تاریخ:

۲۹ فروردين ۱۴۰۴

به روز شده در: ۲۹ فروردين ۱۴۰۴ - ۱۳:۲۲

فیلم بیشتر »»

فرمانده نیروی زمینی ارتش: به هر گونه تهدید در کسری از زمان پاسخی دندان‌شکن خواهیم داد (فیلم)

پشت صحنه ساخت خرس محبوب سریال پایتخت (فیلم)

در حاشیه

استوری علی اوجی برای تولد محسن تنابنده همزمان با پایان پایتخت 7 (عکس)

نمایش مردمی قسمت آخر پایتخت 7 در برج میلاد با حضور عوامل (عکس)

شهاب حسینی: بهروز وثوقی حرفی به من زد که جگرم آتش گرفت (+عکس)

استوری جدید فاطمه هاشمی: خودْعکس ِ«یک روز خوب» (عکس)

چهره جدید جانی دپ در بازگشت به هالیوود بعد از طلاق (عکس)

100 سالگی

آلبوم عکس بی‌نظیر از بازیکنان ۲۰ تیم فوتبال باشگاه‌های تهران ۴۰ سال قبل

قیمت انواع سوسیس و کالباس در تهران ۵۰ سال قبل چقدر بود؟

شرایط پیش فروش پیکان ۱۶۰۰ اعلام شد +عکس

زیباترین گدای تهران خودکشی کرد! +عکس

سگ‌کشی در شهرداری تهران خبرساز شد +عکس و جزئیات

باشگاه مغز

معمای ریاضی با یک جای خالی

سه "شبدر چهار برگ" را پیدا کنید(سرگرمی تصویری/سطح دشوار)

برای رسیدن به جواب این معمای ریاضی باید الگویی پنهان را پیدا کنید

دو تصویر داریم با 9 تفاوت پنهان در آن ها/ رکورد خود را ثبت کنید(معمای تصویری)

این معمای ریاضی خیلی راحت منتظر استدلال شماست!

یک معمای سرعتی؛ خرس پنهان میان آدم برفی ها کجاست؟!

جای خالی جدول را با عدد درست پر کنید (معمای ریاضی)

عصرايران دو » دانلود

کد خبر ۸۴۴۰۲

‍‍‍ پ پ ‍‍‍

تاریخ انتشار: ۱۳:۵۰ - ۲۴-۰۶-۱۳۸۸

‌گزارش خطا در خبر

عصرايران دو » دانلود

کد ۸۴۴۰۲

انتشار: ۱۳:۵۰ - ۲۴-۰۶-۱۳۸۸

اژدهايي به نام كرم كدو شبكه را خواهد ‌خورد

درست است كه كرم كدو اولين بار در سال 2008 منتشر شده‌است، با اين حال برنامه‌ريزي جديدي براي انتشار آن در آوريل 2009 با پشتيباني 5 هزار نام دامنه جديد انجام شد كه در اثر آن مي‌توان گفت اين كرم نه ‌چندان كوچك به اژدهاي بزرگ يا كابوس شبكه‌هاي كوچك و بزرگ محلي تبديل شده است و حتي بسياري از آنتي ويروس‌هاي مهم و صاحب‌نام دنيا را به زانو درآورده است.

اين ويروس را شايد با نام‌هاي مختلفي مانندaka Conficker ،kido يا Net-Worm.Win32.Kido بشناسيد ولي آنچه در مورد آن اهميت دارد اين است كه به‌شدت ترافيك شبكه را بالا برده و تقريبا حركت روان و راحت شما را در شبكه محلي خود، از بين مي‌برد.

آنچه در زير مي‌آيد خلاصه‌اي از روش عملكرد، شناسايي و نابودي اين كرم مزاحم است.

چگونه آلودگي را تشخيص دهيم؟

1- حجم ترافيك شبكه به خاطر وجود كامپيوتر‌هاي آلوده، به صورت فزاينده افزايش مي‌يابد.

2- آنتي ويروس‌هاي با قابليت تشخيص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit مي‌كنند.

3- عدم دسترسي به وبسايت آنتي‌ويروس‌هاي بزرگي مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ...
4-بسياري از آنتي‌ويروس‌ها اكتيو نمي‌شوند.

كرم كدو چه مي‌كند؟

1- فايلي با نام autorun.inf و RECYCLED\{SID<....>}\RANDOM_NAME.vmx در درايوها و گاهي در اشتراك‌هاي شبكه مي‌سازد.

2-خود را در dllهاي سيستمي با نام متغير ذخيره مي‌كنند. به عنوان مثال c:\windows\system32\zorizr.dll

3 - خود را در سرويس‌هاي سيستمي با نام‌هاي متغير ثبت مي‌كند. به عنوان مثال knqdgsm

4- سعي مي‌كند از دسترسي به سايت‌هاي زير براي به دست‌آوردن IP قرباني استفاده ‌كند.

http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org

چگونه از بين مي‌رود؟

1- وصله‌هاي MS08-067, MS08-068, MS09-001 ويندوز را نصب كنيد. براي اين‌كار از وب سايت رسمي ميكروسافت استفاده كنيد (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx)

2- مطمئن شويد كه رمز عبور اصلي شبكه آسان نيست و به راحتي قابل هك نباشد.

3- اجراي autorun درايوهاي قابل جابجايي را غير فعال يا مسدود كنيد.

4-دسترسي به پورت‌هاي شماره 445 و 139 را مسدود كنيد.

5- فايل KK.exe را از طريق آدرس دانلود زير گرفته و اجرا كنيد. البته قبل از آن معمولا بهتر است آني ويروس‌ها و نرم‌افزارهاي حفاظتي خود را غير فعال كنيد.
http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip

ایلنا

کانال عصر ایران در تلگرام