سفارش تبلیغ
صبا ویژن
AZAR AMOOZESH
هرکس چیزی از سحر بیاموزد، پایان کارش با پروردگارش است . [امام علی علیه السلام]
صفحه نخست
پیام رسان
پست الکترونیک
اوقات شرعی
لوگوی وبلاگ
 

آمار و اطلاعات

بازدید امروز :15
بازدید دیروز :93
کل بازدید :844265
تعداد کل یاداشته ها : 1319
103/2/31
2:12 ص
مشخصات مدیروبلاگ
 
آذر آموزش[45]
باسلام من در شغل تدریس کامپیوتر هستم و دراکثر شاخه های کامپیوتر فعالیت دارم

خبر مایه
بایگانی وبلاگ
 
نرم افزار[101] سخت افزار[65] ویندوز و رجیستری[261] اینترنت و ایمیل و شبکه[244] هک و کرک[47] طراحی وب[77] وبلاگ و تجارت الکترونیک[28] امنیت های کامپیوتری[46] گرافیک[15] سیستم عامل[10] موبایل[26] برنامه نویسی[8] آفیس[63] ترفندهای متفرقه[124] پیامهای مدیر وبلاگ[21] سوال و جواب کاربرهای وبلاگ[4]
پیوندهای روزانه
 
پری دریایی [91] بزرگترین منبع زبان انگلیسی بیا تو پشیمون نمیشی [165] برنامه IEXPRESS وتوانایی بالای آن درفشرده سازی فایلها [157] نکات مهم ویروسها [90] آموزش نرم افزار هک SUB SEVEN [116] نکات مهم در باره طراحی وب [93] کاملترین مرجع کلیدهای میانبر ویندوز [152] کاملترین مرجع خطاهای مودم [83] آشنایی کامل با سایت یاهو [89] آشنایی با انواع ویروسهای کامپیوتری [94] با انواع DVD آشنا شوید [57] نکته ایی جالب راجع به Screen Saver ویندوز [90] ده شیوه برای جلوگیری نمودن از کند شدن سیستم شما [170] تغییر نام انواع پسوند فایلها به یکدیگر در ویندوز [66] بازگرداندن کلمات عبور هک شده [56] آرشیو پیوند روزانه [21]
لوگوی دوستان
 

پیوند دوستان
 
عاشق آسمونی .: شهر عشق :.
عناوین یادداشتهای وبلاگ
?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر- قسمت سو ?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر- قسمت دو ?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر (شماره 1 بازیابی اطلاعات کاربری در مرورگرهای اینترنتی (شماره 1218) عناوین یادداشتها[1272]
آشنایی با کرم اینترنتی SDBOT.UH (شماره101)
آذر آموزش

آشنایی با کرم اینترنتی SDBOT.UH (شماره101)

شواهد حاکی از ظهور کرم اینترنتی جدیدی بنام SDBOT.UH می باشد که در تاریخ هشتم سپتامبر کشف گردیده است و در حال گسترش در اینترنت می باشد. این کرم اینترنتی بر اساس چهار نقطه ضعف عمده که در سیستم های مبتنی بر ویندوز وجود دارند خود را اشاعه می دهد و با توجه به اینکه بعد از نصب بعنوان یک Sniffer به ترافیک داده های دستگاه قربانی گوش داده و کلمات عبور و مشخصات بانکی قربانی را به هکر گزارش می دهد بسیار حائز اهمیت و خطرناک است.
جزئیات :
این کرم با استفاده از نقاط ضعف :


• Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability
• Buffer Overflow in SQL Server 2000 vulnerability
• IIS5/WEBDAV buffer overrun vulnerability
• LSASS vulnerability


به سیستم قربانی وارد می شود و سپس با نام Win32x.exe خود را در شاخه ویندوز کپی می نماید. همچنین مسیرهای


HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Microsoft Time Manager = "dveldr.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
Microsoft Time Manager = "dveldr.exe"


و


HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
Microsoft Time Manager = "dveldr.exe"


را به رجیستری سیستم هدف اضافه می کند که امکان اجرای دوباره را بعد از restart شدن کامپیوتر قربانی به این کرم می دهد. این کرم قابلیت های گوناگونی از جمله Sniffing ، Keylogging و همچنین ایجاد Backdoor را دارا می باشد و نیز از سیستم قربانی بعنوان یک TFTP Server برای انتقال خود به سایر کامپیوتر ها استفاده می کند . شاید مهلک ترین قابلیت این کرم همان Sniffing باشد که سعی در دریافت کلمات عبور و مشخصات کارت های اعتباری قربانی و گزارش آن به هکر است. ضمن اینکه اصولاً شناسائی Sniffer ها کار مشکلی می باشد.

راه حل‌:
1- برنامه ضد ویروس خود را بروز نمائید و سریعاً سیستم خود را چک کنید .
2- Task Manager را اجرا و در صورت مشاهده task ای با نامهای Win32x.exe یا dveldr.exe
آنها را End Task کرده و سپس با اجرای Regedit ، در صورت وجود مسیرهائی که قبلاً اشاره شد آنها را پاک نمائید .

جهت اطلاعات بیشتر به آدرس http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.UH
مراجعه نمائید.
ضمناً تیم امنیتی آشیانه آماده راهنمائی هموطنان گرامی است.


84/11/6::: 1:11 ع
اولین دیدگاه را شما بگذارید
  
ترجمه از www.persiangfx.com به پارسی بلاگ توسط تیم پارسی بلاگ