سكريبت لصدّ دودة Conficker على ISA Server

تعرف هذه الدودة بإسم Kido و Downadup وقد انتشرت قبل عدة أيام عبر شبكة الإنترنت وأصابت حوالي 9 ملايين جهاز حول العالم. وهي تصيب الأجهزة التي تعمل بأنظمة ويندوز XP, Vista, Server 2000, 2003 Server, 2008 Server مستغلة ثغرة أمنية موجودة ضمن خدمة Windows Server Service (SVCHOST.EXE).

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

تعمل هذه الدودة على تعطيل عمل ميزة إستعادة النظام في ويندوز، وحجب الوصول إلى المواقع الأمنية (مثل معظم مواقع البرامج المضادة للفيروسات)، وكذلك تقوم بتنزيل وتثبيت المزيد من البرامج التخريبية malware من الإنترنت.

لتلافي الإصابة بهذه الدودة يكفي أن تقوم بتثبيت الرقعة التي طرحتها ميكروسوفت، وتحديث برنامج مكافحة الفيروسات لديك. كذلك تنصح مايكروسوفت بتنزيل نسختها من برنامج Microsoft Malicious Software Removal Tool لحل مشكلة هذه الدودة (وغيرها من المشاكل).

إذا كان لديك سيرفر ISA لحماية الشبكة، فمن المجدي أيضاً تثبيت هذا السكريبت الذي يضيف بعض الإعدادات عليه، والتي تقوم بمنع الدودة وحركة البيانات التي تولّدها من المرور عبر السيرفر.

بالمناسبة، لتشغيل هذا السكريبت (وهو مكتوب بـِ VBScript) أكتب الأمر:

cscript block_conficker.vbs

الأوسمة: , , , , , , , ,

رد واحد to “سكريبت لصدّ دودة Conficker على ISA Server”

  1. قاموس المصطلحات - DMZ « حواديت شبكات Says:

    […] سكريبت لصدّ دودة Conficker على ISA Server […]

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s


%d مدونون معجبون بهذه: