عمل فيروس الدودة

اذهب الى الأسفل

عمل فيروس الدودة

مُساهمة  صدام المزعل في الثلاثاء أبريل 07, 2009 12:26 am

تهاجم دودة الخطر الأحمر وويندوز NT 4.0 أو نظام Window Serve 2000 الذي عمل عليه ملقم معلومات IIS 4.0 وIIS 5.0 لمخدمات بيانات الانترنت وقد قامت مايكروسفت باٍصدار ترقيع بسيط يحتل الثغرة الأمنية التي تنفذ من خلالها هذه الدودة . وقد تكمنت هذه الدودة من اٍبطاء حركة السير خلال الانترنت عندما بدأت باستنساخ نفسها ولكن ليس الى الحد الذي كان متوقعاً , فكل نسخة من الدودة تفحص الانترنت بحثاً عن الأجهزة التي تشغل Window NT أو Window 2000 التي لم تثبت رقعة الثغرة الأمنية لها . وفي كل مرة تجد الدودة ملقماً فقد الحماية الأمنية عندها تقوم الدودة بتوليد نسخة منها وارسالها الى ذلك الملقم , وعندما تصل اليه تبدأ النسخة الجديدة بتفحص الشبكة مجدداً بحثاً عن ملقم آخر لتصيبه واعتماداً على عدد الملقمات غير المحمية تمكنت الدودة من اٍصدار مئات أو آلاف النسخ .www.tartoos.com

وقد صممت هذه الدودة لتقوم ب 3 أشياء :

1- استنساخ نفسها في أول 20 يوماً من كل شهر .

2- استبدال صفحات Web على الملقم المستهدف بصفحات تعرض عبارة " الموقع مخترق من قبل الصينيين " .

3- الشروع في هجوم منظم يستهدف صفحات الوب لملقم البيت الأبيض الأمريكي في محاولة تسعى الى القضاء عليه .

أما النسخة الأكثر انتشاراً من هذا النوع من الديدان فهو ما يسمى " بالنسخة المعدلة " من دودة " الخطر الأحمر " التي ظهرت أول مرة في 19 / تموز / 2001

صدام المزعل

عدد المساهمات : 94
نقاط : 13658
تاريخ التسجيل : 28/03/2009
العمر : 26
الموقع : Mhanad_92@hotmail.com

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى