تاریخ:
عصر ایران
۱۴ ارديبهشت ۱۴۰۴
به روز شده در: ۱۴ ارديبهشت ۱۴۰۴ - ۰۷:۲۷
فیلم بیشتر »»
همسری که همه جای پنتاگون دیده می شود / تصویر این زن روی دیوارهای وزارت دفاع چه کار می‌کند؟ (فیلم)
چرا بعد از خوردن گردو دچار آفت دهان می‌شویم؟ (فیلم)
در حاشیه
طعنه مژده لواسانی مجری تلویزیون به محمدرضا گلزار (عکس)
شباهت جالب زنده یاد داوود رشیدی به پدرش دهه 50(عکس)
هنرمندان تئاتر ایران در دهه‌ی سی خورشیدی(عکس)
بیوگرافی فلامک جنیدی؛ از شهرت با آثار مهران مدیری تا ازدواج با پسر نویسنده معروف (+عکس)
زیباترین زن سال ۲۰۲۵ به انتخاب مجله پیپل (عکس)
100 سالگی
آلبوم عکس بی‌نظیر از بازیکنان ۲۰ تیم فوتبال باشگاه‌های تهران ۴۰ سال قبل
قیمت انواع سوسیس و کالباس در تهران ۵۰ سال قبل چقدر بود؟
شرایط پیش فروش پیکان ۱۶۰۰ اعلام شد +عکس
زیباترین گدای تهران خودکشی کرد! +عکس
سگ‌کشی در شهرداری تهران خبرساز شد +عکس و جزئیات
باشگاه مغز
باهوش ها، یک معما منتظر شماست!
معمای ریاضی با یک جای خالی
سه "شبدر چهار برگ" را پیدا کنید(سرگرمی تصویری/سطح دشوار)
برای رسیدن به جواب این معمای ریاضی باید الگویی پنهان را پیدا کنید
دو تصویر داریم با 9 تفاوت پنهان در آن ها/ رکورد خود را ثبت کنید(معمای تصویری)
این معمای ریاضی خیلی راحت منتظر استدلال شماست!
یک معمای سرعتی؛ خرس پنهان میان آدم برفی ها کجاست؟!
عصرايران دو » دانلود
کد خبر ۸۴۴۰۲
‍‍‍ پ پ ‍‍‍
تاریخ انتشار: ۱۳:۵۰ - ۲۴-۰۶-۱۳۸۸
‌گزارش خطا در خبر
عصرايران دو » دانلود
کد ۸۴۴۰۲
انتشار: ۱۳:۵۰ - ۲۴-۰۶-۱۳۸۸

اژدهايي به نام كرم كدو شبكه را خواهد ‌خورد

درست است كه كرم كدو اولين بار در سال 2008 منتشر شده‌است، با اين حال برنامه‌ريزي جديدي براي انتشار آن در آوريل 2009 با پشتيباني 5 هزار نام دامنه جديد انجام شد كه در اثر آن مي‌توان گفت اين كرم نه ‌چندان كوچك به اژدهاي بزرگ يا كابوس شبكه‌هاي كوچك و بزرگ محلي تبديل شده است و حتي بسياري از آنتي ويروس‌هاي مهم و صاحب‌نام دنيا را به زانو درآورده است.

اين ويروس را شايد با نام‌هاي مختلفي مانندaka Conficker ،kido يا Net-Worm.Win32.Kido بشناسيد ولي آنچه در مورد آن اهميت دارد اين است كه به‌شدت ترافيك شبكه را بالا برده و تقريبا حركت روان و راحت شما را در شبكه محلي خود، از بين مي‌برد.

آنچه در زير مي‌آيد خلاصه‌اي از روش عملكرد، شناسايي و نابودي اين كرم مزاحم است.

چگونه آلودگي را تشخيص دهيم؟

1- حجم ترافيك شبكه به خاطر وجود كامپيوتر‌هاي آلوده، به صورت فزاينده افزايش مي‌يابد.

2- آنتي ويروس‌هاي با قابليت تشخيص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit مي‌كنند.

3- عدم دسترسي به وبسايت آنتي‌ويروس‌هاي بزرگي مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ...
4-بسياري از آنتي‌ويروس‌ها اكتيو نمي‌شوند.

كرم كدو چه مي‌كند؟
 
1- فايلي با نام autorun.inf و RECYCLED\{SID<....>}\RANDOM_NAME.vmx در درايوها و گاهي در اشتراك‌هاي شبكه مي‌سازد.

2-خود را در dllهاي سيستمي با نام متغير ذخيره مي‌كنند. به عنوان مثال c:\windows\system32\zorizr.dll

3 - خود را در سرويس‌هاي سيستمي با نام‌هاي متغير ثبت مي‌كند. به عنوان مثال knqdgsm

4- سعي مي‌كند از دسترسي به سايت‌هاي زير براي به دست‌آوردن IP قرباني استفاده ‌كند.
 
چگونه از بين مي‌رود؟

1- وصله‌هاي MS08-067, MS08-068, MS09-001 ويندوز را نصب كنيد. براي اين‌كار از وب سايت رسمي ميكروسافت استفاده كنيد (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx)

2- مطمئن شويد كه رمز عبور اصلي شبكه آسان نيست و به راحتي قابل هك نباشد.

3- اجراي autorun درايوهاي قابل جابجايي را غير فعال يا مسدود كنيد.

4-دسترسي به پورت‌هاي شماره 445 و 139 را مسدود كنيد.

5- فايل KK.exe را از طريق آدرس دانلود زير گرفته و اجرا كنيد. البته قبل از آن معمولا بهتر است آني ويروس‌ها و نرم‌افزارهاي حفاظتي خود را غير فعال كنيد.
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip
 
ایلنا
 
کانال عصر ایران در تلگرام
این لحظه با حافظ
نظرات کاربران
خبر بعد خبر قبل
‌گزارش خطا در خبر
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
ارسال به تلگرام
بازگشت به بالای صفحه
صفحه اول | فیلم | عصر ایران۲ | درباره عصرایران | تماس با ما | آرشیو | جستجو | پیوندها | نظرسنجی | آب و هوا | اوقات شرعی | سواد زندگی |
كليه حقوق محفوظ است، استفاده از مطالب با ذكر منبع بلامانع است.
طراحی و تولید: "ایران سامانه"