شنبه, ۹ تیر, ۱۴۰۳ / 29 June, 2024
کرم W۳۲ Sasser و روش های مقابله با آن
![کرم W۳۲ Sasser و روش های مقابله با آن](/web/imgs/16/162/2cphs1.jpeg)
● سیستمهای تحت تاثیر
▪ Windows ۲۰۰۰
▪ Widows XP
▪ Windows ۲۰۰۳ Server
● چکیده
این کرم تلاش میکند که از یک شکاف امنیتی بر اساس سرریز بافر در Windows Local Security Authority Service Server LSASS استفاده کند. این شکاف امنیتی به یک نفوذگر اجازه میدهد که کنترل سیستم آلوده شده را از طریق کامپیوتر دیگر در دست گیرد.
● توضیح
گزارشهایی از کرم جدید به اسم W۳۲/Sasser دریافت شده است. این کرم تلاش میکند که از یک شکاف امنیتی بر اساس سرریز بافر در Windows Local Security Authority Service Server(LSASS) استفاده کند. این شکاف امنیتی به یک نفوذگر اجازه میدهد که کنترل سیستم آلوده شده را از طریق کامپیوتر دیگر در دست گیرد و کدهای دلخواه خود را با دسترسی در سطح سیستم اجرا کند.
اطلاعات بیشتر در مورد این شکاف امنیتی را میتوانید در VU#۷۵۳۲۱۲ و بولتن امنیتی مایکروسافت MS۰۴-۰۱۱ ببینید و Patch مناسب را با توجه به سیستم عامل فعلی خود دانلود کنید.
بروزرسانی نرمافزارهای ضدویروس برای مقابله با این کرم بشدت توصیه میگردد.از طریق این لینک نیزمیتوانید با مراحل مقابله با Sasser آشنا شوید.
۱) مرحله۱ : یک فایروال بر روی سیستم خود فعال کنید.
اول قدم، مطمئن شوید که فایروال را برای کمک به محافظت در مقابل آلودگی فعال کردهاید. اگر فایروال مطمئنی از قبل داشتهاید احتمالا راه Sasser را مسدود کرده است و اگر کامپیوتر شما آلوده شدهاست، فعال کردن فایروال به محدود کردن تاثیرات این کرم کمک میکند.
۲) مرحله۲: نسخه امنیتی بهروز لازم را نصب کنید.
برای مراقبت از کامپیوترتان در مقابل کرم Sasser و انواع آن، ابتدا باید نسخه بروز امنیتی شماره ۸۳۵۷۳۲ را که در بولتن امنیتی مایکروسافت موجود است، دانلود و نصب کنید.
ـ توجه:
چنانچه شما این عمل را قبل از ۳۰ آوریل (۱۱ اردیبهشت) انجام دادهاید، سیستم شما از این حمله مصون مانده است.
۳) مرحله۳:
سیستم خود را برای از بین بردن این کرم چک کنید.
با استفاده از این ابزار هارد سیستم خود را بررسی کنید تا در صورت وجود کرم، آنرا از بین ببرد.
کرمهای خانواده W۳۲.Sasser سیستمعاملهای Windows ۲۰۰۰ و Windows XP را آلوده میکنند. Sasser میتواند روی کامپیوترهای با سیستمعامل Windows ۹۵/۹۸/Me اجرا شود اما آنها را آلوده نمیکند.
اگرچه این سیستمعاملها آلوده نمیشوند اما میتوانند برای آلودهکردن سیستمهای آسیبپذیری که این کامپیوترها به آنها متصل میشوند، استفاده گردند. در این حالت، کرم منابع زیادی را اشغال میکند و به سایر برنامهها حتی ابزار مقابله با کرم، اجازه اجرای درست و مناسب را نمیدهد. (روی Windows ۹۵/۹۸/Me ابزار از بین بردن کرم باید در Safe mode اجرا شود)
برای از بین بردن آلودگی انواع مختلف W۳۲/Sasser ، میتوانید از لینکهای زیر استفاده کنید:
▪ W۳۲.Sasser.Worm
▪ W۳۲.Sasser.B.Worm
▪ W۳۲.Sasser.C.Worm
▪ W۳۲.Sasser.D.Worm
این ابزار در حقیقت اعمال زیر را انجام میدهد:
۱) به پروسههای ویروسی W۳۲.Sasser خاتمه میدهد.
۲) فایلهای W۳۲.Sasser را از بین میبرد.
۳) مقادیری را که کرم در رجیستری اضافه کرده است، پاک میکند.
انتخابات انتخابات ریاست جمهوری سعید جلیلی انتخابات ریاست جمهوری 1403 مسعود پزشکیان انتخابات ریاست جمهوری چهاردهم انتخابات ریاست جمهوری ۱۴۰۳ ایران انتخابات 1403 ریاست جمهوری ستاد انتخابات کشور قالیباف
هواشناسی تهران قتل پلیس محیط زیست عربستان بارش باران سیل سلامت فضای مجازی سازمان هواشناسی قوه قضاییه
قیمت طلا قیمت دلار حقوق بازنشستگان قیمت خودرو بورس بازار خودرو خودرو بازنشستگان دولت سیزدهم دلار مسکن قیمت سکه
تلویزیون موسیقی انیمیشن کتاب سید ابراهیم رئیسی سینما تئاتر رامبد جوان سینمای ایران رسانه ملی جوکر سریال
باتری
رژیم صهیونیستی آمریکا جو بایدن روسیه دونالد ترامپ فلسطین غزه جنگ غزه لبنان ترکیه چین ترامپ
پرسپولیس فوتبال استقلال باشگاه پرسپولیس یورو 2024 علیرضا بیرانوند بازی لیگ برتر رئال مادرید جام ملت های اروپا تیم ملی فوتبال ایران باشگاه استقلال
هوش مصنوعی نمایشگاه الکامپ گوگل وزیر ارتباطات فناوری اینترنت فیبر نوری فیبرنوری سامسونگ عیسی زارع پور اپل ایرانسل
حافظه کاهش وزن فشار خون زیبایی دیابت گرمازدگی کبد چرب