«
»

مكافحة دودة Conficker

لابد أنكم صدفتم أو أصيب حاسب أحد الذين تعرفونهم بدودة Conficker أو كما تسمى أيضاً Downup و Downadup والتي كنت قد أشرت لها في تدوينة هل نحن بحاجة لانترنت جديدة.

سمعت عن الكثير من أجهزة الكومبيوتر التي أصابتها هذه الدودة والأذى الذي أتى من جراء ترك بعض الحواسب دون حماية منها، لدرجة أعادتني فيها الضجة إلى ذكرى فيروس تشيرنوبل في سنة 1999 وكيف أنه قضى على الكثير من مشاريع الطلبة وشبكات العمل في سوريا والعالم بالطبع.

الغريب أن الوعي “التقني الأمني” لم يكن  في تلك الأيام بذات الحضور الذي نراه في اليوم، فقبل عشر سنين، انقسم الناس بين من لا يؤمن أو لا يهتم بضرورة مراجعة أمن الحاسب والمعلومات لديه و آخرين يتبنون ما كان متوفراً من برمجيات أمنية في تلك الأيام (وكانت تقتصر على مكافحة الفيروسات ولم يكن هناك من Spyware ذو حضور أو انتهاكات على مستوى الشبكة)

اليوم ينقسم الناس بين من لا يؤمن أيضاً بضرورة أخذ الأمر بجدية ، ومن يظن نفسه محمياً وراء بعض البرمجيات الأمنية القاصرة بسبب سوء البرمجية ، أو قلة خبرة المستخدم بالبرمجية ومن يأخذ هذا الأمر بأولوية قصوى.

إن كنت من أولئك الذين لا زالوا يخدعون بإمكانية كسر ترخيص بعض البرمجيات الأمنية أو ممن لا يعطي للأمر بالاً أدعوك للاستيقاظ و:

التوجه فوراً إلى أحد المحلات التي تبيع برمجيات أمنية مرخصة

لا يهم كثيراً اسم البرنامج، يمكنك شراء أي برمجية تجدها ، وتتوفر في السوق برمجيات تتراوح بين الـ 600 و الـ 1700 ليرة للسنة الواحدة، يمكنك شراء Bit Defender أو Kaspersky أو حتى Norton بأسعار مقبولة جداً تريح رأسك من هذا الأمر كلياً

تحديث البرامج الأمنية التي لديك

المسألة لا تتعلق دوماً بتحديث تعريفات الفيروسات فقط، هناك تحديثات للبرنامج ذاته، وتحديثات تخص البرامج الضارة والمواقع التي تحتي على شيفرات مخربة وأخرى للجدار الناري ، اشبك الانترنت واطلب تحديثاً شاملاً ولكل شيء، وبفترات دورية لا تزيد عن الـ 15 يوماً بالنسبة للمستخدم العادي.

اعرف عدوك

عليك القراءة أكثر عن الطرق التي من الممكن أن يخترق بها حاسبك واكتساب دراية تساعدك في التحكم بالبرمجيات الأمنية وبتصرفاتك أثناء وجود حاسبك وسط شبكة، وبأنواع التهديدات التي قد تواجهك.

لا تنسى Windows، وIE

نظام التشغيل هو خط دفاعك الرئيسي، عليك متابعة تحديثه كل ما تسنى لك ذلك، استغرب وجود البعض ممن لازالوا على نسخة Windows XP SP2 ولم ينتقلوا بعد للحزمة الثالثة منه، حتى هذه الأخيرة أصبحت قديمة.

هذا الكلام ينطبق على internet explorer ومن لازال يستخدم الإصدار 6 منه، المشكلة أننا نتعامل مع البرمجية من منطلق “لا تحرك المشكلة حتى تحركك”

بالعودة لموضوع ConFicker : يمكنك استخدام أداة إزالة البرمجيات من ESET أو Norton

الأوسمة: , , , , , , , , , , , , , ,

This entry was posted on أفريل 2, 2009 at 11:24 ص and is filed under كومبيوتر, أمن معلومات, أنظمة تشغيل, انترنت, برامج. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 تعليقات to “مكافحة دودة Conficker”

  1. حسام الاخرس Says:
    أفريل 2, 2009 عند 2:04 م | رد

    كلام صحيح وجهد جميل برامج الحماية يجب ان تكون اصلية على الاقل تحياتي

  2. وائل العلواني Says:
    أفريل 2, 2009 عند 8:21 م | رد

    المصيبة رامي انو شركة سيمانتيك من يومين قالت انو لا تفكرو تعملو سيرش عن هي الدودة بغووغل!! تخيل! لأن في مواقع بيلاقيها محرك البحث وبزيارتك الها بيكون جهازك تحت خطر الاصابة بهي الدودة..

    هالمرة عنجد الوضع بيخوف متل ما ذكرت انت، لأنو من خلال ما قرأت، ذكروا انو في أجهزة كتيرة انكشفت فيها هي الدودة، متل البرلمان البريطاني، بس ما حدا لهلأ بيعرف تأثيرها الفعلي “بشكل كامل”(بناء على آخر خبر قريته مبارح).. بتعرف هي في الها أكتر من نسخة A,B,C,D.. والنسخة الحالية D هيي اللي قصدتها بكلامي..

    شكرا رامي عالتدوينة المميزة..
    وائل 

  3. ranouche Says:
    أفريل 2, 2009 عند 8:50 م | رد

    أضحكتني تسمية الدودة ..

    لكن بالفعل لا بد من شراء نسخة أصلية لما نروح فيها .. هناك الكثير من الملفات الهامة التي بذهابها قد يذهب تاريخنا المهني في مجال اختصاصنا مصيبة

  4. a9laam Says:
    أفريل 3, 2009 عند 3:26 ص | رد

    أشاطرك الرأي في ان الوعي الإلكتروني وخاصة في مجال الأمن والحماية تحسن بالمقارنة مع أواخر التسيعنات من القرن الماضي، إلا أن مستوى هذا الوعي لا يزال في ادنى مستوياته حتى الآن، لا تقس على الفئة المتخصصة فقط، فأغلب من يستخدم الحاسوب لا يعرف منه إلا وجهه.

  5. أنس Says:
    أفريل 3, 2009 عند 7:43 م | رد

    تحياتي للجميع فعلاً الدودة هذه طغت كثيراً على وسائل الإعلام والأجهزة وبالفعل قمت بإزالتها من عدة أجهزة لأصدقائي بالنسبة للفايروس فله 3 إصدارات مكتشفة إلى الآن أولها Kido والإصدار Conficker أما الأخطر والأكثر تطوراً هو الإصدار الثالث Downadup طبعاً اللي حابب يتعرف على ألية عمل الفايروس يسأل وبرد بإذن الله أما بالنسبة لإزالته حالياً تتواجد أداة من مايكروسوفت لكنها كبرامج مايكروسوفت الأخرى غير فعالة ههههههههه يمكنك استعمال الأداة التالية وهي برمجة بت دفندر الشركة الرومانية المعروفة:
    http://www.bdtools.net/download/bd_rem_tool.zip
    طبعاً اللي مريح راسو ويستعمل لينوكس مبروك عليه ههههههههههه!!!

  6. uramium Says:
    أفريل 4, 2009 عند 9:39 ص | رد

    شكراً حسام تحياتي لك

    شكراً وائل على مشاركتنا بالمعلومات، غالباً الـ Worms التي بهذا الحجم من الانتشار يتابع منتجوها إعادة إنتاجها لتجاوز بعض الهفوات التي طرأت على انتشارها وتأثيرها على الحواسب الضحية، ربما تتذكر Blaster و Nimda كانتا بهذا السوء وربما أكثر ، لم يكن صدى أثر هذه الدودة كأسلافها.

    رنوشة: تماماً، مثل هذه التهديدات هي ما يميز مدير التقنية المحترف عن الهاوي، وتثبت أكثر ضرورة اقتناء برمجية حماية فاعلة

    a9laam: أثبتت هذه الدودة أمرين، ضعف تمييز كل أنظمة الحماية الموجودة على وجه الأرض التهديدات الجديدة وربما اليوم بدأ مصمموا أنظمة الحماية بالتفكير بإعادة هيكلة التكنولوجيا التي يقدومنها لهذا المجال.

    أنس: أهلاً بك ، عزيزي بالنسبة للتسميات التي أوردتها في ردك ، هي التسميات التي تطلقها مكافحات الفيروسات على ذات الدودة بغض النظر عن الإصدار، مثلاً كاسبرسكي يسميها Kido و Symantec تسميها Downadup و McAfee يسميها Conficker .. الخ
    على فكرة حتى مستخدمي لاينكس، بعضهم لم يسلم من تهديد الدودة خاصة مستخدمي تقنيتي Wine و Cross Over .. أشكر مرورك وإضافتك لأداة إزالة Bit Defender.

    يلخص أثر الدودة بأخطر أشكالها بأمور ثلاثة : 1. إيقاف الـ DNS Lookup ويمكننا قولها بعبارة بسيطة لغير الخبير “إيقاف الآلية التي تعرف بها أجهزة الكومبيوتر طريق بعضها البعض” 2. إيقاف التحديثات التلقائية الخاصة بنظام التشغيل 3. تعطيل أي مضاد فيروسات موجود

  7. ملخص تدوينات أبريل « uramiumian thoughts Says:
    ماي 5, 2009 عند 5:12 م | رد

    […] تدوينات أبريل By uramium مكافحة Confickr : الدودة التي أحدثت بلبلة في كثير من الشبكات في […]

أضف تعليق