www.zkurd.org
ئه‌ندامه‌تی پرۆژه‌كان مه‌کۆ تاقیكاری IT فه‌رهه‌نگی ماڵه‌وه
  zanistperweran



پۆستی ئه‌له‌كترۆنی
(ته‌نها بۆ ئه‌ندامانه‌)
ناو
تێپه‌ڕه‌وشه‌
له‌ لایه‌ن hamiddurudi ه‌وه‌، ‌ ڕێكه‌وتی ٢٠٠٤/٥/٧    

كرمی W32.Sasser.Worm له‌ كونی Local Security Authority Subsystem Service كه‌ به(LSASS)كورت كراوه‌ته‌وه‌ كه‌ڵك وه‌رده‌گرێ و له‌ شێوه‌ی فایلێك به‌ ناوی( avserve.exe )دا له‌ دایره‌كته‌ری سیستمی ڤیندۆزدا خۆی كوپی ده‌كا. پاشان به‌ هۆی كۆدیكه‌وه‌ كه‌ له‌ رجیستری كومپیوته‌ره‌كه ‌دایه‌، له‌ كاتی هه‌ڵكردنه‌وه‌ی كومپیوته‌ره‌كه‌دا، دیسانه‌وه‌ خۆی زیندوو ده‌كاته‌وه‌. ئه‌م ڤایروسه‌ به‌ تاوتوێ كردنی "پورت"ی ژماره 445 TCP له‌ IP Addressه‌كاندا‌ كه‌ به‌ شێوه‌ی "راندوم" زیاد ده‌كا، ده‌گه‌ڕێ له‌وه‌ی بزانێ سیستمی دیكه‌ په‌یدا ده‌كا كه‌ بیكاته‌ ئامانج و به‌مجۆره‌ قوربانی نوێ په‌یدا ده‌كا. ئه‌گه‌ر كه‌سیكی دیكه‌ی دیته‌وه‌، ئه‌وا كۆدیك له‌ سه‌ر سیستمه‌كه‌ی داده‌نێ و فایله‌كه‌ش كه‌ پێشتر به‌هۆی سرور "FTP "ی كومپیۆته‌ری خانه‌خوێكه‌وه‌ له‌ پورتی "٥٥٥٤" دا پێكی هێناوه‌، خۆی ده‌خزێنیته‌ نیو سیستمی كومپیوته‌رێكی دیكه‌وه‌. هه‌روه‌ها ئه‌م ڤایروسه‌ به‌ هاوكاری یه‌كێك له‌ به‌شه‌ نێوكیه‌كانی ڤیندۆز به‌ناوی "AbortSystemShutdown" ده‌بێته‌ هۆی تووش بوونی ره‌بۆت "Reboot" ی كومپیۆته‌ره‌كه‌.
شیركه‌تی "Symantec" كه‌ره‌سته‌یه‌كی بۆ له‌ نێو بردنی ئه‌م ڤایروسه‌ دروست كردووه‌ كه‌ ئێوه‌ ده‌توانن لێره‌وه‌‌‌ دایبه‌زێنن. به‌ڵام بۆ ئه‌وه‌ی جارێكی دیكه‌ تووشی ئه‌م ڤایروسه‌ نه‌بن، ده‌بێ ئه‌م "پاچه"‌ Patch ی تایبه‌ت به‌ سیستمی كۆمیپیوته‌ره‌كاتان له‌ بولتنی ئاساییشی MS04-011 وه‌ربگرن و له‌ سه‌ر كومپیۆته‌ره‌كه‌تانی دایبنێن. ده‌بێ ئه‌وه‌ش بڵێم كه‌ شیركه‌تی مایكروسافتیش به دانانی‌ لاپه‌ڕێكی تایبه‌تی له‌ ماڵپه‌ڕه‌كه‌ی خۆیدا، بۆ له‌ نێو بردنی ئه‌م ڤایروسه‌ تایبه‌تی یه‌ یارمه‌تی خه‌ڵك ده‌د‌ا. ئه‌گه‌ر تاكوو ئێستا تووش نه‌بووگن، لێی ڕامه‌وه‌ستن.
تێبینی: ماڵپه‌ڕی"EEye" ، سكانیری ئه‌م ڤایروسه‌ی بڵاو كردووه‌ته‌وه‌.

chapi bike


مافی ئه‌م ماڵپه‌ڕه‌ پارێزراوه‌ بۆ گرووپی زانستپه‌روه‌رانی كورد، بۆ زانیاریی زۆرتر تكایه‌ كرته‌ی ئێره‌ ‌بكه‌
©٢٠٠٣-٢٠١٠