کامپیوتر تخصص ماست

دانلود نرم افزار ,گرافیک,سخت افزار,ترفند,قالب و ...

کامپیوتر تخصص ماست

دانلود نرم افزار ,گرافیک,سخت افزار,ترفند,قالب و ...

اژدهایی به نام کرم کدو شبکه را خواهد ‌خورد

درست است که کرم کدو اولین بار در سال 2008 منتشر شده‌است، با این حال برنامه‌ریزی جدیدی برای انتشار آن در آوریل 2009 با پشتیبانی 5 هزار نام دامنه جدید انجام شد که در اثر آن می‌توان گفت این کرم نه ‌چندان کوچک به اژدهای بزرگ یا کابوس شبکه‌های کوچک و بزرگ محلی تبدیل شده است و حتی بسیاری از آنتی ویروس‌های مهم و صاحب‌نام دنیا را به زانو درآورده است.

این ویروس را شاید با نام‌های مختلفی مانندaka Conficker ،kido یا Net-Worm.Win32.Kido بشناسید ولی آنچه در مورد آن اهمیت دارد این است که به‌شدت ترافیک شبکه را بالا برده و تقریبا حرکت روان و راحت شما را در شبکه محلی خود، از بین می‌برد.

آنچه در زیر می‌آید خلاصه‌ای از روش عملکرد، شناسایی و نابودی این کرم مزاحم است.

چگونه آلودگی را تشخیص دهیم؟

1- حجم ترافیک شبکه به خاطر وجود کامپیوتر‌های آلوده، به صورت فزاینده افزایش می‌یابد.

2- آنتی ویروس‌های با قابلیت تشخیص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit می‌کنند.

3- عدم دسترسی به وبسایت آنتی‌ویروس‌های بزرگی مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ...
4-بسیاری از آنتی‌ویروس‌ها اکتیو نمی‌شوند.

کرم کدو چه می‌کند؟
 
1- فایلی با نام autorun.inf و RECYCLED\{SID<....>}\RANDOM_NAME.vmx در درایوها و گاهی در اشتراک‌های شبکه می‌سازد.

2-خود را در dllهای سیستمی با نام متغیر ذخیره می‌کنند. به عنوان مثال c:\windows\system32\zorizr.dll

3 - خود را در سرویس‌های سیستمی با نام‌های متغیر ثبت می‌کند. به عنوان مثال knqdgsm

4- سعی می‌کند از دسترسی به سایت‌های زیر برای به دست‌آوردن IP قربانی استفاده ‌کند.
 
چگونه از بین می‌رود؟

1- وصله‌های MS08-067, MS08-068, MS09-001 ویندوز را نصب کنید. برای این‌کار از وب سایت رسمی میکروسافت استفاده کنید (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx)

2- مطمئن شوید که رمز عبور اصلی شبکه آسان نیست و به راحتی قابل هک نباشد.

3- اجرای autorun درایوهای قابل جابجایی را غیر فعال یا مسدود کنید.

4-دسترسی به پورت‌های شماره 445 و 139 را مسدود کنید.

5- فایل KK.exe را از طریق آدرس دانلود زیر گرفته و اجرا کنید. البته قبل از آن معمولا بهتر است آنی ویروس‌ها و نرم‌افزارهای حفاظتی خود را غیر فعال کنید.
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد