~Ma7mmaD~
06-05-2004, 01:44
تسلل فيروس جديد إلى شبكة الإنترنت, وألحق أضرارا بملايين أجهزة الكمبيوتر ومازال يواصل انتشاره.
وأعلن الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروس في شركة إف-سكيور الفنلندية الليلة الماضية أن الفيروس "ساسر" يستطيع أن يلحق الضرر بأي جهاز كمبيوتر شرط أن يكون موصولا, وخلافا للفيروسات الأخرى, فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.
وأضاف هايوبنن "أن ساسر واحد من الفيروسات النادرة التي تنتشر تلقائيا, إذ يكفي أن يكون جهاز الكمبيوتر مرتبطا بشبكة".
ويعمد هذا الفيروس إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا ويكرر هذه العملية مرارا.
لكن هايبونن ذكر أن الفيروس لم يكن مؤذيا رغم أنه منع استخدام الكمبيوتر. وأوضح أنه "ليس لدى هذا الفيروس نوايا إجرامية, خلافا لفيروسي باغل وسوبيغ اللذين رأيناهما في الماضي".
وذكر بأن "الفيروس بلاستر عطل ملايين أجهزة الكمبيوتر في أغسطس/آب 2003. وهذه المرة قد يتعطل مزيد من أجهزة الكمبيوتر".
وأوضح الخبير الفنلندي أن الخبراء لم يحددوا بعد الجهة التي تقف وراء هذا الهجوم الفيروسي الذي يتسبب به قراصنة المعلوماتية.
وأشار الخبير الفنلندي إلى أنه يتوقع ارتفاع عدد أجهزة الكمبيوتر المتضررة من الفيروس اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر نقالة في نهاية الأسبوع إلى مراكز أعمالهم ويعيدون ربط هذه الكمبيوترات بالمنظومة المعلوماتية.
وقد اكتشف الفيروس ساسر للمرة الأولى في الساعة صفر توقيت غرينتش من يوم أمس السبت.
وينتشر بواسطة استغلاله ثغره بالويندوز اسمها ثغره بفر اوفر رن في LSASRV .... & LSASS
الانظمة التي يصيبها الفيروس
Windows 2000, Windows Server 2003, Windows XP
والتي لايصيبها هي :
Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me, Windows NT
ولحذف الفيروس اتبع التالي :
حمل الاداة التي تحذف هذا الفيروس (http://securityresponse.symantec.com/avcenter/FxSasser.exe)
وتتبع هنا طريقة الحذف (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
ثم حدث الويندوز لديك كالتالي :
Windows Xp (http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE)
Windows 2003 Server (http://download.microsoft.com/download/4/d/7/4d74d7ae-e1f7-4c0b-b6e3-ed05f5a3c580/WindowsServer2003-KB835732-x86-ENU.EXE)
Windows 2000 Update (http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE)
مع العلم ان تحديثات الويندوز السابقة هي للويندوز الانكليزي
ولباقي لغات الويندوز ادخل على هذه الصفحة واختر التحديث وحدد اللغة التي تريد (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
وأعلن الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروس في شركة إف-سكيور الفنلندية الليلة الماضية أن الفيروس "ساسر" يستطيع أن يلحق الضرر بأي جهاز كمبيوتر شرط أن يكون موصولا, وخلافا للفيروسات الأخرى, فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.
وأضاف هايوبنن "أن ساسر واحد من الفيروسات النادرة التي تنتشر تلقائيا, إذ يكفي أن يكون جهاز الكمبيوتر مرتبطا بشبكة".
ويعمد هذا الفيروس إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا ويكرر هذه العملية مرارا.
لكن هايبونن ذكر أن الفيروس لم يكن مؤذيا رغم أنه منع استخدام الكمبيوتر. وأوضح أنه "ليس لدى هذا الفيروس نوايا إجرامية, خلافا لفيروسي باغل وسوبيغ اللذين رأيناهما في الماضي".
وذكر بأن "الفيروس بلاستر عطل ملايين أجهزة الكمبيوتر في أغسطس/آب 2003. وهذه المرة قد يتعطل مزيد من أجهزة الكمبيوتر".
وأوضح الخبير الفنلندي أن الخبراء لم يحددوا بعد الجهة التي تقف وراء هذا الهجوم الفيروسي الذي يتسبب به قراصنة المعلوماتية.
وأشار الخبير الفنلندي إلى أنه يتوقع ارتفاع عدد أجهزة الكمبيوتر المتضررة من الفيروس اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر نقالة في نهاية الأسبوع إلى مراكز أعمالهم ويعيدون ربط هذه الكمبيوترات بالمنظومة المعلوماتية.
وقد اكتشف الفيروس ساسر للمرة الأولى في الساعة صفر توقيت غرينتش من يوم أمس السبت.
وينتشر بواسطة استغلاله ثغره بالويندوز اسمها ثغره بفر اوفر رن في LSASRV .... & LSASS
الانظمة التي يصيبها الفيروس
Windows 2000, Windows Server 2003, Windows XP
والتي لايصيبها هي :
Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me, Windows NT
ولحذف الفيروس اتبع التالي :
حمل الاداة التي تحذف هذا الفيروس (http://securityresponse.symantec.com/avcenter/FxSasser.exe)
وتتبع هنا طريقة الحذف (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
ثم حدث الويندوز لديك كالتالي :
Windows Xp (http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE)
Windows 2003 Server (http://download.microsoft.com/download/4/d/7/4d74d7ae-e1f7-4c0b-b6e3-ed05f5a3c580/WindowsServer2003-KB835732-x86-ENU.EXE)
Windows 2000 Update (http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE)
مع العلم ان تحديثات الويندوز السابقة هي للويندوز الانكليزي
ولباقي لغات الويندوز ادخل على هذه الصفحة واختر التحديث وحدد اللغة التي تريد (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)