.png "عصر ایران")
۱۴ ارديبهشت ۱۴۰۴
به روز شده در: ۱۴ ارديبهشت ۱۴۰۴ - ۰۹:۴۰
لحظه بالا بردن جام قهرمانی لیگ نخبگان آسیا توسط فیرمینو و بازیکنان الاهلی (فیلم) اژدهايي به نام كرم كدو شبكه را خواهد خورد
درست است كه كرم كدو اولين بار در سال 2008 منتشر شدهاست، با اين حال برنامهريزي جديدي براي انتشار آن در آوريل 2009 با پشتيباني 5 هزار نام دامنه جديد انجام شد كه در اثر آن ميتوان گفت اين كرم نه چندان كوچك به اژدهاي بزرگ يا كابوس شبكههاي كوچك و بزرگ محلي تبديل شده است و حتي بسياري از آنتي ويروسهاي مهم و صاحبنام دنيا را به زانو درآورده است.
اين ويروس را شايد با نامهاي مختلفي مانندaka Conficker ،kido يا Net-Worm.Win32.Kido بشناسيد ولي آنچه در مورد آن اهميت دارد اين است كه بهشدت ترافيك شبكه را بالا برده و تقريبا حركت روان و راحت شما را در شبكه محلي خود، از بين ميبرد.
آنچه در زير ميآيد خلاصهاي از روش عملكرد، شناسايي و نابودي اين كرم مزاحم است.
چگونه آلودگي را تشخيص دهيم؟
1- حجم ترافيك شبكه به خاطر وجود كامپيوترهاي آلوده، به صورت فزاينده افزايش مييابد.
2- آنتي ويروسهاي با قابليت تشخيص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit ميكنند.
3- عدم دسترسي به وبسايت آنتيويروسهاي بزرگي مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ...
4-بسياري از آنتيويروسها اكتيو نميشوند.
كرم كدو چه ميكند؟
1- فايلي با نام autorun.inf و RECYCLED\{SID<....>}\RANDOM_NAME.vmx در درايوها و گاهي در اشتراكهاي شبكه ميسازد.
2-خود را در dllهاي سيستمي با نام متغير ذخيره ميكنند. به عنوان مثال c:\windows\system32\zorizr.dll
3 - خود را در سرويسهاي سيستمي با نامهاي متغير ثبت ميكند. به عنوان مثال knqdgsm
4- سعي ميكند از دسترسي به سايتهاي زير براي به دستآوردن IP قرباني استفاده كند.
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
چگونه از بين ميرود؟
1- وصلههاي MS08-067, MS08-068, MS09-001 ويندوز را نصب كنيد. براي اينكار از وب سايت رسمي ميكروسافت استفاده كنيد (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx)
2- مطمئن شويد كه رمز عبور اصلي شبكه آسان نيست و به راحتي قابل هك نباشد.
3- اجراي autorun درايوهاي قابل جابجايي را غير فعال يا مسدود كنيد.
4-دسترسي به پورتهاي شماره 445 و 139 را مسدود كنيد.
5- فايل KK.exe را از طريق آدرس دانلود زير گرفته و اجرا كنيد. البته قبل از آن معمولا بهتر است آني ويروسها و نرمافزارهاي حفاظتي خود را غير فعال كنيد.
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip
ایلنا
نظرات کاربران
لینک کوتاه: کپی لینک
پوست اندازی عنکبوت (فیلم) شاهکار دریاچه بریئسا کالیفرنیا (فیلم) مشهورترین مجسمۀ مصر باستان شبیه کیست؟ آسیب های روانی در دوران کودکی دروغ گویی پدیده ای برای فرار از واقعیت ها فردیت خود را گرامی بداریم و به دیگران نیز اجازه دهیم تا خودشان باشند عکسهایی از فالگیرهای تهران در ۷۰ سال پیش از بانوی قدبلند قجری با گردنآویز خاص تا آب تنی در سواحل مازندران و نمای خاطرهانگیز خانهای در کردستان (+عکس) قیمت مشاوره روانشناسی چقدر است؟ (سال ۱۴۰۴) تعظیم پدر ترامپ در مقابل شاه ایران؟+ تصاویر / ماجرا چیست؟ یک مشاور خوب باید توانایی «شنیدن فعال» را داشته باشد اس ام اس تبریک روز ماما وقتی دود حرف میزند: پاپ انتخاب شد یا خطر در کمین است؟ طرز تهیه مرغ ترش گیلانی ترفند تمیز کردن سر شعله گاز پیک نیکی با خمیر دندان و نوشابه (فیلم)