الهبباي
15-08-2003, 05:03 AM
بسم الله الرحمن الرحيم
هذا ما نقلته مواقع الاخبار عن الفايروس الذي عانينا منه في الايام الماضيه والذي يسبب اغلاق واعادة تشغيل الجهاز
نجح فيروس جديد ينتقل عبر الإنترنت في اختراق العديد من الحواسيب التي تعمل بنظام التشغيل ويندوز أمس الثلاثاء، مما أدى إلى إصابتها بالشلل وبطء الاتصال بشبكة الإنترنت.
وقال خبراء إن الفيروس الجديد الذي يطلق عليه اسم "بلاستر" كما يعرف أيضا باسم "لافسان"، يأخذ شكل رسالة موجهة إلى رئيس شركة مايكروسوفت بيل غيتس جاء فيها "بيل غيتس لماذا تسمح بحدوث هذا؟ كف عن جمع المال وأصلح البرامج التي تنتجها".
ويختلف بلاستر إلى حد ما عن غيره من الفيروسات التي تنتشر عبر البريد الإلكتروني وحده إذ يمكنه أن ينتشر عبر الاتصال العادي بالإنترنت، كما أنه يقوم بعملية مسح للإنترنت بحثا عن أي أجهزة أخرى لا تتمتع بالحماية الكافية لمهاجمتها.
ويستهدف الفيروس على وجه الخصوص الإصدارات الأخيرة من نظام ويندوز. ويتوقع الخبراء أن يكون المستخدمون في المنازل الأكثر تضررا لأن الكثير منها لا يتمتع ببرامج حماية من الفيروسات.
وتم ضبط توقيت بلاستر -وهو فيروس يستهدف نظامي ويندوز 2000 وإكس بي- بحيث يهاجم موقع مكافحة الفيروسات التابع لشركة مايكروسوفت الذي يوفر البرنامج اللازم لمنع انتشار الفيروس، قبل أن يصل إلى ملايين المستخدمين.
وقالت شركات مكافحة فيروسات الحواسيب في أوروبا وآسيا التي تلقت شكاوى من مؤسسات بإصابتها بالفيروس الجديد إنها تمكنت من إعادة الكثير من الأجهزة المتعطلة إلى العمل بكفاءة بعد عملية إصلاح سريعة.
وينصح الخبراء مستخدمي الحواسيب بزيارة موقع مايكروسوفت لمكافحة الفيروسات بغرض الحصول على البرنامج اللازم للتصدي لبلاستر.
المصدر :رويترز
وعن نفس الموضوع كتب موقع الbbc
يبدو أن أحدث الفيروسات التي غزت الإنترنت مؤخرا لها تأثير أكبر على الحواسب الشخصية.
وقد أصيب أكثر من 188000 حاسب شخصي منذ أن ظهر فيروس إم إس بلاست أمس، كما غرقت شبكات الحاسبات في فيض من الرسائل.
وحاول العديد من الناس تحميل برامج الحماية من على الإنترنت من أجل حماية حواسبهم، ولكن الفيروس جعل الدخول إلى شبكة الإنترنت بالنسبة لهم صعبا للغاية.
ويستغرق هذا الفيروس ثلاثين ثانية فقط للوصول إلى الحواسب غير المصابة.
تحديد حجم انتشار الفيروس
على خلاف العديد من الفيروسات الحديثة، ينتشر هذا الفيروس بنفسه ويحاول إصابة أي حاسب آلي ضعيف يعمل بنظام النوافذ "ويندوز" مادام متصلا بالإنترنت.
ويسيطر هذا الفيروس على الحاسب عن طريق استخدام ثغرة في النظام الذي تستخدمه العديد من نسخ مايكروسوفت ويندوز في نقل الملفات الإنترنت.
وبمجرد السيطرة على الحاسوب يبدأ الفيروس في البحث عن حواسب أخرى لإصابتها، وتكون الإصابة غالبا في الجزء من الحاسب الذي يستخدمه مقدم خدمة الإنترنت.
ونقطة الضعف التي يستغلها الفيروس الذي يسمى أيضا باسم "لوفسان" كانت معروفة منذ ما يزيد عن شهر، وكانت بعض الشركات تستعد لمجابهة الفيروس ومنعه من استغلال نقطة الضعف هذه.
ونتيجة لهذه الاستعدادات قامت العديد من الشركات بحماية حواسبها قبل هجوم الفيروس، في محاولة لتحجيم الضرر الذي من الممكن أن يحدثه هذا الهجوم.
لكن المستخدمين في المنازل وفي الشركات الصغيرة ليسوا على هذا القدر من الاجتهاد في حماية حواسبهم مثل الشركات الكبرى، ولذلك تمكن فيروس إم إس بلاست من السيطرة على العديد من الحاسبات الشخصية في المنازل.
وقامت شركة إف سيكيور على سبيل التجربة بوضع حاسب شخصي غير محمي على الشبكة لاختبار السرعة التي سيسيطر فيها الفيروس عليه، وقد أصيب الحاسب بالفيروس يوم الثلاثاء في خلال خمس دقائق وثلاثين ثانية.
ولكن بحلول الساعة الثالثة بعد ظهر نفس اليوم، وجد الفيروس نفس الحاسب وأصابه مرة أخرى، ولكن هذه المرة في أقل من ثلاثين ثانية.
وطبقا للإحصائيات التي قامت بها "سيمانتيك" فإن الولايات المتحدة وبريطانيا هم الدولتان الأكثر تأثرا بالإصابة.
وقالت شركة صوفوس التي تنتج برامج الحماية إن العديد من مستخدمي الحاسبات الشخصية في المنازل قد لا يدركون أن حواسبهم قد أصيبت بالعدوى التي تسبب تباطؤا في آداء الحاسب بالإضافة إلى دفعه إلى إعادة التشغيل بشكل دوري.
وقالت الشركة أيضا إن العديد من المستخدمين قد يعتقدون أن هذا العيب شيئ عادي عارض، ومن ثم لا يتخذون أي إجراء تجاهه.
وقد اصيبت بعض المؤسسات الكبرى أيضا بالفيروس، ففي ولاية ميريلاند الأمريكية تسبب الفيروس في غلق االحواسب في إدارة تراخيص السيارات في الولاية.
كما ضرب الفيروس أيضا مصرف الاحتياطي الفيدرالي في أطلانطا، بالإضافة إلى مكاتب حكومية في هونج كونج، وشركة بي إم دبليو الألمانية للسيارت، وشركة تيلياسينورا السويدية التي تمد بخدمات الإنترنت.
غير ان إم إس بلاست لم يسبب ضررا كالذي سببه فيروس سلامير الذي هاجم الحواسب في يناير كانون ثاني الماضي، وتسبب في غلق بعض شبكات آلات سحب النقود، كما سبب ارتباكا كبيرا واسع الانتشار.
ولكن العديد من الحواسب التي أصيبت بفيروس إم إس بلاست كانت تبحث عن ضحايا جدد لدرجة أوشكت أن تؤثر في بعض شبكات خطوط الإنترنت الرئيسية.
وقالت شركة كينوت سيستمز التي تتابع حجم الحركة عبر الإنترنت إن متوسط الزمن الذي يستغرقه انتقال البيانات من الساحل الشرقي للولايات المتحدة إلى الساحل الغربي هو في العادة 85 جزء من الألف من الثانية، ولكن بسبب هذا الفيروس ارتفع هذا الوقت ليبلغ ما بين ثلاث وتسع ثوان.
ومن الممكن التخلص من الفيروس عن طريق تحميل أحد البرامج التي تسد نقطة الضعف التي يستغلها الفيروس، بالإضافة إلى استخدام برامج إزالة الفيروسات التي تنتجها الشركات المتخصصة.
