فرید سیاووش
زنگ خطر
رخنه در مایکروسافت
Microsoft
مراقب کمپیوتر های تان
باشید!
مسوولان مایکروسافت ساعت 9 صبح
چهارشنبه11/02/2004 به وقت پاسفیک از مسدود شدن برخی ( Server)سرورهایشان
بر اثر آلوده گی با کرم جدید بنام Mydoom.B خبر داد.
کرم جدیدMydoom.B از طریق ضمیمه ایمل وارد سیستم شده و سپس کود های مخرب
را روی سیستم اجرا کرده و تمامی آدرسها ی دفترچه آدرس پست برقی(الکترونیکی)E-mail را آلوده میسازد.
سه محصول عمده مايكروسافت كه توسط
كرم Mydoom.B آلوده
شدند:
(Microsoft
Outlook ) ، (Outlook
Express) و برنامه هاي ايميل E-Mail مبتنی
بر Web هستند.
به استفاده کننده گان کمپیوتر های
نسل ویندوزWindows
توصيه میشود كه هر نوع ضميمه ايميل با پسوند zip را باز نکرده عاجل انرا پاك کرده یا از بین ببرند.
براي مسدود كردن باز شدن خودكارAutomat ضميمه ايميل مي توانيد برحسب نوع سيستم به آدرس هاي زير مراجعه
كنيد:
1- براي Outlook 2003
http://support.microsoft.com/?id=829982
2- براي Outlook 2002
http://office.microsoft.com/officeupdate/default.aspx
http://support.microsoft.com/?kbid=290497
3- براي Outlook 2000
http://office.microsoft.com/officeupdate/default.aspx
4- براي Outlook Express 6
http://support.microsoft.com/?kbid=291387
5- براي نسخه هاي قبل از Outlook Express 6
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
6- براي استفاده کننده گان هات ميلHotmail
http://www.microsoft.com/security/articles/firewall.asp
http://www.microsoft.com/security/protect
راههــــــاي
نابـــــودي Mydoom.B
در نخستن گام Antivirus و Windows تانرا Update کنید سپس اگر سيستم عامل كاربریا ویندوز
شما Windows XP است ابتدا پروگرام (Zoeken
) Search را انتخاب نموده و
با انتخاب محل سفید زیر عنوان Allfiles and folders ( Alle bestanden en mappen ) كلمه ctfmoon.dll را تايپ كرده وبا دکمه Search یا Zoeken شروع به جستجو كند.
به رهنما زیر دقت کنید.
اما اگر سيستم شما Windows NT یا Windows 2000 است به سراغ Start رفته و در قسمت Run كلمه CMD را تايپ كرده و Ok كنيد.
با ظاهرشدن كامند داس ( (Command prompt به
شكل صفحه سياه این دستور( dir ctfmon.dll /a /s ( را
تايپ كرده و Enter را
بزنيد:
(اگر نتيجه اي نداشت پس سيستم شما
آلوده نيست) اما اگر سيستم آلوده است بايد ابتدا از طریق Startبه سراغ Run
رفته ودر آنجاCMD را تایپ
کرده تا كامند داس ظاهر شود (يعني همان صفحه سياه) سپس دستور زير را تايپ كرده و Enter را بزنيد.
del /F %systemroot%\system32\drivers\etc\hosts
در گام بعدي دستور زير تايپ شده و Enter زده شود:
echo # Temporary HOSTS file
>%systemroot%\system32\drivers\etc\hosts
در گام بعدي دستور زير تايپ شده و Enter زده شود:
attrib +R
%systemroot%\system32\drivers\etc\hosts
اگر
سيستم شما Windows NT است
پس از اين مراحل بايد سيستم Restart شود
اما اگر NT
نيست و مثلا XP است
سيستم نبايد خاموش و روشن شود ، بلكه این دستور ipconfig
/flushdns تايپ شده و Enter زده شود.
همچنان مايکروسافتMicrosoft اذعان کرده است که قسمتی
از ' کود منبع' (source code) سيستم عامل آن شرکت
به اينترنت درز کرده است.
اصل
ماجرا چيست؟
بخشی
از کود اصلی اینترنتی( رايانه ای) Windows2000وWindows
NT 4 شرکت مايکروسافتMicrosoft در اينترنت منتشر شده است. گزارش
می شود که اين فايل ها در شبکه های تبادل فايل های موسيقی مانند "کازا"
(Kazaa) و
شبکه های گفتگو مانندIRC "آی آر سی" متقاضيان زيادی دارد.
"کود منبع" چيست؟
کود منبع حیثیت فارمول را دارد وزبان خامی است
که برنامه نويس ها برای توليد Software( نرم افزارهای(کاربردی(سیستم
عامل) به کار می گيرند. زمانی که يک برنامه آماده شد، اين کود رمزگذاری شده و
غيرقابل خواندن می شود.
شرکت
های تجاری توليد نرم افزار به دقت از کود منبع محصولات خود محافظت می کنند، زيرا
چنانچه اين کودها به دست شرکت های رقيب بيفتد، آنها می توانند نحوه کارکرد آن را دریافته
و از آن برای تولید نرم افزارهای تازه استفاده کنند و به رقابت با مایکروسافت به
بازار آیند. کود منبع برای يک شرکت نرم افزاری مانند فرمول کوکاکولا برای شرکت
کوکا است.