كثرت في الأيام الأخيرة المقالات والأخبار التي كتبت عن دودة Conficker أو كما تسمى أيضاً Downadup . نقدم لكم هنا بعض النصائح العامة لحماية أنظمتكم من الإصابة بعدوى هذه الدودة ومعالجتها في حال الإصابة.
ما الذي ينبغي للمستخدمين القيام به لحماية أنفسهم؟
هناك عدة إجابات عن هذا السؤال أولها واضح وهو استخدام رقعة التصحيح (Patch) التي طرحتها مايكروسوفت وكذلك التأكد من تحديث برامج مكافحة الفيروسات لديك، كما أن هناك عدة إجراءات لمن لا يستطيعون لسبب ما استخدام رقعة التصحيح، على سبيل المثال يمكن للمستخدمين تعطيل خدمات التصفح على المخدم وكذلك منع منافذTCP رقم 139 و445 من خلال جدار ناري Firewall كما أن جميع بائعي المنتجات الأمنية الرئيسيين قادرون بالتأكيد على اكتشاف هذه الدودة وإزالتها.
بعيداً عن ذلك، هناك أمور عديدة يمكن أن يقوم بها المستخدم أولها تعطيل وظائف التشغيل التلقائي في ويندوز، لأن وظيفة التشغيل التلقائي هذه تسمح لشيفرة الدودة المخربة أن تعمل بشكل تلقائي عند توصيل أجهزة USB مع أجهزة الكمبيوتر.
لتعطيل هذه الميزة يجب على المستخد أن يقوم بتنفيذ القيمة التالي في الـ Registry:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
تعليمات مفصلة حول كيفية إيقاف ميزة التشغيل الآلي يمكن العثور هنا:
http://www.us-cert.gov/cas/techalerts/TA09-020A.html
كما تجدر الإشارة إلى أن الدودة Conficker تنتشر عن طريق نسخ نفسها إلى الحسابات الإدارية في الأجهزة المستهدفة، ووفقا لمايكروسوفت ، فإنها تحاول في البداية استخدام معلومات دخول المستخدم الحالي والتي ستعمل بشكل جيد وبكامل الصلاحيات الإدارية في بيئات العمل التي يوجد فيها نفس حساب المستخدم الذي يستخدمه في أجهزة الكمبيوتر المختلفة على الشبكة.
وإذا لم تفلح في ذلك فإنها تحاول استخدام قائمة من حسابات المستخدم على الجهاز الهدف ثم تحاول الاتصال باستخدام كل حساب مع قائمة من كلمات المرور الضعيفة، وهذا يمكن تجنبه عن طريق استخدام كلمات مرور قوية لحسابات الشبكة ولكل ملف يتم استخدامه بشكل مشترك على الشبكة.
المصدر : eweek.com
ليست هناك تعليقات:
إرسال تعليق