افشای سورس کد ویندوز



در ساعات پایانی دیروز به وقت محلی, فایلی تحت عنوان سورس کد ویندوز 2000 به سرعت در شبکه‌های IRC وFile Sharing P2P در حال مبادله شدن بود!

به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، از ایتنا، حجم این فایل بصورت فشرده 230 MB و 650 MB به صورت Expand شده است. در تماس‌های اولیه شرکت مایکروسافت جوابی ارائه نداشت تا این که Tom Pilla از مایکروسافت با تایید موضوع اعلام کرد که بخش‌هایی از سورس‌کد ویندوز 2000 و NT4 به صورت غیرقانونی روی شبکه اینترنت توزیع شده است.

انتشار این خبر باعث نگرانی فراوان استفاده کنندگان مهم این سیستم عامل (ارگان‌های دولتی و مراکز نظامی و حساس) شده است، زیرا با بررسی کد سورس، به راحتی می‌توان نقاط ضعف امنیتی کشف نشده یا پنهان نگاه‌داشته شده این سیستم عامل را برملا نمود.

طی آخرین خبر، شرکت مایکروسافت اعلام نموده که در حال پیگیری برای پیدا کردن چگونگی افشای این کدها می‌باشد.


اهمیت مسئله در چیست؟

مایکروسافت در حال حاضر، بزرگ‌ترین نام در دنیای نرم‌افزار، به ویژه در سیستم‌عامل است، به گونه‌ای که موضوع انحصار آن در این زمینه، مدت‌هاست به یک چالش بزرگ تبدیل شده است. شاید وجه تمایز مهم ویندوز(سیستم‌عامل شرکت مایکروسافت) با رقبایش(و در صدر آن لینوکس) موضوع آزاد نبودن سورس‌کدهای آن است، یعنی مسئله‌ای که چندی پیش به موضوع نگران کننده دولت‌های چندین کشور تبدیل شد. اکنون با این موضوع، در واقع نقطه اصلی این چالش، یعنی مخفی بودن کدهای آن مورد حمله قرار گرفته است.


این کدها چه چیزهایی را نشان می‌دهد؟

بهرنگ فولادی کارشناس شبکه از شرکت hat-squad این کدها را نشان دهنده کذب ادعای شرکت مایکروسافت می‌داند و به ایتنا می‌گوید: «به عنوان مثال، در این سورس‌کد دیده می‌شود که شرکت مایکروسافت در زمینه پروتکل TCP/IP از BSD استفاده کرده است، و این چیزی است که همواره آن را انکار می‌کرد»


چطور این کدها لو رفته است؟

این موضوع هنوز کاملاً روشن نیست. به نظر فولادی:«ممکن است این موضوع در طی واگذاری سورس‌کد ویندوز به دولت‌ها که از مدتی پیش مطرح شده، پیش آماده باشد.»


جهت کسب اطلاعات بیشتر در رابطه با توضیحات مایکروسافت در این زمینه لطفا برروی لینک ذیل کلیک کنید:
http://www.microsoft.com/presspass/press/2004/feb04/02-12WindowsSource.asp

 






برخی خصایص کرم MyDoom

MyDoom نظیر کرم SoBig از طریق نامه های الکترونیکی ارسالی توسط یک کامپیوتر آلوده منتشر می شود. پس از آلودگی سیستم ، کرم MyDoom اقدام به ارسال نامه های الکتروتیکی می نماید که به همراه هر یک از آنان یک فایل ضمیمه حاوی کد مخرب نیز ارسال می گردد. هدف از طراحی کرم فوق،آلودگی تعداد بسیار زیادی از کامپیوتر ها و استفاده از سیستم های آلوده برای یورش نهائی به سایت مایکروسافت عنوان شده است . این نوع حملات موسوم به DoS بوده که عملا" باعث از کار افتادن یک سایت و عدم ارائه سرویس ها و خدمات مربوطه می گردند . پس از اتصال سیستم های آلوده به اینترنت ، MyDoom عملیات خود را آغاز و به صورت پیوسته و بدون این که کاربر از این موضوع آگاه باشد ، به سایت مایکروسافت دستیابی تا سهمی در این تهاجم بزرگ را داشته باشد .
برخی از ویژگی های این کرم عبارتند از :

  •  بخش آدرس From مربوط به نامه الکترونیکی معمولا" اغواکننده بوده و عملا" ممکن است یک نامه الکترونیکی از طریق آدرسی ارسال شده باشد که وجود نداشته و یا صاحب آدرس ، ارسال کننده واقعی نامه الکترونیکی نباشد .
  • موضوع نامه الکترونیکی "test" ، “hello” ، " Error" ، " Server Report" و یا " Mail Transaction Failed " به همراه یک فایل ضمیمه به ظرفیت 30 کیلوبایت است .
  •  انشعاب فایل ضمیمه Zip. ، Exe . ، Pif. ، cmd.  و یا scr. است

برای برخورد با کرم MyDoom ، در صورتیکه بر روی سیستم خود از یک برنامه آنتی ویروس استفاده می نمائید ، از سایت مربوط به شرکت ارائه دهنده آنتی ویروس ،  نسخه بهنگام شده آن را دریافت و یا با مراجعه به سایت های  مایکروسافت و Symantec ، اقدام به دریافت برنامه رایگان ارائه شده برای برخورد با کرم MyDoom نمود.
 

