موصى به, 2020

اختيار المحرر

برنامج Worm Conficker: أداة لإزالة الفيروس والتعرف عليه على Windows PC

في الأيام الأخيرة ، لبضعة أشهر حتى الآن ، أصيب فيروس الكمبيوتر Conficker بين 9 و 15 مليون جهاز كمبيوتر في جميع أنحاء العالم.

الدودة ليست أكثر من فيروس ، رمز برمجي ضار ، يحمّل نفسه على الكمبيوتر ويتركه عرضة للهجمات الخارجية دون أن يدرك أي شيء .

انتشر Conficker (أو Downadup) مع اختلافات مختلفة ، مع حروف الحروف الأبجدية التي هي A و B و C ، وهي الأكثر تطورا والأكثر ضررا.

تستخدم Conficker ثغرة أمنية في Windows تم اكتشافها في سبتمبر ٢٠٠٨ والتي قامت Microsoft بإصدار تصحيح لها كتحديث هام.

تم اكتشاف الدودة الأولى التي استخدمت الثغرة لفتح باب على الكمبيوتر في نوفمبر 2008.

في الواقع ، آثار هذا الفيروس غير مرئية على الإطلاق ويمكنك الاستمرار في استخدام الكمبيوتر ، دون ملاحظة أي شيء.

يمكن استخدام الآلات المصابة بأمان من الخارج من قبل المهاجمين الذين يمكنهم استغلالهم للقيام بأنشطة غير قانونية.

يبدأ Conficker ، في المتغير C الخاص به ، بسلسلة من العمليات على الأنظمة المصابة ، بما في ذلك فتح منفذ عشوائي يستخدم في عملية نشر الدودة.

تقوم الدودة بعد ذلك بفتح ثغرة أمنية على الكمبيوتر تعطي الإذن لأي مهاجم بمهاجمة النظام واستخدامه كما يشاء.

ولا ينتهي الأمر هناك ، فالفيروس يبقي "مستترًا" مفتوحًا بحيث يمكنه استضافة متغيرات جديدة ومنع الوصول إلى الإنترنت على بعض المواقع لمنع المستخدمين من الوصول إلى الصفحات التي تحتوي على معلومات وإرشادات حول إزالة الدودة.

الخطر الحقيقي ، الذي تم اختباره من قبل الخبراء الذين درسوا الكود ، هو أن Conficker مبرمج للاتصال بالإنترنت في الأول من أبريل 2009 (غدا) في انتظار تعليمات من منشئيها.

من الناحية العملية ، يمكن أن يحدث أن يستيقظ حوالي عشرة ملايين جهاز كمبيوتر غدًا جاهزًا لأداء وظائف غير قانونية.

المتسللون اليوم أكثر ذكاءً من أولئك الذين كانوا في الماضي ، عندما كانوا يهدفون فقط إلى تدليل العالم بلحظة من المجد.

يقوم المتسللون اليوم بهذه المهمة لكسب المال ، لذا يجب أن يكون استخدام Conficker على الأرجح هو تزويد المبدعين بأسطول من العديد من أجهزة الكمبيوتر "Zombie" ، يتم تأجيرها إلى أعلى مزايد لإرسال الرسائل غير المرغوب فيها وسرقة البيانات الحساسة

في حالة استمرار الكمبيوتر غير المرغوب فيه في تصفح الإنترنت بدون دفاعات ودون القلق بشأن حماية نفسه ، سيحاول Conficker تنزيل التحديثات تلقائيًا لتصبح أكثر وأكثر عنفاً وغير عنيف ، وفي الوقت نفسه سيمنع تنزيل جهاز الكمبيوتر تحديثات الأمان ، سواء من موقع Microsoft ومن مواقع مكافحة الفيروسات.

وبالتالي لا تهدف الدودة إلى إلحاق الضرر بالنظام ، فإن الخطر الحقيقي هو آلية التحديث الذاتي المتطورة التي تم تنفيذها في الشكل C.

عمليا ، تولد الدودة قائمة ضخمة بأسماء النطاقات ، حوالي 50،000 ، وكل 24 ساعة ، ستحاول الاتصال بـ 500 منهم للبحث عن تعليمات وتحديثات جديدة.

إن أسهل طريقة لكشف ما إذا كان جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows مصابًا بـ Conficker هو الوصول إلى موقع مثل Microsoft.com أو Symantec.com ، ثم الوصول إليه عبر المستعرض وعناوين IP الخاصة بهما 207.46.197.32 و 206.204.52.31 والتحقق إذا كان هناك اختلافات.

للتحقق من النظام والتأكد من عدم وجود فيروس الكمبيوتر ، يمكنك استخدام الأدوات التي تم تصميمها خصيصًا للكشف عن كافة المتغيرات Conficker وإزالتها .

يمكنك استخدام أداة إزالة ESET Conficker أو F-Secure .

أفضل موقع للعثور على معلومات حول فيروس Conficker وتطوراته هو Sans.org مع العديد من النصائح لتحديدها والقضاء عليها.
وأوصي بصدق التحقق لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك مصابًا ، حتى إذا كان جهاز الكمبيوتر يعمل بشكل جيد ولا يقدم أي مشاكل واضحة.

Top