بررسی عملکرد کرم Mydoom و روش مقابله با آن

بررسی عملکرد کرم Mydoom و روش مقابله با آن New Page 1

ساير امکانات

ساير

چهارمين سالگرد سايت
سومين سالگرد سايت
شرايط استفاده از سايت
تشكر و قدردانی
در باره ما
پيوند به ما
ارتباط اتوماتيک به مقالات ما
مقالات برگزيده
مقالات سايت در مطبوعات
نحوه ارسال مقاله

SAKHA RAVESH CO.

ا مروز ◄

پنجشنبه

خرداد

1397

2018

May

Thursday

ToDay ►

نسخه قابل چاپ

5 4 3 2 1

عنوان

نويسنده

مشاهده

تعداد آراء

امتياز

با کرم Mydoom بيشتر آشنا شويم !

مديريت وب

14328

با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید

با کرم Mydoom بيشتر آشنا شويم

با کرم Mydoom بيشتر آشنا شويم !
در ساعت نه روز چهارشنبه 28 ژانويه 2004 مطابق با هشتم بهمن 1382 ، شرکت مايکروسافت بررسی لازم در خصوص گزارشات دريافتی مبنی بر شيوع يک کرم جديد با نام Mydoom و يا Novarg شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات دريافتی ، کرم فوق امکان دستيابی به برخی وب سايت ها نظير تعدادی از وب سايت های مايکروسافت را سلب می نمايد . کرم فوق ، تلاش می نمايد که گيرندگان نامه های الکترونيکی را گمراه و آنان را تشويق به باز نمودن پيامی نمايد که دارای يک فايل ضميمه است . در صورت فعال شدن فايل ضميمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپيوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در ليست دفترچه آدرس کاربر ، ارسال می نمايد . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از :

Microsoft Outlook
Microsoft Outlook Express
Web-based e-mail programs

نحوه حفاظت در مقابل کرم MyDoom
در صورتيکه برای شما يک نامه الکترونيکی ارسال شده است که دارای فايلی ضميمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فايل ضميمه را فعال ننمائيد . در صورت عدم اطمينان از ايمن بودن فايل ضميمه ( عدم دريافت تائيديه لازم از ارسال کننده نامه الکترونيکی ) ، بلافاصله پيام را حذف نمائيد . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونيکی ، آخرين نسخه های بهنگام شده Outlook و Outlook Express را دريافت و بر روی سيستم خود نصب نمائيد :

در صورتيکه از Outlook 2003 استفاده می نمائيد ، با نوع ضمائمی که در OutLook 2003 بلاک شده اند ، آشنا شويد .
در صورتيکه از Outlook 2002 استفاده می نمائيد ، آخرين Office service packs را دريافت و با نوع ضمائمی که در OutLook 2002 بلاک شده اند ، آشنا شويد .
در صورتيکه از Outlook 2000 استفاده می نمائيد ، آخرين Office service packs را دريافت و نصب نمائيد .
در صورتيکه از Outlook Express 6 استفاده می نمائيد ، با امکانات موجود به منظور حفاظت در مقابل ويروس ها آشنا شويد .
درصورتيکه از نسخه های قديمی Outlook Express استفاده می نمائيد ، آخرين نسخه IE که شامل آخرين نسخه Outlook Express نيز می باشد را دريافت وبر روی سيستم خود نصب نمائيد .
در صورتيکه برای دستيابی به نامه های الکترونيکی خود از يک صفحه وب نظير Hotmail استفاده می نمائيد ، يک فايروال را بر روی سيستم خود نصب نموده و مراحل سه گانه ارائه شده به منظور حفاظت کامپيوتر را دنبال نمائيد.

نحوه تشخيص آلودگی سيستم

در صورتيکه از Windows XP استفاده می نمانيد :

گزينه Search را از طريق منوی Start انتخاب نمائيد .
در بخش ? What do you want to search for ، گزينه All files and folders را انتخاب نمائيد ( کليک ) .
در بخش All or part of the file name ، عبارت ctfmon.dll را تايپ نمائيد . در صورتيکه فايل بر روی کامپيوتر موجود باشد ، کاميپوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. در صورتيکه فايل فوق موجود نباشد ، سيستم آلوده به کرم Mydoom.B نمی باشد .

در صورتيکه از ويندوز NT 4.0 و يا ويندوز 2000 استفاده می نمائيد :

گزينه Run را از طريق منوی Start انتخاب نمائيد .
دستور Cmd را تايپ نمائيد .
پس از نمايش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تايپ و کليد Enter را فعال نمائيد .
در صورتيکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپيوتر آلوده به کرم Mydoom.B نمی باشد . در صورتيکه فايل فوق پيدا شده و اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد.

در صورتيکه از ويندوز 95 و يا 98 استفاده می نمائيد :

گزينه Run را از طريق منوی Start انتخاب نمائيد .
دستور Command را تايپ نمائيد .
پس از نمايش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تايپ و کليد Enter را فعال نمائيد .
در صورتيکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپيوتر آلوده به کرم Mydoom.B نمی باشد . در صورتيکه فايل پيدا شده و اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد.

شکل زير ماحصل اجرای دستور dir ctfmon.dll/a/s را بر روی يک سيستم آلوده به کرم Mydoom نشان می دهد .

نحوه برخورد در صورت آلودگی سيستم
در صورتيکه کامپيوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائيد از وب سايت های عرضه کنندگان نرم افزارهای آنتی ويروس ، آخرين Update مربوطه را دريافت و بر روی سيستم نصب نمائيد. در صورتيکه امکان فوق وجود نداشته باشد ، می توان مراحل زير را به منظور حذف کرم Mydoom.B ، دنبال نمود :

گزينه Run را از طريق منوی Start انتخاب نمائيد .
دستور Cmd را تايپ نمائيد .
پس از نمايش پنجره Command Prompt ، دستورات زير را به ترتيب تايپ نمائيد :
del /F %systemroot%\system32\drivers\etc\hosts
ENTER
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
ENTER
attrib +R %systemroot%\system32\drivers\etc\hosts
ENTER
پس از تايپ دستورات فوق ، يکی از مراحل زير با توجه به نسخه ويندوز نصب شده بر روی سيستم ، انجام دهيد :
در صورتيکه از ويندوز NT 4.0 استفاده می نمائيد ، سيستم را restart نمائيد.
در صورتيکه از ويندوز XP و يا 2000 استفاده می نمائيد ، سيستم restart نگردد و در مقابل دستور Ipconfig/flushdns را تايپ و اجراء نمايد .

برای کسب اطلاعات بيشتر و دريافت آخرين نسخه برنامه های ويروس ياب ، از آدرس های زير استفاده نمائيد :

منبع : سايت مايکروسافت

جستجو

مقالات

مشاهده گروه ها

تهيه شده در شرکت سخا روش - 1382