستر وما يدوم وساسر وهذه الدودة يلاحظ أنها تظهر بعد أيام من إعلان مايكروسوفت عن توفير الرقع المناسبة للثغرات الأمنية، وهذا يدلل على أن مصنعي الفيروسات يتابعون ما يُنشر في الموقع الأمني لمايكروسوفت في الوقت الذي يغفل مستخدمو الحاسب عن متابعة هذه التحديثات، لذلك فإن من أهم قواعد الوقاية متابعة موقع التحديثات الأمنية لشركة مايكروسوفت باستمرار والاشتراك بالنشرات الأمنية التي يصدرها الموقع لمواكبة التطورات في هذا المجال.
وللوقاية من الإصابة بهذه الدودة ينبغي أولاً تركيب رقعة الأمان الخاصة بهذه الثغرة التي تستغلها دودة زوتوب من الموقع الأمني للشركة:
microsoft.com/athome/security
مع تركيب برنامج حماية من الفيروسات تتوافر فيه مواصفات البرنامج الجيد ومن أهمها الحساسية ضد التغيرات من خلال توفير خدمة الإقامة والمراقبة من الذاكرة الداخلية للجهاز، والتحديث الآلي للفيروسات مع توفر قاعدة بيانات قوية تتضمن توقيعات جميع الفيروسات القديمة والحديثة، وفي هذا المجال هناك عدة برامج ممتازة ويمكن الاعتماد عليها مثل برنامج كاسبر سكاي الروسي والذي يمكن الحصول عليه من موقعه على الإنترنت Kaspersky.com وهناك برنامج ممتاز وتتوفر منه نسخة مجانية للمستخدم المنزلي وهو AVG ويمكن الحصول عليه من موقعه free.grisoft.com.
العلاج:
الدودة بمجرد إصابتها للجهاز تقوم بإنشاء ملف تشغيلي wintbp.exe تضعه داخل مجلد النظام، ثم تقوم بتسجيل سطر في سجل النظام يقوم بتشغيل الملف عند بداية التشغيل. فإذا لاحظ المستخدم أعراض الإصابة التي سبق وإن أشرنا إليها فعليه أن يقوم أولاً بالبحث عن الملف في مجلد النظام ويقوم بمسحه، ثم يبحث بنفس الاسم في ملف سجل النظام ويقوم بإلغاء السطر المتضمن لاسم الملف، ثم اتخاذ الخطوات التالية:
- إيقاف وظيفة الاستعادة التلقائية للنظام.
- تركيب رقعة الأمان التي أشرنا إليها آنفاً.
- القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.
- ولزيادة التأكد يمكن إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع ستوب ساين وعنوانه www.stop-sign.com.
[email protected]

انقر هنا لقراءة الخبر من مصدره.