الفضي99
08-19-2005, 09:45 PM
تم اكتشاف فايروس اسمه
Zotob
سريع الانتشار شبيه لفايروس ساسر لكن الانظمه المتضرره بشكل رئيسي هي
انظمه الويندوز 2000 الغير محدثه والمصابه بثغره
Microsoft Plug-and-Play
نظرا لان الثغره في هالنظام بالامكان تطبيقها بواسطه
اي مستخدم ولا تحتاج اي صلاحيات مثل الويندوز اوكس بي او 2003
مع العلم انه بالامكان تشغيله على انظمه الاكس بي و 2003 نظرا لان الثغره تشمل الانظمه من الويندوز 2000 الى 20003
والفايروس اعلنت عنه شركة
F-Secure
فالرجاء
حدثوا انظمتكم باسرع وقت وكا خطوه وقائيه
اذا عندك فايروول قفل المنفذ
445 139 TCP
لان عمليه استغلال الثغره هو عن طريق هالمنفذين
وايضا عطل
Null Session
بواسطه تغيير قيمه
RestrictAnonymous
الى 1
في هالمسار في الريجستري
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
بدل من القيمه الافتراضيه وهي صفر
وهذا لنك الباتش الخاص باقفال هالثغره
MS05-039 (http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx)
وهاذي تفاصيل الفايروس من شركة F-SECURE
ZOTOB.A (http://www.f-secure.com/v-descs/zotob_a.shtml)
منقول للحماية
Zotob
سريع الانتشار شبيه لفايروس ساسر لكن الانظمه المتضرره بشكل رئيسي هي
انظمه الويندوز 2000 الغير محدثه والمصابه بثغره
Microsoft Plug-and-Play
نظرا لان الثغره في هالنظام بالامكان تطبيقها بواسطه
اي مستخدم ولا تحتاج اي صلاحيات مثل الويندوز اوكس بي او 2003
مع العلم انه بالامكان تشغيله على انظمه الاكس بي و 2003 نظرا لان الثغره تشمل الانظمه من الويندوز 2000 الى 20003
والفايروس اعلنت عنه شركة
F-Secure
فالرجاء
حدثوا انظمتكم باسرع وقت وكا خطوه وقائيه
اذا عندك فايروول قفل المنفذ
445 139 TCP
لان عمليه استغلال الثغره هو عن طريق هالمنفذين
وايضا عطل
Null Session
بواسطه تغيير قيمه
RestrictAnonymous
الى 1
في هالمسار في الريجستري
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
بدل من القيمه الافتراضيه وهي صفر
وهذا لنك الباتش الخاص باقفال هالثغره
MS05-039 (http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx)
وهاذي تفاصيل الفايروس من شركة F-SECURE
ZOTOB.A (http://www.f-secure.com/v-descs/zotob_a.shtml)
منقول للحماية