جدیدترین قالبهای بلاگفا


جدیدترین کدهای موزیک برای وبلاگ

نامهای مستعار شرح و بررسی W32/Blaster-A - آموزشی - کامپیوتر- موبایل- روانشناسی - پزشکی- مذهبی- اطلاعات عمومی- جوک و لطیفه- همه چیز اینجا پیدا میشه


آموزشی - کامپیوتر- موبایل- روانشناسی - پزشکی- مذهبی- اطلاعات عمومی- جوک و لطیفه- همه چیز اینجا پیدا میشه
سلام قدماتو رو چشمام گذاشتی/خدائییش بی معرفتیه اگه نظر ندی 
قالب وبلاگ
نويسندگان

نامهای مستعار :

W32/Lovsan.worm , W32.Blaster.worm , WORM_MSBLAST.A , win32.Poza , Worm/Lovsan.A

نوع :

win32 worm
W32/Blaster-A کرمی است که از طریق اینترنت و با استفاده از خطای آسیب پذیری DCOM موجود در سرویس Remote Procedure Call- RPC سیستم عاملهای ویندوز برای اولین بار توسط کمپانی مایکروسافت در اواسط ماه جولای 2003 فاش و منتشر می شود . لازم به ذکر است این کرم برخلاف اغلب کرمهای دیگر از طریق ایمیل گسترش نمی یابد .
سیستم عاملهایی که در معرض هجوم این کرم می باشند بشرح زیر هستند :
Windows NT 4.0
Windows NT 4.0 Terminal Services Edition
Windows 2000
Windows XP
Windows Server 2003
در نسخه های ویندوز xp که به این کرم آلوده می شوند ، بطور متوالی سرویس RPC متوقف میشود و پیغامی مبنی بر خاموش شدن سیستم ظاهر میشود “ System ShutDown" و بعد از حدود یک دقیقه سیستم حاوی ویندوز ، XP دوباره راه اندازی می شود .
ویندوزهای 95 ، 98 ، ME که از سرویس RPC استفاده نمی کنند از این بابت در خطر حمله ی این کرم نیستند .
در مسیر یافتن سیستمهای آسیب پذیر ، کرم سیستم راه دور (کامپیوتر آسیب پذیر) را وادار به دریافت فایلی از طریق پروتکل دریافت فایل TFTP با عنوان msblast.exe ویا penis32.exe می نماید .
این فایل در شاخه ویندوز کپی می شود .
همچنین دستور زیر را در رجیستری ویندوز اضافه می کند :
HKLM/Software/microsoft/windows/currentVersion/Run/windows auto update = "msblast.exe"
و نیز رشته کاراکتر زیر در کدهای این ویروس دیده شده که البته واضح نیست :
I Just want to say LOVE YOU SAN!! Billy Gates why do you make this possible ?
Stop making money and fix your software .

نحوه مقابله و پاکسازی:

Blaster از طریق شبکه اینترنت سایت ها را جستجو کرده و سیستمهایی که دارای خطای آسیب پذیری سرویس محافظتی DCOM RPC هستند را یافته و به درون آنها نفوذ می کند .

[ ۱۳۸٧/٥/۸ ] [ ۱:٥٥ ‎ب.ظ ] [ امیر ]
.: Weblog Themes By Pichak :.

درباره وبلاگ

من خدا را دارم ، کوله بارم بر دوش ، سفری می باید ، سفری بی همراه ، گم شدن تا ته تنهایی محض ، سازکم با من گفت: هر کجا لرزیدی ،از سفر ترسیدی، تو بگو از ته دل ،من خدا را دارم ،من و سازم چندیست که فقط با اوییم
موضوعات وب
امکانات وب

کد آهنگ

.::Moriyaneh::.


  • قالب وبلاگ | قالب وبلاگ