تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816729129
اژدهايي به نام كرم كدو شبكه را خواهد خورد
واضح آرشیو وب فارسی:عصر ایران: اژدهايي به نام كرم كدو شبكه را خواهد خورد درست است كه كرم كدو اولين بار در سال 2008 منتشر شدهاست، با اين حال برنامهريزي جديدي براي انتشار آن در آوريل 2009 با پشتيباني 5 هزار نام دامنه جديد انجام شد كه در اثر آن ميتوان گفت اين كرم نه چندان كوچك به اژدهاي بزرگ يا كابوس شبكههاي كوچك و بزرگ محلي تبديل شده است و حتي بسياري از آنتي ويروسهاي مهم و صاحبنام دنيا را به زانو درآورده است. اين ويروس را شايد با نامهاي مختلفي مانندaka Conficker ،kido يا Net-Worm.Win32.Kido بشناسيد ولي آنچه در مورد آن اهميت دارد اين است كه بهشدت ترافيك شبكه را بالا برده و تقريبا حركت روان و راحت شما را در شبكه محلي خود، از بين ميبرد. آنچه در زير ميآيد خلاصهاي از روش عملكرد، شناسايي و نابودي اين كرم مزاحم است. چگونه آلودگي را تشخيص دهيم؟ 1- حجم ترافيك شبكه به خاطر وجود كامپيوترهاي آلوده، به صورت فزاينده افزايش مييابد. 2- آنتي ويروسهاي با قابليت تشخيص نفوذ، اعلام حمله از نوع Intrusion.Win.NETAPI.buffer-overflow.exploit ميكنند. 3- عدم دسترسي به وبسايت آنتيويروسهاي بزرگي مانند avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky و ... 4-بسياري از آنتيويروسها اكتيو نميشوند. كرم كدو چه ميكند؟ 1- فايلي با نام autorun.inf و RECYCLED{SID<....>}RANDOM_NAME.vmx در درايوها و گاهي در اشتراكهاي شبكه ميسازد. 2-خود را در dllهاي سيستمي با نام متغير ذخيره ميكنند. به عنوان مثال c:windowssystem32zorizr.dll 3 - خود را در سرويسهاي سيستمي با نامهاي متغير ثبت ميكند. به عنوان مثال knqdgsm 4- سعي ميكند از دسترسي به سايتهاي زير براي به دستآوردن IP قرباني استفاده كند. http://www.getmyip.org http://getmyip.co.uk http://www.whatsmyipaddress.com http://www.whatismyip.org http://checkip.dyndns.org چگونه از بين ميرود؟ 1- وصلههاي MS08-067, MS08-068, MS09-001 ويندوز را نصب كنيد. براي اينكار از وب سايت رسمي ميكروسافت استفاده كنيد (http://www.microsoft.com/technet/security/bulletin/MSxx-xx.mspx) 2- مطمئن شويد كه رمز عبور اصلي شبكه آسان نيست و به راحتي قابل هك نباشد. 3- اجراي autorun درايوهاي قابل جابجايي را غير فعال يا مسدود كنيد. 4-دسترسي به پورتهاي شماره 445 و 139 را مسدود كنيد. 5- فايل KK.exe را از طريق آدرس دانلود زير گرفته و اجرا كنيد. البته قبل از آن معمولا بهتر است آني ويروسها و نرمافزارهاي حفاظتي خود را غير فعال كنيد.http://support.kaspersky.com/downloads/utils/kk_v3.4.9.zip ایلنا
این صفحه را در گوگل محبوب کنید
[ارسال شده از: عصر ایران]
[مشاهده در: www.asriran.com]
[تعداد بازديد از اين مطلب: 689]
-
گوناگون
پربازدیدترینها