پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1848589705
كرم اینترنتی SDBOT.UH
واضح آرشیو وب فارسی:تبیان: كرم اینترنتی SDBOT.UHشواهد حاكی از ظهور كرم اینترنتی جدیدی بنام SDBOT.UH می باشد كه در تاریخ هشتم سپتامبر كشف گردیده است و در حال گسترش در اینترنت می باشد. این كرم اینترنتی بر اساس چهار نقطه ضعف عمده كه در سیستمهای مبتنی بر ویندوز وجود دارند خود را اشاعه می دهد و با توجه به اینكه بعد از نصب بعنوان یك Sniffer به ترافیك داده های دستگاه قربانی گوش داده و كلمات عبور و مشخصات بانكی قربانی را به هكر گزارش می دهد بسیار حائز اهمیت و خطرناك است.جزئیات : این كرم با استفاده از نقاط ضعف :• Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability • Buffer Overflow in SQL Server 2000 vulnerability • IIS5/WEBDAV buffer overrun vulnerability • LSASS vulnerabilityبه سیستم قربانی وارد می شود و سپس با نام Win32x.exe خود را در شاخه ویندوز كپی می نماید. همچنین مسیرهایHKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Run Microsoft Time Manager = "dveldr.exe" HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/RunServices Microsoft Time Manager = "dveldr.exe" و HKEY_LOCAL_MACHINE/Software/Microsoft/Ole Microsoft Time Manager = "dveldr.exe"را به رجیستری سیستم هدف اضافه می كند كه امكان اجرای دوباره را بعد از restart شدن كامپیوتر قربانی به این كرم می دهد. این كرم قابلیت های گوناگونی از جمله Sniffing ، Keylogging و همچنین ایجاد Backdoor را دارا می باشد و نیز از سیستم قربانی بعنوان یك TFTP Server برای انتقال خود به سایر كامپیوتر ها استفاده می كند . شاید مهلك ترین قابلیت این كرم همان Sniffing باشد كه سعی در دریافت كلمات عبور و مشخصات كارت های اعتباری قربانی و گزارش آن به هكر است. ضمن اینكه اصولاً شناسائی Sniffer ها كار مشكلی می باشد.راه حل: 1- برنامه ضد ویروس خود را بروز نمائید و سریعاً سیستم خود را چك كنید . 2- Task Manager را اجرا و در صورت مشاهده task ای با نامهای Win32x.exe یا dveldr.exe آنها را End Task كرده و سپس با اجرای Regedit ، در صورت وجود مسیرهائی كه قبلاً اشاره شد آنها را پاك نمائید .برگرفته از سایت آشیانه
این صفحه را در گوگل محبوب کنید
-