أبو رائد
07-05-2004, 05:15 PM
سلام عليكم ،
ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
اذا ظهرت لك هذه الصوره فجهازك مصاب بالفايروس
http://www.abunawaf.com/mix/store2/Sasser1.gif
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
http://www.abunawaf.com/mix/store2/Sasser2.gif
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي :
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU.exe
منقوول للفائدة ..
تحياتي ،،
أبو رائد
ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
اذا ظهرت لك هذه الصوره فجهازك مصاب بالفايروس
http://www.abunawaf.com/mix/store2/Sasser1.gif
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
http://www.abunawaf.com/mix/store2/Sasser2.gif
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي :
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU.exe
منقوول للفائدة ..
تحياتي ،،
أبو رائد