دودة جديدة باسم Korgo.F بدأت منذ الأمس (الأربعاء - 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أستعمال أحد المنافذ.



هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.

في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).


تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.


أذا لم تصب بالدودة بعد:


حمل التحديث المطلوب من شركة ميكروسوفت من هذه الصفحة:

http://www.microsoft.com/downloads/d...displaylang=en

أختر لغة النظام الملائمة لجهازك وقم بالتحميل الملف، ثم قم بتشغيله.


أذا أصابت جهازك الدودة قم بما يلي:


1- قم بعمل أيقاف لخدمة أستعادة النظام:

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق


2- قم بتحميل الأداة التالية من موقع شركة سيمانتيك:

http://securityresponse.symantec.com...r/FixKorgo.exe

3- قم بتحميل هذا التحديث من موقع شركة ميكروسوفت:

http://www.microsoft.com/downloads/d...displaylang=en

( لا تنسى أختيار اللغة الملائمة لنظامك)

4- أغلق جميع نوافذ البرامج المفتوحة في جهازك.

5- أقطع الأتصال للشبكة من الجهاز.

6- قم بتشغيل أداة أزالة الدودة الذي قمت بتحميله.

7- بعد أنتهاء عمل البرنامج قم بأعادة تشغيل الجهاز.

8- بعد تشغيل الجهاز من جديد. قم بتركيب التحديث الذي تم تحميله من موقع ميكروسوفت.

9- قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام :

إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
أزل العلامة من turn off system restor
موافق


10- أذا كان لديك نظام مكافحة قم بتحديثه.

11- في كل الأحوال من المفضل أن تقوم بتحديث نظامك من موقع ميكروسوفت، بالضغط هنا:

http://windowsupdate.microsoft.com


لمزيد من المعلومات حول هذه الدودة، يمكنك زيارة أحد الصفحات التالية:

موقع شركة مكافي:

http://us.mcafee.com/virusInfo/defau...virus_k=125994

موقع شركة سيمانتيك:

http://securityresponse.symantec.com...2.korgo.f.html

نتمنى السلامه لجميع اجهزة اعضاء شبكة الزعيم العالميه .

بارك الله فيك ياغالي

[ALIGN=CENTER]الله يعطيك العافية أخوي ماء الذهب



بس انا ما اشتغلت معي جميع الوصلات الي فوق ^^^^^^^^










تحياااااتي
[/ALIGN]

اخي ابوسليمان

شرفتني زيارتك موضوعي

اخي somelove

شكراً على التنبيه

تم تحرير الموضوع والان جميع الروابط تعمل

good job my friend

بصراحة البارحة طلعت في الكمبيوتر حقي دودة لكن ماعرف هي نفس الدودة
إلي كتب عنها ماء الذهب أولا والدودة إلي طلعت في الكمبيوتر عملت إعادة تشغيل
الويندوز أنا نسخت إسم الدودة إلي كتبها ماء الذهب وفتحت البحت ولصقت إسم الدودة
في إسم الملف بالكامل أو جزء منة وأخترت بحث في الكمبيوتر ولاحصلت الدودة

اخي somelove

نحن بالخدمه

اخي ملك الإنترنت

لا يمنع انك تقوم بتحصين جهازك

مشكور اخوي ماء الذهب

تحياتي وماقصرت

وجزاك الله خير

اخي واحد زاحف

شكراً على مرورك

الله يجزاك بالف خيييييييييير

تو ما خلصنا من ساسر

بعد بلاستر وسارس جانا korgo


الله يعطيك العافيه أخوي ماء الذهب

اخي الكنز نواف

اخي sport2002

شكراً لمروركما ونحن بالخدمه

مشكووووووووووووووووووووور

والله يعطيك العافيه اخوي

اخي HENRY 12

لا شكراً على واجب ونحن بالخدمه

اي والله ياخوان مزعج هالدوده....

والله انا جتني صراحه وسببت لي قلق...

ماقعد لي خمس دقايق الا يسوي ريستارت...

بس حدثت الجهاز بتحديثات البلاستر وساسر وضبط معي !!

مشكور اخوي على الاهتمام