سلام دوستان: اول یه خبر دست اول بهتون بدم واون اینکه Rayanir توسط حاج بهروز هک شد فعلا وقت ندارم انشا الله فرا پس فردا راجع به نمایشگاه کامپیوتر بندر مطلب می نویسم فعلا ...........

دوستان سلام
دیگه نا امید شده بودم گفتیم آقا  ماشانس نداریم  هنوز یه ماه نشده پا مونو گذاشتیم  اینجا بلاگ اسکای این بازی رو در اورد همش چهار تا مشتری  داشتیم اون هم پرید   حالا روز از نو روزی از نو !!!!!!!!!!




با کرم Mydoom بیشتر آشنا شویم !

در ساعت نه روز چهارشنبه 28 ژانویه 2004 مطابق با هشتم بهمن 1382 ، شرکت مایکروسافت بررسی لازم در خصوص گزارشات دریافتی مبنی بر شیوع یک کرم جدید با نام Mydoom و یا Novarg شناخته شده با نام  Mydoom.B  را آغاز نمود. بر اساس گزارشات دریافتی ، کرم فوق امکان دستیابی به برخی وب سایت ها نظیر تعدادی از وب سایت های مایکروسافت را سلب می نماید . کرم فوق ، تلاش می نماید که گیرندگان نامه های الکترونیکی را گمراه و آنان را تشویق به باز نمودن پیامی نماید که دارای یک فایل ضمیمه است . در صورت فعال شدن فایل ضمیمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپیوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در لیست دفترچه آدرس کاربر ، ارسال می نماید . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :

  • Microsoft Outlook

  • Microsoft Outlook Express

  • Web-based e-mail programs

نحوه حفاظت در مقابل کرم MyDoom
در صورتیکه برای شما یک نامه الکترونیکی ارسال شده است که دارای فایلی ضمیمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فایل ضمیمه را فعال ننمائید . در صورت عدم اطمینان از ایمن بودن فایل ضمیمه ( عدم دریافت تائیدیه لازم از ارسال کننده نامه الکترونیکی ) ، بلافاصله پیام را حذف نمائید . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونیکی ، آخرین نسخه های بهنگام شده Outlook و Outlook Express را دریافت و بر روی سیستم خود نصب نمائید :

نحوه تشخیص آلودگی سیستم

در صورتیکه از Windows XP استفاده می نمانید :

  • گزینه Search را از طریق منوی Start انتخاب نمائید .

  • در بخش ? What do you want to search for ، گزینه All files and folders را انتخاب نمائید ( کلیک ) .

  •  در بخش All or part of the file name ، عبارت ctfmon.dll را تایپ نمائید . در صورتیکه فایل بر روی کامپیوتر موجود باشد ، کامیپوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.  در صورتیکه فایل فوق موجود نباشد ، سیستم آلوده به کرم Mydoom.B نمی باشد .

در صورتیکه از ویندوز NT 4.0 و یا ویندوز 2000 استفاده می نمائید :

  •  گزینه Run را از طریق منوی Start انتخاب نمائید .

  •  دستور Cmd  را تایپ نمائید .

  •  پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .

  •  در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل فوق پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.

در صورتیکه از ویندوز 95 و یا 98 استفاده می نمائید :

  • گزینه Run را از طریق منوی Start انتخاب نمائید .

  • دستور Command  را تایپ نمائید .

  •  پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .

  •  در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست  مراحل  لازم به منظور برخورد با آن دنبال گردد.

شکل زیر ماحصل اجرای دستور dir ctfmon.dll/a/s را بر روی یک سیستم آلوده به کرم Mydoom نشان می دهد .

نحوه برخورد در صورت آلودگی سیستم
در صورتیکه کامپیوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائید از وب سایت های عرضه کنندگان نرم افزارهای آنتی ویروس ، آخرین Update مربوطه را دریافت و بر روی سیستم نصب نمائید. در صورتیکه امکان فوق وجود نداشته باشد ، می توان مراحل زیر را به منظور حذف کرم Mydoom.B ، دنبال نمود :

  •  گزینه Run را از طریق منوی Start انتخاب نمائید .

  •  دستور Cmd  را تایپ نمائید .

  • پس از نمایش پنجره Command Prompt ، دستورات زیر را به ترتیب تایپ  نمائید :
     

  • del /F %systemroot%system32driversetchosts

  • ENTER

  • echo # Temporary HOSTS file >%systemroot%system32driversetchosts

  • ENTER

  • attrib +R %systemroot%system32driversetchosts

  • ENTER

  •  پس از تایپ دستورات فوق ، یکی از مراحل زیر با توجه به نسخه ویندوز نصب شده بر روی سیستم ، انجام دهید : 
     در صورتیکه از ویندوز NT 4.0 استفاده می نمائید ، سیستم را restart نمائید.
     در صورتیکه از ویندوز XP و یا 2000 استفاده می نمائید ، سیستم  restart نگردد و در مقابل دستور Ipconfig/flushdns را تایپ و اجراء نماید .

برای کسب اطلاعات بیشتر و دریافت آخرین نسخه برنامه های ویروس یاب ، از آدرس های زیر استفاده نمائید :