فرید سیاووش

 

 

زنگ خطر

 رخنه در مایکروسافت

Microsoft

مراقب کمپیوتر های تان باشید!

 

مسوولان مایکروسافت ساعت 9 صبح چهارشنبه11/02/2004 به وقت پاسفیک از مسدود شدن برخی ( Server)سرورهایشان بر اثر آلوده گی با کرم جدید بنام Mydoom.B   خبر داد.

 

 کرم جدیدMydoom.B از طریق ضمیمه ایمل وارد سیستم شده و سپس کود های مخرب را روی سیستم اجرا کرده و تمامی آدرسها ی دفترچه آدرس پست برقی(الکترونیکی)E-mail را آلوده میسازد.

 

سه محصول عمده مايكروسافت كه توسط كرم  Mydoom.B  آلوده شدند:

(Microsoft Outlook ) ، (Outlook Express) و برنامه هاي ايميل E-Mail  مبتنی بر Web  هستند.

virus1

به استفاده کننده گان کمپیوتر های نسل ویندوزWindows توصيه میشود كه هر نوع ضميمه ايميل با پسوند zip را باز نکرده عاجل انرا  پاك کرده یا از بین ببرند.
براي مسدود كردن باز شدن خودكارAutomat ضميمه ايميل مي توانيد برحسب نوع سيستم به آدرس هاي زير مراجعه كنيد:


1- براي Outlook 2003

http://support.microsoft.com/?id=829982

 

2- براي Outlook 2002

http://office.microsoft.com/officeupdate/default.aspx
http://support.microsoft.com/?kbid=290497

 

3- براي Outlook 2000

http://office.microsoft.com/officeupdate/default.aspx

 

4- براي Outlook Express 6

http://support.microsoft.com/?kbid=291387

5- براي نسخه هاي قبل از Outlook Express 6

http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp

 

6- براي استفاده کننده گان هات ميلHotmail  

http://www.microsoft.com/security/articles/firewall.asp
http://www.microsoft.com/security/protect

 

راههــــــاي نابـــــودي Mydoom.B

 

در نخستن گام Antivirus  و Windows تانرا Update کنید سپس  اگر سيستم عامل كاربریا ویندوز شما Windows XP است ابتدا پروگرام (Zoeken ) Search را انتخاب نموده و با انتخاب  محل سفید زیر عنوان  Allfiles and folders  ( Alle bestanden en mappen ) كلمه ctfmoon.dll را تايپ كرده وبا دکمه Search یا Zoeken شروع به جستجو كند.

به رهنما زیر دقت کنید.

 

 


 

 

 


اما اگر سيستم شما Windows NT یا   Windows 2000 است به سراغ Start رفته و در قسمت Run كلمه CMD را تايپ كرده و Ok كنيد.
با ظاهرشدن كامند داس ( (Command prompt به شكل صفحه سياه این دستور(  dir ctfmon.dll /a /s ( را تايپ كرده و Enter را بزنيد:

 

 

 

 

 

(اگر نتيجه اي نداشت پس سيستم شما آلوده نيست) اما اگر سيستم آلوده است بايد ابتدا از طریق Startبه سراغ Run  رفته ودر آنجاCMD را تایپ کرده تا كامند داس ظاهر شود (يعني همان صفحه سياه) سپس دستور زير را تايپ كرده و Enter را بزنيد.

del /F %systemroot%\system32\drivers\etc\hosts

 

در گام بعدي دستور زير تايپ شده و Enter زده شود:

echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts

 

در گام بعدي دستور زير تايپ شده و Enter زده شود:

attrib +R %systemroot%\system32\drivers\etc\hosts

 

اگر سيستم شما Windows NT است پس از اين مراحل بايد سيستم Restart شود اما اگر NT نيست و مثلا XP است سيستم نبايد خاموش و روشن شود ، بلكه این دستور ipconfig /flushdns   تايپ شده و Enter زده شود.

همچنان مايکروسافتMicrosoft  اذعان کرده است که قسمتی از ' کود منبع' (source code) سيستم عامل آن شرکت به اينترنت درز کرده است.

اصل ماجرا چيست؟

بخشی از کود اصلی اینترنتی( رايانه ای)   Windows2000وWindows NT 4  شرکت مايکروسافتMicrosoft در اينترنت منتشر شده است. گزارش می شود که اين فايل ها در شبکه های تبادل فايل های موسيقی مانند "کازا" (Kazaa) و شبکه های گفتگو مانندIRC  "آی آر سی" متقاضيان زيادی دارد.

 

"کود منبع" چيست؟

 کود منبع حیثیت فارمول را دارد وزبان خامی است که برنامه نويس ها برای توليد  Software(  نرم افزارهای(کاربردی(سیستم عامل) به کار می گيرند. زمانی که يک برنامه آماده شد، اين کود رمزگذاری شده و غيرقابل خواندن می شود.

شرکت های تجاری توليد نرم افزار به دقت از کود منبع محصولات خود محافظت می کنند، زيرا چنانچه اين کودها به دست شرکت های رقيب بيفتد، آنها می توانند نحوه کارکرد آن را دریافته و از آن برای تولید نرم افزارهای تازه استفاده کنند و به رقابت با مایکروسافت به بازار آیند. کود منبع برای يک شرکت نرم افزاری مانند فرمول کوکاکولا برای شرکت کوکا است.


بعدی * بازگشت * قبلی