معلومات عن الفيروس الخطير Backdoor.Daserf
إسم الفيروس : Backdoor.Daserf
أكتشف في : 13حزيران عام 2006
وهو أحد أنواع أحصنة طروادة TROGAN الخطيرة حيث يقوم بفتح منفذ في الجهاز المصاب
إكتشافه : سهل
حذفه : سهل
حيث يتصف هذا الفيروس بعدم تثقيل الجهاز أو إبطائه أو حذف ملفات منه أو عدم إستقرار النظام ولكنه يفتح منفذ
في جهاز الضحية حيث يصبح الجهاز معرض للإختراق من أي شخص
خطوات عمله:
(1): ينسخ نفسه كالملف التالي ( %System%\exp1orer.exe )
ملاحظة : موقع الملف يختلف بإختلاف النظام حيث في نظام :
ويندوز إكس بي : C:\Windows\System32\exp1orer.exe
ويندوز95 - 98- ميلينيوم : C:\Windows\System\exp1orer.exe
ويندوز نت : C:\Winnt\System32
ويندوز 2000 : C:\Windows\System32
(2): يدخل نفسه في عمليات النظام التالية ويحذف الملف القابل للتنفيذ الأصلي
services.exe explorer.exe
(3): ينشئ الملف التالي : ( % System%\usid.dat ) ويختلف مكانه بإختلاف النظام كما سبق
(4): إحتمال أن ينشئ الملف التالي : ( %System%\pinfs.dat ) ويختلف مكانه بإختلاف النظام كما سبق
(5): ينشئ المفاتيح التالية في الريجستري :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\f dsaerf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\fdsaerf
(6): يحمل الملف التالي من هذا الرابط
www.wnan.livecheck.org/image/{REMOVED )
(7): يفتح باب خلفي , ويتصل بخدمة التحكم المحددة مسبقا (صانعه)
(8): يرسل معلومات النظام إلى الخادم البعيد (صانعه)
( المنصوح به لهذا الفيروس ولباقي الفيروسات ) هام
(((((في حال وجد أي ملف أو مفتاح من الذي ذكرته يجب حذفه مباشرة)))))
1-إيقاف تشغيل إستعادة النظام في ويندوز -هام-
2-تحديث مضاد الفيروس دائما وخاصة الدفاع (definitions)
3-فحص الجهاز كاملا من الفيروسات كل يوم تقريبا
4-حذف أي قيم ومفاتيح مضافة للريجستري كما سبق
5-إيقاف تشغيل الخدمات الغير مهمة مثل خادم التحميل تلنت-وخادم الويب حيث تعتبر هذه الخدمات هي دروب الهجوم
6-إيقاف تشغيل خدمات الشبكات في حال عدم وجود شبكة
7-تحديث النظام دائما من مايكروسوفت حتى تسد الثغرات الجديدة
8-وضع كلمة سر للحاسب وللملفات المهمة وهذا يساعد لمنع الضرر عن الملفات
9-ضع إعدادات بريدك الإلكتروني لإزالة الرسالة التي تحوي هذا النوع من الملفات الذي يستخدم غالبا لنشر الفيروسات
vbs .bat .exe .pif .scr
10-في حال كان عندك شبكة وتأكدت من وجود فيروس فقم بعزل الأجهزة عن بعضها وفحصها كلها وذلك بفصل الشبكة
11- لا تفتح أي ملف ما لم تعرف ما هو دون فحصه
12-فحص أي ملف يحمل من الإنترنت هام
13-أحيانا يمنع الفيروس المستخدم من دخول الريجستري أي يقفله عندها يجب تحميل هذه الأداة من موقع النورتون
http://securityresponse.symantec.com...stry.keys.html.
كتب هذا الملف بتاريخ 24 \ 6 \2006
كتبه : Chen Yu
عدله وترجمه وأضاف له : Hareth الملقب ناصر الإسلام
من موقع النورتون
www.symantec.com:can: