نور فاطمة
14-05-2009, 09:38 AM
http://www.isecur1ty.org/images/stories/windows.png (http://www.noorfatema.com/vb/)
أكد أحد خبراء الأمن المعلوماتي في مايكروسوفت بوجود ثغرة في أنظمة ويندوز Windows 2000, XP, Vista, Server 2003, و Server 2008 تمكن المخترق من التحكم الكامل بالجهاز حيث يقوم المخترق بانشاء ملفات ضارة بامتداد EMF و WMF تستغل ثغرة في النظام وتحتوي على تعليمات برمجية تقوم بخادع النظام و المستخدم في أن واحد!
وصرح أيضا ألفريد هوغر (نائب الرئيس التنمية في مركز سيمانتيك) من امكانية استغلال امتدادات أخرى للتمويه مثل JPG.
وقال ولف جانج كاندك رئيس التقنية في كوالاس "قد تصلك رسالة عبر البريد أو الموقع تطلب منك تحميل الصورة ومن بعد تشغيلها سوف يتم اختراق نظامك بكل سهولة ومن غير أن تشعر"
ملاحظة: مايكروسوفت قامت بإرسال التحديثات لجميع الأجهزة وأنصح الجميع بالتحديث بأسرع وقت.
لم تصرح مايكرسفت بالمشكلة بشكل كامل
لكن للعلم هذه المشكلة من أقوى المشاكل التي واجة الذين يتصدرون آمن المعلومات
لغرابتها وظرافتها وبساطتها
تفاصيل المشكلة تكمن في ملف wscript.exe الموجود في system32 من مجلد ويندوز
هذا مترجم يترجم نصوص برمجة vbscript أما بالنسبة للآثار الناتجة من الإصابة هي متنوعة وتختلف من جهاز لآخر لأن البرنامج يقرر ذلك عشوائيا أنت وحظك :
1- تعطيل الفايروول
2- تعطيل مكافح الفيروسات
3- تعطيل رسالة إبلاغ مايكروسفت بالمشكلة
4- تعطيل مركز الآمان والتحديثات .
5- تعطيل وظائف مثل النسخ واللصق .
6- تعطيل الدخول على محركات الأقراص .
7- إستهلاك الذاكره .
8- زرع يعض الملفات الخبيثه التي تسرق الباسوورد المخزن بالجهاز .
9- تعطيل ظهور الملفات المخفية .
10- وغيره من الخيارات الموجوه بالبرنامج الخبيث ومبرمجه بشكل عشوائي .
لم تستطع مكافحات الفيروسات إكتشافه إلا مؤخرا .
حتى وإن أكتشفته لم تزيل آثاره كاملة وخاصة المتعلقة بالرجستري .
العجيب أن يتسمى بمسميات منها winfile.jpg وهو آخرها
قد يكون نسخة من دودة كنفيكر Confiker حيث أن الأخير يصنع فيروسات أخرى ذات وظائف تخريبية تختلف عنه وتأخذ وظائف منه وهو كإستنساخ أجيال له ليدوم مع إزدياد قوة وحدة التخريب .
بالنسبة للحل حدث الويندوز ركب برامج التي تتطلب موافقتك على تعديل الرجستري .
الأمر الآخر والأهم عطل صلاحيات إستخدام ملف wscript.exe لليوزر المستخدم للنظام
الغ كل صلاحيات على مجلد recycle المتواجده على محركات الأقراص لأنه يخزن نفسه فيها ويخفي نفسه أعمل نسخ من .
وعساك تسلم منه
طرق الأنتشار الأكثر بواسطة USB memory لا تثق فيها
بالنسبه لويندوز vista الإصابة أقل وأخف أو شبه معدومة من xp أو windows 2003 server
للعلم هذا الدودة مستمره في التخريب ولم يوجد لها حل نهائيا حتى الآن.
أنصح الجميع بالتالي :
http://www.aitechsolutions.net/winxpnoboot.html (http://www.aitechsolutions.net/winxpnoboot.html)
هذا طريقة عمل استعادة نظام للويندوز بمسمى مجلد مختلف لتضمن عدم إصابته وممكن تضغطه أو تشيله معك في بوكك إذا أنت حريص على ويندزك مع تنفيذ أمر sfc لإستعادة الملفات الأصلية بكذا تريح دماغك وقبل ما تسويها ركب أنتي فايروس محدث لإزالة الملفات الضارة من الجهاز ثم نفذ أمر mrt وكذا تبقي نفسك في مأمن عن الخطر بإذن الله
تحياااتي
أكد أحد خبراء الأمن المعلوماتي في مايكروسوفت بوجود ثغرة في أنظمة ويندوز Windows 2000, XP, Vista, Server 2003, و Server 2008 تمكن المخترق من التحكم الكامل بالجهاز حيث يقوم المخترق بانشاء ملفات ضارة بامتداد EMF و WMF تستغل ثغرة في النظام وتحتوي على تعليمات برمجية تقوم بخادع النظام و المستخدم في أن واحد!
