ورود و خروج
نام کاربری

کلمه عبور

مرا به ياد داشته باش
فراموش کردن کلمه عبور
 
 
محبوب ترین ها
 
 
آخرین مطالب
 
 
منوی اصلی
صفحه اصلي
جستجوی پیشرفته
دانلود
دانلود نرم افزارهای موبایل
دانلود نرم افزارهای کامپیوتری
آموزش
آموزش Frontpage
آموزشهای متفرقه
آموزش Html
آموزش فتوشاپ
آموزش ویندوز XP
آموزش سخت افزار
آموزش موبایل
اخبار
اخبار کامپیوتری
اخبار سینما
اخبار عمومی
اخبار اینترنت و آی تی
سایر موارد
بازیهای کامپیوتری
سایر مقالات
تابلو اعلانات سایت
 
 
اطلاعات کاربر
IP شما
38.107.191.100
United States United States
نوع مرورگر شما
مرورگر ناشناس مرورگر ناشناس
نوع سیستم عامل شما
سیستم عامل ناشناس سیستم عامل ناشناس
Locations of visitors to this page

 
 
خوش آمدید
 
 

خدايا اگر من به تو بد کردم ، تو را بنده اي ديگر بسيار است . اگر تو با من مدارا نکني مرا خدايي ديگر کجاست؟؟؟؟؟؟؟؟؟؟
صحنه ی شرم‌آوارانه‌ي \"س.ک.س.ی\" در یک اداره دولتي با دوربین مخفی (971)
عکس:آخرین وضعیت جسمانی نیکو خردمندبازیگرپیشکسوت سینما (284)
دوجنسی ها در رقابت‌های لیگ برتر فوتبال بانوان ایران! (338)
حرف‏هاى فرزاد فرزين در آستانه انتشار آلبوم «شانس» (220)
بلند قدترین مردان و زنان دنیا (367)
لباس عروسی ساخته شده از دستمال توالت (391)
پيرترين دانشجوي ايران (312)
عکسی از قدیمی ترین فرش دنیا (فرش پازیریک ایران) (570)
تولد یک پاندا و مراحل رشد آن (427)
گزارش تصویری/ مراسم پرده برداری از کتاب خلیج فارس (527)
اطلاع از نوع و زمان باقي مانده طرحهاي تشويقي ايرانسل (کدهای مخفی ایرانسل) (2222)
لیست 12 ثروتمند برتر دنیا (605)
باشگاه بدن سازی رستم با مدیریت جدید ...! این عکس را حتما ببینید !!! (751)
مکان یاب تلفن همراه در اپراتور اول تلفن همراه (2071)
5 ترفند پیرامون جی میل که شما کمتر با آنها آشنایی دارید (497)
يك سايت قوي براي به دست آوردن رتبه سايت شما در اينترنت (534)
كلونايزر ، كامپيوتر ملي ايران (527)
حک کردن مجسمه انسان در کوه (626)
اتوبوس یا هتل 5 ستاره ؟ (665)
دوستیه آهو و خرگوش (613)
ادم این سیبل و ببینه زبونش بند میاد چه برسه به پرنده ها (615)
عکسهایی از نیکی کریمی در فستیوال کن (1167)
جادوی آرایش (قابل توجه خانما) (760)
عکسهای تهران قدیم و جدید از یک زاویه (783)
یه سایت پر از عکسهای جالب و دیدنی (966)
با SMS در سایت پیام ها، پیام ارسال کنید (741)
آدرس اینترنتی (URL) فارسی www.جهانگرد.com (584)
والپیپرهای پوتین و آبراموویچ برای ویندوز XP (581)
پخش فيلم مستهجن از سربازان انگليسي (1385)
چینی ها و رعایت کپی رایت در صنعت خودرو (596)
یه سایت پر از فایلهای فلش (616)
اينترنت را با موبايل تجربه كنيد (750)
حذف تعرفه بين‌شهري تلفن‌هاي همراه اپراتور اول در استان‌ها (705)
نرم‌افزار BlackBerry عمومی می‌شود (584)
10 گوشي گران قيمت تلفن همراه در دنيا (807)
زمان طولاني آغاز به‌كار و خاموشي ويستا، اعتراض كاربران برانگيخت (474)

اژد‌هايي به نام كرم كدو شبكه را مي‌خورد چاپ ارسال به دوست
نویسنده علی   
۲۸ شهريور ۱۳۸۸

Imageدرست است كه اين ويروس اولين بار در سال 2008 منتشر شده‌است، با اين حال با انتشار آن در آوريل 2009 با پشتيباني 5000 نام دامنه جديد، مي‌توان گفت اين كرم نه‌چندان كوچك بزودي به اژدهاي كابوس شبكه كوچك و بزرگ محلي تبديل شد.

