افشای سورس کد ویندوز |
|
MyDoom نظیر کرم SoBig از طریق نامه های الکترونیکی ارسالی توسط یک کامپیوتر آلوده منتشر می شود. پس از آلودگی سیستم ، کرم MyDoom اقدام به ارسال نامه های الکتروتیکی می نماید که به همراه هر یک از آنان یک فایل ضمیمه حاوی کد مخرب نیز ارسال می گردد. هدف از طراحی کرم فوق،آلودگی تعداد بسیار زیادی از کامپیوتر ها و استفاده از سیستم های آلوده برای یورش نهائی به سایت مایکروسافت عنوان شده است . این نوع حملات موسوم به DoS بوده که عملا" باعث از کار افتادن یک سایت و عدم ارائه سرویس ها و خدمات مربوطه می گردند . پس از اتصال سیستم های آلوده به اینترنت ، MyDoom عملیات خود را آغاز و به صورت پیوسته و بدون این که کاربر از این موضوع آگاه باشد ، به سایت مایکروسافت دستیابی تا سهمی در این تهاجم بزرگ را داشته باشد .
برخی از ویژگی های این کرم عبارتند از :
برای برخورد با کرم MyDoom ، در صورتیکه بر روی سیستم خود از یک برنامه آنتی ویروس استفاده می نمائید ، از سایت مربوط به شرکت ارائه دهنده آنتی ویروس ، نسخه بهنگام شده آن را دریافت و یا با مراجعه به سایت های مایکروسافت و Symantec ، اقدام به دریافت برنامه رایگان ارائه شده برای برخورد با کرم MyDoom نمود.
دوستان سلام
دیگه نا امید شده بودم گفتیم آقا ماشانس نداریم هنوز یه ماه نشده پا مونو گذاشتیم اینجا بلاگ اسکای این بازی رو در اورد همش چهار تا مشتری داشتیم اون هم پرید حالا روز از نو روزی از نو !!!!!!!!!!
با کرم Mydoom بیشتر آشنا شویم !
در ساعت نه روز چهارشنبه 28 ژانویه 2004 مطابق با هشتم بهمن 1382 ، شرکت مایکروسافت بررسی لازم در خصوص گزارشات دریافتی مبنی بر شیوع یک کرم جدید با نام Mydoom و یا Novarg شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات دریافتی ، کرم فوق امکان دستیابی به برخی وب سایت ها نظیر تعدادی از وب سایت های مایکروسافت را سلب می نماید . کرم فوق ، تلاش می نماید که گیرندگان نامه های الکترونیکی را گمراه و آنان را تشویق به باز نمودن پیامی نماید که دارای یک فایل ضمیمه است . در صورت فعال شدن فایل ضمیمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپیوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در لیست دفترچه آدرس کاربر ، ارسال می نماید . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :
Microsoft Outlook
Microsoft Outlook Express
Web-based e-mail programs
نحوه حفاظت در مقابل کرم MyDoom
در صورتیکه برای شما یک نامه الکترونیکی ارسال شده است که دارای فایلی ضمیمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فایل ضمیمه را فعال ننمائید . در صورت عدم اطمینان از ایمن بودن فایل ضمیمه ( عدم دریافت تائیدیه لازم از ارسال کننده نامه الکترونیکی ) ، بلافاصله پیام را حذف نمائید . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونیکی ، آخرین نسخه های بهنگام شده Outlook و Outlook Express را دریافت و بر روی سیستم خود نصب نمائید :
در صورتیکه از Outlook 2003 استفاده می نمائید ، با نوع ضمائمی که در OutLook 2003 بلاک شده اند ، آشنا شوید .
در صورتیکه از Outlook 2002 استفاده می نمائید ، آخرین Office service packs را دریافت و با نوع ضمائمی که در OutLook 2002 بلاک شده اند ، آشنا شوید .
در صورتیکه از Outlook 2000 استفاده می نمائید ، آخرین Office service packs را دریافت و نصب نمائید .
