حمله ورم جدید - ماي دوم

ویروسهای سری mydoom که شامل دو ویروس mydoom.A,mydoom.B هستند به طرز فجیعی در بین کامپیوترها گسترش پیدا کردند که راه انتشارشون از طریق ایمیل بوده.
این ویروسها کاربر رو گول میزنند تا یه فایل zip شده را دانلود و اجرا کنند
با اجرای این فایل زیپ شده این ورم در کامپیوتر میزبان install میشه و برای لیست address book این مفلوک خودش رو ارسال میکنه
جفت نسخه این ویروسها یه فایل روی کامپیوتر طرف بقی میذارن که باعث میشه امکان دسترسی دیگری به این کامپیوتر باقی بمونه.
از همه جالب تر اینکه Mydoom.B دسترسی به یه سری سایتها رو غیر ممکن میکنه از جمله سایتهائی که در اونها نام microsoft هست و سایتهای مربوط به کمپانی های ضد ویروس.
میکروسافت شدیدا به غلط کردن افتاده طوری که 500000 دلار به کسی که خبری از نویسنده این ویروس بده اعطا میکنه. بجنبید یه دفعه دیدید که شما این 500000 دلار رو بردید.
روشهای پیشگیری از دریافت این ویروس خیلی ساده و تکراریه.
همیشه یه اصل داشته باشید. نامه ناشناس که تقاضای عجیبی از شما داره را بی پاسخ بذارید.
در این مورد خاص اگه دیدید که یه نامه اومده که از شما خواسته تا یه attachement زیپ شده را دانلود کنید اون رو بلاک کنید.
خود من روزانه حدود 10 ایمیل از این نوع دریافت میکنم. اولش خیلی زیاد بود ولی به مرور زمان آدرسهای ناشناس رو بلاک کردم تا الان که تعدادش شده حدود 5 پیغام در روز.
برای اینکه بفهمید کامپیوتر شما ویروسی شده یا نه روش خیلی ساده ای هست که الان براتون تشریح میکنم.
اگه ویندوزتون xp هست برید تو گزینه search file و این فایلی که میگم جستجو کنید
shimgapi.dll
اگه این فایل پیدا شد معلومه ویروس mydoom.A به کامپیوتر شما حمله کرده
سپس دنبال فایل ctfmon.dll بگردید
اگه این فایل موجود بود معلومه که دستگاه شما مورد حمله Mydoom.B قرار گرفته.
اگر ویندوزتون Windows 2000 یا Windows NT 4.0 هست مراحل زیر را انجام بدید
برید تو قسمت run منوی start و دستور cmd رو اجرا کنید
سپس از فایل ctfmon.dll در تمام زیر شاخه های موجود دایرکتوری حاضر دایر بگیرید
dir ctfmon.dll /a/s
اگه فایل مورد نظر پیدا نشد معلومه که کرم های مورد نظر وارد دستگاه شما نشدند.

در سری 95 , 98 , me کافیه کارهای زیر رو انجام بدید
برید تو قسمت run منوی start و دستور command رو اجرا کنید
سپس از فایل ctfmon.dll در تمام زیر شاخه های موجود دایرکتوری حاضر دایر بگیرید
dir ctfmon.dll /a/s
اگه فایل مورد نظر پیدا نشد معلومه که کرم های مورد نظر وارد دستگاه شما نشدند.

اگه احیانا این فایلها پیدا شد - یعنی شما مورد حمله قرار گرفته بودید - کارهای زیر رو انجام بدید تا ویروس از بین بره:
در ویندوز ایکس پی و ان تی و 2000:
برید منوی start و سپس برید قمست run
cmd رو اجرا کنید
در خط فرمان دستورات زیر را اجرا کنید
del /F %systemroot%\system32\drivers\etc\hosts
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts attrib +R %systemroot%\system32\drivers\etc\hosts
بعد از انجام این کارها اگه ویندوزتون nt 4.0 هست حتما دستگاه را restart کنید
اگر ویندوزتون xp یا 2000 بود دستگاه را restart نکیند بلکه کار زیر را انجام بدید
Ipconfig /flushdns

اگر هم ویندوزتون 95 یا 98 بود کار زیر را انجام بدید
برید قسمت command prompt
del c:\windows\hosts

برای دونست مطالب بیشتر درباره این ویروس حتما به سایت سیمانتک سر بزنید

  
نویسنده : حسين قره ; ساعت ٤:٢۸ ‎ب.ظ روز جمعه ٢٢ اسفند ،۱۳۸٢