درست است كه كرم كدو اولين بار در سال 2008 منتشر شده‌است، با اين حال برنامه‌ريزي جديدي براي انتشار آن در آوريل 2009 با پشتيباني 5 هزار نام دامنه جديد انجام شد كه در اثر آن مي‌توان گفت اين كرم نه ‌چندان كوچك به اژدهاي بزرگ يا كابوس شبكه‌هاي كوچك و بزرگ محلي تبديل شده است و حتي بسياري از آنتي ويروس‌هاي مهم و صاحب‌نام دنيا را به زانو درآورده است.
اين ويروس را شايد با نام‌هاي مختلفي مانندaka Conficker ،kido يا Net-Worm.Win32.Kido بشناسيد ولي آنچه در مورد آن اهميت دارد اين است كه به‌شدت ترافيك شبكه را بالا برده و تقريبا حركت روان و راحت شما را در شبكه محلي خود، از بين مي‌برد.
به گزارش ايلنا آنچه در زير مي‌آيد خلاصه‌اي از روش عملكرد، شناسايي و نابودي اين كرم مزاحم است.

چگونه آلودگي را تشخيص دهيم؟

1- حجم ترافيك شبكه به خاطر وجود كامپيوتر‌هاي آلوده، به صورت فزاينده افزايش مي‌يابد.

2- آنتي ويروس‌هاي با قابليت تشخيص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit مي‌كنند.

3- عدم دسترسي به وبسايت آنتي‌ويروس‌هاي بزرگي مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ...
4-بسياري از آنتي‌ويروس‌ها اكتيو نمي‌شوند.

كرم كدو چه مي‌كند؟ (خلاصه)

1- فايلي با نام autorun.inf و RECYCLED\{SID<....>}\RANDOM_NAME.vmx در درايوها و گاهي در اشتراك‌هاي شبكه مي‌سازد.

2-خود را در dllهاي سيستمي با نام متغير ذخيره مي‌كنند. به عنوان مثال c:\windows\system32\zorizr.dll

3 - خود را در سرويس‌هاي سيستمي با نام‌هاي متغير ثبت مي‌كند. به عنوان مثال knqdgsm

4- سعي مي‌كند از دسترسي به سايت‌هاي زير براي به دست‌آوردن IP قرباني استفاده ‌كند.
http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org

چگونه از بين مي‌رود؟


1- وصله‌هاي MS08-067, MS08-068, MS09-001 ويندوز را نصب كنيد. براي اين‌كار از وب سايت رسمي ميكروسافت استفاده كنيد (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx)

2- مطمئن شويد كه رمز عبور اصلي شبكه آسان نيست و به راحتي قابل هك نباشد.

3- اجراي autorun درايوهاي قابل جابجايي را غير فعال يا مسدود كنيد.

4-دسترسي به پورت‌هاي شماره 445 و 139 را مسدود كنيد.

5- فايل KK.exe را از طريق آدرس دانلود زير گرفته و اجرا كنيد. البته قبل از آن معمولا بهتر است آني ويروس‌ها و نرم‌افزارهاي حفاظتي خود را غير فعال كنيد.
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip

منبع : سایت خبری ایلنا

یادداشت های بازدید کننده گان

نویسنده:
متن:

مطالب مرتبط
Google Search
Google



www http://www.salinweb.com

 
 
نظرسنجی
علاقه شما بیشتر به کدام قسمت است؟
  
Analog Clock
 
 

 
 

CopyRight 2007 SalinWeb , All Rights Reserved
Powered Mambo
Developed By Mambolearn Team