إزالة فيروس كونفيكر قبل 1 أبريل

تمكنت شركة بت ديفندر الرومانية من تطوير أداة لإزالة فيروس كونفيكر Conficker الذي يحدث أكبر الأضرار بسبب انتشاره الواسع والخسائر الكبيرة التي ألحقها رغم توفر ملف تحديث وإصلاح للثغرة التي يتسرب منها منذ وقت طويل. والمعروف أن هذا الفيروس أصاب قرابة 9 ملايين كمبيوتر منذ إطلاقه قبل ثلاثة شهور. وتشير شركة كمبيوتر أسوشيتس أن الكمبيوترات المصابة بالفيروس قد تواجه أزمة في الأول من أبريل حيث تشير التعليمات في الفيروس إلى أنه قد يدمر البيانات في ذلك اليوم أو يقوم بتنزيل تغييرات لطريقة عمله.

  • E-Mail
إزالة فيروس كونفيكر قبل 1 أبريل ()
 Samer Batter بقلم  March 30, 2009 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


تمكنت شركة بت ديفندر الرومانية من تطوير أداة لإزالة فيروس كونفيكر Conficker الذي يحدث أكبر الأضرار بسبب انتشاره الواسع والخسائر الكبيرة التي ألحقها رغم توفر ملف تحديث وإصلاح للثغرة التي يتسرب منها منذ وقت طويل.
والمعروف أن هذا الفيروس أصاب قرابة 9 ملايين كمبيوتر منذ إطلاقه قبل ثلاثة شهور.
وتشير شركة كمبيوتر أسوشيتس أن الكمبيوترات المصابة بالفيروس قد تواجه أزمة في الأول من أبريل حيث تشير التعليمات في الفيروس إلى أنه قد يدمر البيانات في ذلك اليوم أو يقوم بتنزيل تغييرات لطريقة عمله. وكانت شركة سيمانتيك قد كشفت عن وجود إصدار ثالث من ذات الفيروس والذي يسمى أحيانا Downadup، وهو الذي سيبدأ عمليات التخريب في أول أبريل ليتولى توليد 50 ألف عنوان إنترنت يوميا لإخفاء الاتصال ببعضها وتنزيل تحديثات خبيثة له أو تدمير بيانات وملفات الكمبيوترات المصابة. تسهل هذه العملية التي توفر للفيروس وسيلة تحديث مدمجة فيه، آلية تحديث الفيروس عن بعد من قبل مطوريه للقيام بما يرغبون به في أي وقت ضد عشرات بل مئات الآلاف من الكمبيوترات المصابة بالفيروس.
وتقدم بت ديفندر أداء لإزالة الفيروس على الرابط : http://bdtools.net/ ولا يكتشف الفيروس هذه الأداة حتى الآن لتعطيل فعاليتها.
يعتمد الفيروس على ثغرة في خدمة خادم ويندوز Windows Server service تستخدم في أنظمة التشغيل إكس بي وويندوز 2000 وفيستا وسيرفر 2003 وسيرفر 2008. ويعطل الفيروس خدمة تحديث ويندوز ومكز الأمن وخدمة التبليغ عن الخطأ. وعادة ما تتولى الفيروسات السيطرة على سجل ويندوز لمنع تثبيت التحديثات أو البرامج التي يمكنها إزالة الفيروس ولذلك تصعب إزالة الفيروسات عادة لاستحالة تثبيت برامج حماية في الكمبيوتر المصاب ولا يمكن سوى لأدوات إزالة خاصة من التخلص من الفيروس وقتها.
وبدأت اليوم شركة ماكفي بتقديم أداة ستنغر W32/Conficker Stinger v10.0.1.534
لإزالة الفيروس على الرابط التالي باسم
http://vil.nai.com/vil/averttools.aspx

يهاجم الفيروس المنفذ رقم 445 ومن أعراض غصابة الكمبيوتر به منع التوجه إلى مواقع أمنية للحصول على حماية وحجب دخول المستخدم لمجلدات وأدلة معينة في الكمبيوتر مع اشتداد حركة نقل البيانات عبر المنفذ رقم 445 ومنع الدخول إلى مجلدات المشاركة مع وجود ملفات من نوع Autorun.inf في سلة المحذوفات.
وتقدم إف سيكيور أداة خاصة بها أيضا على الموقع
http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code