عنوان
|
نويسنده
|
مشاهده
|
تعداد
آراء |
امتياز
|
با کرم Mydoom بيشتر آشنا شويم ! |
مديريت وب |
15439 |
29 |
4 |
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
با کرم Mydoom بيشتر آشنا شويم
با کرم Mydoom بيشتر آشنا شويم !
در ساعت نه روز چهارشنبه 28 ژانويه 2004 مطابق با هشتم بهمن 1382 ، شرکت مايکروسافت
بررسی لازم در خصوص گزارشات دريافتی مبنی بر شيوع يک کرم جديد با نام
Mydoom و يا Novarg
شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات
دريافتی ، کرم فوق امکان دستيابی به برخی وب سايت ها نظير
تعدادی از وب سايت های
مايکروسافت را سلب می نمايد . کرم فوق ، تلاش می نمايد که گيرندگان نامه های
الکترونيکی را گمراه و آنان را تشويق به باز نمودن پيامی نمايد که دارای يک فايل
ضميمه است . در صورت
فعال شدن فايل ضميمه ، کرم Mydoom.B
، کدهای مخرب را بر روی کامپيوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد
موجود در ليست دفترچه آدرس کاربر ، ارسال می نمايد . محصولاتی که متاثر از کرم فوق
می باشند ، عبارتند از :
نحوه حفاظت
در مقابل کرم MyDoom
در صورتيکه برای شما يک نامه الکترونيکی ارسال شده است که دارای فايلی
ضميمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ،
فايل ضميمه را فعال ننمائيد . در صورت
عدم اطمينان از ايمن بودن فايل ضميمه ( عدم دريافت تائيديه لازم از ارسال کننده
نامه الکترونيکی ) ، بلافاصله پيام را حذف نمائيد . به
منظور بلاک نمودن ضمائم مضر در نامه های الکترونيکی ، آخرين نسخه های بهنگام شده
Outlook و Outlook Express را
دريافت و بر روی سيستم خود نصب نمائيد :
نحوه تشخيص آلودگی
سيستم
در صورتيکه از
Windows XP استفاده می نمانيد :
-
گزينه Search
را از طريق منوی Start انتخاب نمائيد .
-
در بخش ? What do you want to search
for ، گزينه All files and folders را انتخاب نمائيد ( کليک ) .
-
در بخش All or part of the file
name ، عبارت ctfmon.dll را تايپ نمائيد . در صورتيکه فايل بر روی کامپيوتر موجود
باشد ، کاميپوتر آلوده به کرم
Mydoom.B بوده و می بايست مراحل
لازم به منظور برخورد با آن دنبال گردد. در صورتيکه
فايل فوق موجود نباشد ، سيستم آلوده به کرم
Mydoom.B نمی باشد .
در صورتيکه از ويندوز
NT 4.0 و يا ويندوز 2000 استفاده می نمائيد :
-
گزينه Run
را از طريق منوی Start انتخاب نمائيد .
-
دستور Cmd
را تايپ نمائيد .
-
پس از نمايش پنجره
Command Prompt ، دستور dir
ctfmon.dll/a/s را تايپ و کليد Enter را فعال
نمائيد .
-
در صورتيکه پس از اجرای دستور فوق ،
اعلام شود که File Not Found ، کامپيوتر آلوده به کرم
Mydoom.B نمی باشد . در صورتيکه فايل
فوق پيدا شده و
اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B
بوده و می بايست مراحل
لازم به منظور برخورد با آن دنبال گردد.
در صورتيکه از ويندوز
95 و يا 98 استفاده می نمائيد :
-
گزينه Run
را از طريق منوی Start انتخاب نمائيد .
-
دستور Command
را تايپ نمائيد .
-
پس از نمايش پنجره
Command Prompt ، دستور dir
ctfmon.dll/a/s را تايپ و کليد Enter را فعال
نمائيد .
-
در صورتيکه پس از اجرای دستور فوق
، اعلام شود که File Not Found ، کامپيوتر آلوده به
کرم Mydoom.B نمی باشد . در صورتيکه فايل پيدا شده و
اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B
بوده و می بايست مراحل
لازم به منظور برخورد با آن دنبال گردد.
شکل زير ماحصل اجرای دستور dir
ctfmon.dll/a/s را
بر روی يک سيستم آلوده به کرم Mydoom نشان می دهد .

نحوه برخورد
در صورت آلودگی سيستم
در صورتيکه کامپيوتر آلوده به کرم Mydoom.B
است، در ابتدا سعی نمائيد از وب سايت های عرضه کنندگان نرم افزارهای آنتی
ويروس ، آخرين Update
مربوطه را دريافت و بر روی سيستم نصب نمائيد. در صورتيکه امکان فوق وجود نداشته
باشد ، می توان مراحل زير را به منظور حذف کرم Mydoom.B
، دنبال نمود :
-
گزينه Run
را از طريق منوی Start انتخاب نمائيد .
-
دستور Cmd
را تايپ نمائيد .
-
پس از نمايش پنجره
Command Prompt ، دستورات زير را به ترتيب تايپ نمائيد :
-
del /F
%systemroot%\system32\drivers\etc\hosts
-
ENTER
-
echo # Temporary HOSTS file
>%systemroot%\system32\drivers\etc\hosts
-
ENTER
-
attrib +R
%systemroot%\system32\drivers\etc\hosts
-
ENTER
-
پس از تايپ دستورات فوق ، يکی از
مراحل زير با توجه به نسخه
ويندوز نصب شده بر روی سيستم ، انجام دهيد :
در صورتيکه از ويندوز NT 4.0 استفاده می نمائيد ،
سيستم را restart نمائيد.
در صورتيکه از ويندوز XP
و يا 2000 استفاده می نمائيد ، سيستم restart
نگردد و در مقابل دستور
Ipconfig/flushdns را تايپ و اجراء نمايد .
برای کسب اطلاعات بيشتر و دريافت
آخرين نسخه برنامه
های ويروس ياب ، از آدرس های زير استفاده نمائيد :
منبع :
سايت مايکروسافت