کامپیوتر تخصص ماست
دانلود نرم افزار ,گرافیک,سخت افزار,ترفند,قالب و ...کامپیوتر تخصص ماست
دانلود نرم افزار ,گرافیک,سخت افزار,ترفند,قالب و ...اژدهایی به نام کرم کدو شبکه را خواهد خورد
درست است که کرم کدو اولین بار در سال 2008 منتشر شدهاست، با این حال برنامهریزی جدیدی برای انتشار آن در آوریل 2009 با پشتیبانی 5 هزار نام دامنه جدید انجام شد که در اثر آن میتوان گفت این کرم نه چندان کوچک به اژدهای بزرگ یا کابوس شبکههای کوچک و بزرگ محلی تبدیل شده است و حتی بسیاری از آنتی ویروسهای مهم و صاحبنام دنیا را به زانو درآورده است.
این ویروس را شاید با نامهای مختلفی مانندaka Conficker ،kido یا Net-Worm.Win32.Kido بشناسید ولی آنچه در مورد آن اهمیت دارد این است که بهشدت ترافیک شبکه را بالا برده و تقریبا حرکت روان و راحت شما را در شبکه محلی خود، از بین میبرد.
آنچه در زیر میآید خلاصهای از روش عملکرد، شناسایی و نابودی این کرم مزاحم است.
چگونه آلودگی را تشخیص دهیم؟
1- حجم ترافیک شبکه به خاطر وجود کامپیوترهای آلوده، به صورت فزاینده افزایش مییابد.
2- آنتی ویروسهای با قابلیت تشخیص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit میکنند.
3- عدم دسترسی به وبسایت آنتیویروسهای بزرگی مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ...
4-بسیاری از آنتیویروسها اکتیو نمیشوند.
2-خود را در dllهای سیستمی با نام متغیر ذخیره میکنند. به عنوان مثال c:\windows\system32\zorizr.dll
3 - خود را در سرویسهای سیستمی با نامهای متغیر ثبت میکند. به عنوان مثال knqdgsm
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
1- وصلههای MS08-067, MS08-068, MS09-001 ویندوز را نصب کنید. برای اینکار از وب سایت رسمی میکروسافت استفاده کنید (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx)
2- مطمئن شوید که رمز عبور اصلی شبکه آسان نیست و به راحتی قابل هک نباشد.
3- اجرای autorun درایوهای قابل جابجایی را غیر فعال یا مسدود کنید.
4-دسترسی به پورتهای شماره 445 و 139 را مسدود کنید.
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip
