الساعة 11:34 صباحا, يوم 11 أغسطس, قامت شركة مايكروسوفت بتفحص فيروس تم الإعلان عنه بواسطة قسم "دعم خدمات المنتج PSS". هذا الفيروس معروف بـ W32.Blaster.Worm وتستغل متنوعاته الضعف المعنون بواسطة Microsoft Security Bulletin MS03-026.
مستخدمي المنتجات التالية, من الممكن أن يتأثروا بهذا الفيروس؟
* Microsoft® Windows NT® 4.0
* Microsoft Windows® 2000
* Microsoft Windows XP
* Microsoft Windows Server™ 2003
http://www.microsoft.com/security
* بعض العملاء من الممكن أن لا يلاحظوا أية علامات مطلقاً. العلامة الأساسية هي إعادة تشغيل الجهاز من دون تدخل المستخدم. قد يشاهد العملاء أيضاّ:
وجود ملفات TFTP* غير معتادة
وجود الملف msblast.exe في مجلد WINDOWS SYSTEM32
* لإزالة هذا الفيروس, قم بالبحث عن msblast.exe في مجلد WINDOWS SYSTEM32 أو قم بتحميل أخر توقيع لبرنامج الحماية من الفيروسات من بائع برامج الحماية وقم بمسح الجهاز.
لتحديد إذا ما كان النظام مصاب
* قم بتشغيل برنامج الحماية من الفيروسات على الكمبيوتر بعد تحميل أخر تواقيع للبرنامج.
* قم بالبحث عن msblast.exe في مجلد WINDOWS SYSTEM32
بعض شركات الحماية من الفيروسات قامت بعمل أدوات لإزالة الملحقات المتأثرة المعروفة بهذه الفيروسات. لتحميل أدوات الإزالة من بائع برامج مكافحة الفيروسات:
بالنسبة لـ Windows XP
أولاً - قم بتمكين جدار الحماية المضمن مثل جدار حماية اتصال إنترنت ICF في Windows XP
في لوحة التحكم, انقر نقراّ مزدوجاّ فوق اتصالات شبكة الاتصال وإنترنت ومن ثم انقر فوق اتصالات شبكة الاتصال
انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تمكين جدار حماية اتصال إنترنت له, ومن ثم انقر فوق خصائص
في علامة التبويب خيارات متقدمة, انقر فوق المربع لتحديد الخيار حماية الكمبيوتر وشبكة الاتصال .
تمكين جدار الحماية سوف يمنع جهاز الكمبيوتر من إعادة التشغيل بشكل متتالي إذا كان جهازك مصاب. يمكنك مشاهدة المقالة المفصلة حول تمكين جدار حماية إنترنت على
http://support.microsoft.com/?id=283673
ثانياً - قم بتحميل دفعه الأمان MS03-026 من مايكروسوفت الموجودة في
http://windowsupdate.microsoft.com
ثالثاً - قم بتثبيت أو تحديث توقيع برنامج الحماية من الفيروسات ومن ثم قم بمسح جهاز الكمبيوتر
أخيراً - إذا كان نظامك مصاب, قم بتحميل أداة إزالة الفيروس من بائع برامج الحماية من الفيروسات
بالنسبة لأنظمة Windows NT و Windows 2000
منع مرور الفيروس إلى الداخل سوف يحتاج العملاء أحد الخطوات التالية
تثبيت منتج جدار حماية لجهة خارجية. أكثر برامج الحماية المعدة للاستخدام المنزلي متاحة كإصدارات مجانية أو تجريبية:
ZoneAlarm
إضغط بالزر الأيسر بالماوس لزيارة الموقع
Tiny Personal Firewall
http://www.tinysoftware.com/home/tiny2?la=EN
Agnitum
http://www.agnitum.com/download/outpostfree.html
Kerio
http://www.kerio.com/us/kpf_download.html
BlackICE
http://blackice.iss.net/product_pc_protection.php
إذا كان نظامك لا يحتوي على برنامج حماية شخصي, فإن الخطوات التالية سوف تمنع المنافذ المتأثرة مما يؤدي إلى إمكانية إصلاح النظام. هذه الخطوات مستندة إلى الاقتباس المعدل من المقالة, كيف يمكنك تكوين تصفية TCP/IP في Windows 2000
http://support.microsoft.com/?id=309798
تكوين أمان TCP/IP في Windows 2000
* اختر اتصالات شبكة الاتصال والطلب الهاتفي في لوحة التحكم
* انقر بزر الماوس الأيمن الواجهة المستخدمة للوصول إلى إنترنت, ومن ثم انقر فوق خصائص.
* في المربع, المكونات التي يتم اختيارها تستخدم من قبل هذا الاتصال, انقر
(Internet Protocol (TCP/IP , ثم انقر خصائص.
* في مربع حوار خصائص (Internet Protocol (TCP/IP, انقر
* خيارات متقدمة
* انقر علامة التبويب خيارات
* انقر تصفية TCP/IP, ومن ثم انقر فوق خصائص
* اختر خانة الاختيار, تمكين تصفية TCP/IP (كافة المحولات).
* يوجد ثلاثة أعمدة معنونة كالتالي
منافذ TCP
منافذ UDP
بروتوكولات IP
* في كل عمود يجب عليك تحديد الخيار, السماح فقط
* انقر, موافق
قم بتحميل دفعة الأمان MS03-026 من مايكروسوفت الموجودة في
http://windowsupdate.microsoft.com قم بتثبيت أو تحديث توقيع برنامج الحماية من الفيروسات ومن ثم, قم بمسح جهاز الكمبيوتر.
ثم, إذا كان النظام مصاب, قم بتحميل أداة إزالة الفيروس من بائع برامج الحماية من الفيروسات. القائمة
التالية تحتوي على صفحات Blaster Worm الموجودة على مواقع ويب لبائعين برامج الحماية من الفيروسات
* Network Associates
إضغط بالزر الأيسر بالماوس لزيارة الموقع
* Trend Micro
http://www.trendmicro.com/vinfo/viru...WORM_MSBLAST.A
* Symantec
إضغط بالزر الأيسر بالماوس لزيارة الموقع
Computer Associates
http://www3.ca.com/virusinfo/virus.aspx?ID=36265
لمزيد من المعلومات عن هذا الفيروس من بائعي برامج الحماية من الفيروسات المشاركين في تحالف مايكروسوفت لمعلومات الفيروسات VIA, برجاء زيارة الارتباطات التالية:
* Network Associates
إضغط بالزر الأيسر بالماوس لزيارة الموقع
* Trend Micro
http://www.trendmicro.com/vinfo/viru...WORM_MSBLAST.A
* Symantec
http://securityresponse.symantec.com...ster.worm.html
* Computer Associates
http://www3.ca.com/virusinfo/virus.aspx?ID=36265
لمزيد من المعلومات عن تحالف مايكروسوفت لمعلومات الفيروسات, برجاء زيارة الارتباط:
http://www.microsoft.com/technet/security/virus/via.asp