السلام عليكم
ظهر حالياً فايروس جديد يطلق عليه اسم (ساسر) وهذا الفايروس كانت خسائرة بالملايين
اسم الفايروس : W32/Sasser.worm.b وهو دودة
وقت الإعلان عنه : يوم السبت 5/1/2004
ساسر فيروس جديد يضرب الشبكات دون تخريب
تسلل فيروس جديد إلى شبكة الإنترنت, وألحق أضرارا بملايين أجهزة الكمبيوتر ومازال يواصل انتشاره.
وأعلن الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروسات في شركة إف-سكيور الفنلندية الليلة الماضية أن الفيروس "ساسر" يستطيع أن يلحق الضرر بأي جهاز كمبيوتر شرط أن يكون موصولا, وخلافا للفيروسات الأخرى, فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.
وأضاف هايوبنن "أن ساسر واحد من الفيروسات النادرة التي تنتشر تلقائيا, إذ يكفي أن يكون جهاز الكمبيوتر مرتبطا بشبكة والإنترنت".
ويعمد هذا الفيروس إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا ويكرر هذه العملية مرارا.
لكن هايبونن ذكر أن الفيروس لم يكن مؤذيا رغم أنه منع استخدام الكمبيوتر. وأوضح أنه "ليس لدى هذا الفيروس نوايا إجرامية, خلافا لفيروسي باغل وسوبيغ اللذين رأيناهما في الماضي".
وذكر بأن "الفيروس بلاستر عطل ملايين أجهزة الكمبيوتر في أغسطس/آب 2003. وهذه المرة قد يتعطل مزيد من أجهزة الكمبيوتر".
وأوضح الخبير الفنلندي أن الخبراء لم يحددوا بعد الجهة التي تقف وراء هذا الهجوم الفيروسي الذي يتسبب به قراصنة المعلوماتية.
وأشار الخبير الفنلندي إلى أنه يتوقع ارتفاع عدد أجهزة الكمبيوتر المتضررة من الفيروس اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر نقالة في نهاية الأسبوع إلى مراكز أعمالهم ويعيدون ربط هذه الكمبيوترات بالمنظومة المعلوماتية.
وقد اكتشف الفيروس ساسر للمرة الأولى في الساعة صفر توقيت غرينتش من يوم أمس السبت. وقالت وكالة الأنباء الفرنسة إنه عطل لديها منظومة الاستقبال والبث.
ما اعلنته الجزيره اليوم
------------------------------------------------------------------------
أنظمة التشغيل المعرضة للإصابة:
• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server® 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003
علما بأنه تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و2003.
طريقة عمل الفايروس : يغلق الجهاز بعد 50 ثانية حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
.. شبيه في فايروس بلاستر اللذي ظهر قبل سنه تقريباً..
اذا ظهرت لك هذه الصوره فجهازك مصاب بالفايروس
وبعد ذلك ستظهر لك هذه الصوره لتطفئ جهازك
الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.
أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \avserve = avserve.exe
الحل :
أبحث عن الفايروس بجهازك عن طريق الملف التالي
ابحث في الجهاز عن الملف التالي
ثم قم بسد الثغرة في ويندوز واستخدام الباتش التالي
لنظام التشغيل الانجليزي
لنظام التشغيل العربي
عند فتح الصفحه تجدون ملف تحديث ومعالج للفايروس وهو حمايه فقط نزل برنامج الحماية
حجم الفايل تقريبا 2 ميقا وشوي
ثم قم بتحميله الملف مع مراعات نظام التشغيل الخاص بك
((( ملاحظة هامة بعض انظمة تشغيل win xp تكون في الأصل نسخ انجليزية ولكن معربة فيتعارض مع ملف سد الثغرة العربي فبذالك عليك تنزيل ملف سد الثغرة الخاص بالغة الإنجليزية ومن ثما قم بتحميله على الجهاز )))
---------------------------------------------------------------------------------------------------
علاج اخر:
1- تمكين الجدار الناري للاتصال (الفايروول)..
2- الدخول للموقع التالي:
الدخول للموقع وتحميل التحديثات اللازمة لسد الثغره
3- تحميل أداة الإزالة - من موقع
www.pandasoftware.com
اضغط على الصورة بالزر الأيمن واختر حفظ الهدف بإسم Save Target As
وهذي معلومات كاملة عن الفايروس من موقع
------------------------------------------------------------------------------------
الموضوع منقول للفائدة
06-05-2004, 03:12 PM
حلول للفايروس ( ساسر )
العرض المتطور