وصرح أيضا ألفريد هوغر (نائب الرئيس التنمية في مركز سيمانتيك) من امكانية استغلال امتدادات أخرى للتمويه مثل JPG.
وقال ولف جانج كاندك رئيس التقنية في كوالاس "قد تصلك رسالة عبر البريد أو الموقع تطلب منك تحميل الصورة ومن بعد تشغيلها سوف يتم اختراق نظامك بكل سهولة ومن غير أن تشعر"
ملاحظة: مايكروسوفت قامت بإرسال التحديثات لجميع الأجهزة وأنصح الجميع بالتحديث بأسرع وقت.
لم تصرح مايكرسفت بالمشكلة بشكل كامل
لكن للعلم هذه المشكلة من أقوى المشاكل التي واجة الذين يتصدرون آمن المعلومات
لغرابتها وظرافتها وبساطتها
تفاصيل المشكلة تكمن في ملف wscript.exe الموجود في system32 من مجلد ويندوز
هذا مترجم يترجم نصوص برمجة vbscript أما بالنسبة للآثار الناتجة من الإصابة هي متنوعة وتختلف من جهاز لآخر لأن البرنامج يقرر ذلك عشوائيا أنت وحظك :
1- تعطيل الفايروول
2- تعطيل مكافح الفيروسات
3- تعطيل رسالة إبلاغ مايكروسفت بالمشكلة
4- تعطيل مركز الآمان والتحديثات .
5- تعطيل وظائف مثل النسخ واللصق .
6- تعطيل الدخول على محركات الأقراص .
7- إستهلاك الذاكره .
8- زرع يعض الملفات الخبيثه التي تسرق الباسوورد المخزن بالجهاز .
9- تعطيل ظهور الملفات المخفية .
10- وغيره من الخيارات الموجوه بالبرنامج الخبيث ومبرمجه بشكل عشوائي .
لم تستطع مكافحات الفيروسات إكتشافه إلا مؤخرا .
حتى وإن أكتشفته لم تزيل آثاره كاملة وخاصة المتعلقة بالرجستري .
العجيب أن يتسمى بمسميات منها winfile.jpg وهو آخرها
قد يكون نسخة من دودة كنفيكر Confiker حيث أن الأخير يصنع فيروسات أخرى ذات وظائف تخريبية تختلف عنه وتأخذ وظائف منه وهو كإستنساخ أجيال له ليدوم مع إزدياد قوة وحدة التخريب .
بالنسبة للحل حدث الويندوز ركب برامج التي تتطلب موافقتك على تعديل الرجستري .
الأمر الآخر والأهم عطل صلاحيات إستخدام ملف wscript.exe لليوزر المستخدم للنظام
الغ كل صلاحيات على مجلد recycle المتواجده على محركات الأقراص لأنه يخزن نفسه فيها ويخفي نفسه أعمل نسخ من .
وعساك تسلم منه
طرق الأنتشار الأكثر بواسطة USB memory لا تثق فيها
بالنسبه لويندوز vista الإصابة أقل وأخف أو شبه معدومة من xp أو windows 2003 server
للعلم هذا الدودة مستمره في التخريب ولم يوجد لها حل نهائيا حتى الآن.
أنصح الجميع بالتالي :
http://www.aitechsolutions.net/winxpnoboot.html (http://www.aitechsolutions.net/winxpnoboot.html)
هذا طريقة عمل استعادة نظام للويندوز بمسمى مجلد مختلف لتضمن عدم إصابته وممكن تضغطه أو تشيله معك في بوكك إذا أنت حريص على ويندزك مع تنفيذ أمر sfc لإستعادة الملفات الأصلية بكذا تريح دماغك وقبل ما تسويها ركب أنتي فايروس محدث لإزالة الملفات الضارة من الجهاز ثم نفذ أمر mrt وكذا تبقي نفسك في مأمن عن الخطر بإذن الله
تحياااتي