در صورتیکه از Outlook Express 6 استفاده می نمائید ، با امکانات موجود به منظور حفاظت در مقابل ویروس ها آشنا شوید .
درصورتیکه از نسخه های قدیمی Outlook Express استفاده می نمائید ، آخرین نسخه IE که شامل آخرین نسخه Outlook Express نیز می باشد را دریافت وبر روی سیستم خود نصب نمائید .
در صورتیکه برای دستیابی به نامه های الکترونیکی خود از یک صفحه وب نظیر Hotmail استفاده می نمائید ، یک فایروال را بر روی سیستم خود نصب نموده و مراحل سه گانه ارائه شده به منظور حفاظت کامپیوتر را دنبال نمائید.
نحوه تشخیص آلودگی سیستم
در صورتیکه از Windows XP استفاده می نمانید :
گزینه Search را از طریق منوی Start انتخاب نمائید .
در بخش ? What do you want to search for ، گزینه All files and folders را انتخاب نمائید ( کلیک ) .
در بخش All or part of the file name ، عبارت ctfmon.dll را تایپ نمائید . در صورتیکه فایل بر روی کامپیوتر موجود باشد ، کامیپوتر آلوده به کرم Mydoom.B بوده و می بایست مراحل لازم به منظور برخورد با آن دنبال گردد. در صورتیکه فایل فوق موجود نباشد ، سیستم آلوده به کرم Mydoom.B نمی باشد .
در صورتیکه از ویندوز NT 4.0 و یا ویندوز 2000 استفاده می نمائید :
گزینه Run را از طریق منوی Start انتخاب نمائید .
دستور Cmd را تایپ نمائید .
پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .
در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل فوق پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست مراحل لازم به منظور برخورد با آن دنبال گردد.
در صورتیکه از ویندوز 95 و یا 98 استفاده می نمائید :
گزینه Run را از طریق منوی Start انتخاب نمائید .
دستور Command را تایپ نمائید .
پس از نمایش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تایپ و کلید Enter را فعال نمائید .
در صورتیکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپیوتر آلوده به کرم Mydoom.B نمی باشد . در صورتیکه فایل پیدا شده و اندازه آن نمایش داده شود ، کامپیوتر آلوده به کرم Mydoom.B بوده و می بایست مراحل لازم به منظور برخورد با آن دنبال گردد.
شکل زیر ماحصل اجرای دستور dir ctfmon.dll/a/s را بر روی یک سیستم آلوده به کرم Mydoom نشان می دهد .
نحوه برخورد در صورت آلودگی سیستم
در صورتیکه کامپیوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائید از وب سایت های عرضه کنندگان نرم افزارهای آنتی ویروس ، آخرین Update مربوطه را دریافت و بر روی سیستم نصب نمائید. در صورتیکه امکان فوق وجود نداشته باشد ، می توان مراحل زیر را به منظور حذف کرم Mydoom.B ، دنبال نمود :
گزینه Run را از طریق منوی Start انتخاب نمائید .
دستور Cmd را تایپ نمائید .
پس از نمایش پنجره Command Prompt ، دستورات زیر را به ترتیب تایپ نمائید :
del /F %systemroot%system32driversetchosts
ENTER
echo # Temporary HOSTS file >%systemroot%system32driversetchosts
ENTER
attrib +R %systemroot%system32driversetchosts
ENTER
پس از تایپ دستورات فوق ، یکی از مراحل زیر با توجه به نسخه ویندوز نصب شده بر روی سیستم ، انجام دهید :
در صورتیکه از ویندوز NT 4.0 استفاده می نمائید ، سیستم را restart نمائید.
در صورتیکه از ویندوز XP و یا 2000 استفاده می نمائید ، سیستم restart نگردد و در مقابل دستور Ipconfig/flushdns را تایپ و اجراء نماید .
برای کسب اطلاعات بیشتر و دریافت آخرین نسخه برنامه های ویروس یاب ، از آدرس های زیر استفاده نمائید :