وبخلاف الفيروسات الأخرى، فإن فيروس إم إس بلاست لا يمكن التخلص منه عن طريق إعادة تشغيل الحاسب . bbc
لمزيد من المعلومات
http://www.cert.org/advisories/CA-2003-20.html
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
هذا ما نقلته مواقع الاخبار عن الفايروس الذي عانينا منه في الايام الماضيه والذي يسبب اغلاق واعادة تشغيل الجهاز
نجح فيروس جديد ينتقل عبر الإنترنت في اختراق العديد من الحواسيب التي تعمل بنظام التشغيل ويندوز أمس الثلاثاء، مما أدى إلى إصابتها بالشلل وبطء الاتصال بشبكة الإنترنت.
وقال خبراء إن الفيروس الجديد الذي يطلق عليه اسم "بلاستر" كما يعرف أيضا باسم "لافسان"، يأخذ شكل رسالة موجهة إلى رئيس شركة مايكروسوفت بيل غيتس جاء فيها "بيل غيتس لماذا تسمح بحدوث هذا؟ كف عن جمع المال وأصلح البرامج التي تنتجها".
ويختلف بلاستر إلى حد ما عن غيره من الفيروسات التي تنتشر عبر البريد الإلكتروني وحده إذ يمكنه أن ينتشر عبر الاتصال العادي بالإنترنت، كما أنه يقوم بعملية مسح للإنترنت بحثا عن أي أجهزة أخرى لا تتمتع بالحماية الكافية لمهاجمتها.
ويستهدف الفيروس على وجه الخصوص الإصدارات الأخيرة من نظام ويندوز. ويتوقع الخبراء أن يكون المستخدمون في المنازل الأكثر تضررا لأن الكثير منها لا يتمتع ببرامج حماية من الفيروسات.
وتم ضبط توقيت بلاستر -وهو فيروس يستهدف نظامي ويندوز 2000 وإكس بي- بحيث يهاجم موقع مكافحة الفيروسات التابع لشركة مايكروسوفت الذي يوفر البرنامج اللازم لمنع انتشار الفيروس، قبل أن يصل إلى ملايين المستخدمين.
وقالت شركات مكافحة فيروسات الحواسيب في أوروبا وآسيا التي تلقت شكاوى من مؤسسات بإصابتها بالفيروس الجديد إنها تمكنت من إعادة الكثير من الأجهزة المتعطلة إلى العمل بكفاءة بعد عملية إصلاح سريعة.
وينصح الخبراء مستخدمي الحواسيب بزيارة موقع مايكروسوفت لمكافحة الفيروسات بغرض الحصول على البرنامج اللازم للتصدي لبلاستر.
المصدر :رويترز
وعن نفس الموضوع كتب موقع الbbc
يبدو أن أحدث الفيروسات التي غزت الإنترنت مؤخرا لها تأثير أكبر على الحواسب الشخصية.
وقد أصيب أكثر من 188000 حاسب شخصي منذ أن ظهر فيروس إم إس بلاست أمس، كما غرقت شبكات الحاسبات في فيض من الرسائل.
وحاول العديد من الناس تحميل برامج الحماية من على الإنترنت من أجل حماية حواسبهم، ولكن الفيروس جعل الدخول إلى شبكة الإنترنت بالنسبة لهم صعبا للغاية.
ويستغرق هذا الفيروس ثلاثين ثانية فقط للوصول إلى الحواسب غير المصابة.
تحديد حجم انتشار الفيروس
على خلاف العديد من الفيروسات الحديثة، ينتشر هذا الفيروس بنفسه ويحاول إصابة أي حاسب آلي ضعيف يعمل بنظام النوافذ "ويندوز" مادام متصلا بالإنترنت.
ويسيطر هذا الفيروس على الحاسب عن طريق استخدام ثغرة في النظام الذي تستخدمه العديد من نسخ مايكروسوفت ويندوز في نقل الملفات الإنترنت.
وبمجرد السيطرة على الحاسوب يبدأ الفيروس في البحث عن حواسب أخرى لإصابتها، وتكون الإصابة غالبا في الجزء من الحاسب الذي يستخدمه مقدم خدمة الإنترنت.
ونقطة الضعف التي يستغلها الفيروس الذي يسمى أيضا باسم "لوفسان" كانت معروفة منذ ما يزيد عن شهر، وكانت بعض الشركات تستعد لمجابهة الفيروس ومنعه من استغلال نقطة الضعف هذه.
ونتيجة لهذه الاستعدادات قامت العديد من الشركات بحماية حواسبها قبل هجوم الفيروس، في محاولة لتحجيم الضرر الذي من الممكن أن يحدثه هذا الهجوم.
لكن المستخدمين في المنازل وفي الشركات الصغيرة ليسوا على هذا القدر من الاجتهاد في حماية حواسبهم مثل الشركات الكبرى، ولذلك تمكن فيروس إم إس بلاست من السيطرة على العديد من الحاسبات الشخصية في المنازل.
وقامت شركة إف سيكيور على سبيل التجربة بوضع حاسب شخصي غير محمي على الشبكة لاختبار السرعة التي سيسيطر فيها الفيروس عليه، وقد أصيب الحاسب بالفيروس يوم الثلاثاء في خلال خمس دقائق وثلاثين ثانية.
ولكن بحلول الساعة الثالثة بعد ظهر نفس اليوم، وجد الفيروس نفس الحاسب وأصابه مرة أخرى، ولكن هذه المرة في أقل من ثلاثين ثانية.
وطبقا للإحصائيات التي قامت بها "سيمانتيك" فإن الولايات المتحدة وبريطانيا هم الدولتان الأكثر تأثرا بالإصابة.
وقالت شركة صوفوس التي تنتج برامج الحماية إن العديد من مستخدمي الحاسبات الشخصية في المنازل قد لا يدركون أن حواسبهم قد أصيبت بالعدوى التي تسبب تباطؤا في آداء الحاسب بالإضافة إلى دفعه إلى إعادة التشغيل بشكل دوري.
وقالت الشركة أيضا إن العديد من المستخدمين قد يعتقدون أن هذا العيب شيئ عادي عارض، ومن ثم لا يتخذون أي إجراء تجاهه.
وقد اصيبت بعض المؤسسات الكبرى أيضا بالفيروس، ففي ولاية ميريلاند الأمريكية تسبب الفيروس في غلق االحواسب في إدارة تراخيص السيارات في الولاية.
كما ضرب الفيروس أيضا مصرف الاحتياطي الفيدرالي في أطلانطا، بالإضافة إلى مكاتب حكومية في هونج كونج، وشركة بي إم دبليو الألمانية للسيارت، وشركة تيلياسينورا السويدية التي تمد بخدمات الإنترنت.
غير ان إم إس بلاست لم يسبب ضررا كالذي سببه فيروس سلامير الذي هاجم الحواسب في يناير كانون ثاني الماضي، وتسبب في غلق بعض شبكات آلات سحب النقود، كما سبب ارتباكا كبيرا واسع الانتشار.
ولكن العديد من الحواسب التي أصيبت بفيروس إم إس بلاست كانت تبحث عن ضحايا جدد لدرجة أوشكت أن تؤثر في بعض شبكات خطوط الإنترنت الرئيسية.
وقالت شركة كينوت سيستمز التي تتابع حجم الحركة عبر الإنترنت إن متوسط الزمن الذي يستغرقه انتقال البيانات من الساحل الشرقي للولايات المتحدة إلى الساحل الغربي هو في العادة 85 جزء من الألف من الثانية، ولكن بسبب هذا الفيروس ارتفع هذا الوقت ليبلغ ما بين ثلاث وتسع ثوان.
ومن الممكن التخلص من الفيروس عن طريق تحميل أحد البرامج التي تسد نقطة الضعف التي يستغلها الفيروس، بالإضافة إلى استخدام برامج إزالة الفيروسات التي تنتجها الشركات المتخصصة.
وبخلاف الفيروسات الأخرى، فإن فيروس إم إس بلاست لا يمكن التخلص منه عن طريق إعادة تشغيل الحاسب . bbc
لمزيد من المعلومات
http://www.cert.org/advisories/CA-2003-20.html
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp