دخپریدو نیټه : 2009-12-25 مخپرونکئ : 011 - دبېنوا اداره - کابل

خبراوسی !دکنفیکروایروس په شپږومیاشتوکی نه اربه ډالره ونړۍ ته تاوان ورساوه

عبدالغفارجُبیر

دانوی وایروس د (Kido) په نامه سره په نړۍ کې خپورسو، اوداسی تباهې ئې جوړه کړه، لکه یوه ځنګله چی اوراخیستی وی، په 24 ساعتوکی ئې په نړۍ کی 10 لکه کمپیوټرانوته زیان ورساوه، داکیډوچی مشهوره په کنفیکر سره دی دکمپیوټرپه تاريخ کی تر (ایس کیو ایل سلمر) وایروس وروسته ترټولوخطرناکه وایروس دی،

دسایبرکمپنۍ مشرافسر ښاغلی (هایپوهن) دبې، بې ، سي سره په خبروکی وویل: په نړۍ کې ددې وایروس له کبله دزیان اټکل مشکل دی، خوزماپه اندتر 90 لکه زیات کمپیوټران ئې زیان کړیدی؛ په دوومیاشتوکی ئې زیان و دوه کروړه اوشپېته لکه کمپیوټرانوته ورسېده، اوددې وایروس څخه مایکروسافټ زیات زیان من شو، چی داټول اپریټنګ سیستمونه ئې تراغیزی لاندی راوستل:
Windows 2000
Windows xp
Windows Vista
Windows Server 2003
Windows Server 2008
Windows 7 Beta
Windows Server 2008 R2 Beta
البته د (لینکس او میک) سیستمونه ورڅخه محفوظ وه، دې وایروس دنورووایروسو څخه زیات پرمخ تللی اواغیزو توپیرئی دادی چی دا وایروس پخپله خپل ځان (اپ ډېټ) کوی ، اواوس دې وایروس وپنځواقساموته رسېدلې ده، چی کنفیکر اې، بي، سي ، ډي او اي،
داویروس څنګه خپریږی؟
په مایکروسافټ وینډوزکی د (Ms08-067) دکمزورۍ په وجه خپریږی، نوځکه د(یوایس بي) یا دانټرنیټ له لاری وکمپیوټرانوته لاره مومی، اودوینډوزواپریټنیګ سیستم ته داخلیږی، ووینډوزته ترداخلېدووروسته دا وایروس د (ایګزیکیوټیبل فایل) (Services.exe) پسې ګرځی اوپیداکوی ئې، ددې فایل دموندلووروسته داوایروس ددې فایل (کوډ) ګرځی اوپخپله ولاندنیوځایوته کاپی کيږی:
%System%\[rnd].dll
%Program Files%\Internet Explorer\[rnd].dll
%Program Files%\Movie Maker\[rnd]dll
%All Users Application Data%\[rnd].dll
%Temp%\[Ran]\[rnd].dll
%System %\[rnd].tmp
%Temp % \[rnd].tmp
دلته د (rnd) څخه مطلب (Random) دی یعنی داوایروس ودې فایل ته خپله هم نوم ورکولای سی، اوددې څخه وروسته د وینډوزپه ثبت (Registary) کی لاندی (کیلې) جوړوی، چی په نتیجه کی دوینډوزدپیل اوخلاصولوپرمهال داوایروس پخپله راځی :
[HKLM\System\currentControlSet\Services\netsvcs]
چی وروسته که کمپیوټردنیټ سره وصل وی نودیوه کمپیوټرڅخه وبل کمپیوټرانتقال کیږی اوداتسلسل وروسته جریان لری۔
هغه هیوادونه اوادارې چی کنفیکراغیزمن کړیدی
دکوچنیواداروڅخه ترلویواداروپوری، دروغتون څخه تردفاعی اداروپوری ئې ټولی اغیزمنی کړیدې، په ټوله نړۍ کې ئې زیات تاوان داسیاووچې ته رسولی اوپه ځانګړې توګه دچین وهیوادته، دکسپرسکای لیب مشر(کیملک) په اند لومړی اغیزمن هیوادچین چی (2649674) کمپیوټران ئې تراغیزې لاندی راوستل، دوهم هیوادچی ډېرئې زیان ورته ورساوه، هغه برازیل دی چی (1017825) کمپیوټران ئې ورویجاړکړل، اوپه دریم قطارکی روسیه ده چی (835970) کمپیوټران ئې ورزیان کړل؛ که واداروته راشو، نودلومړی ځل لپاره ئې دفرانسې دبحریه قواووکمپیوټرانوته ځان ورساوه، ددې څخه ئې وروسته دبرطانې ووزارت دفاع ادبرطانېې وسمندری ابتلوته ځان ورساوه، ددې څخه ئې دبرطانېې د(شفیلډ) په ښارکی 800 کمپیوټران دځان کړل، دامریکې ومتحده ایالاتوکي ئې وروغتونواونورمهمواداروته ځان ورساوه، اوډېرئې اغیزمن کړ، چی په دې روغتونوکي وډېرمهموسامان الاتواوماشینوته لکه (ایم ، ار، ای) ته هم نقصان ورساوه، ددې څخه ئې وروسته پرپینتاګون اودامریکایوپوهنتون چی (یوینورسیټی اف یوټا) اود(سي ای اې) پرډېروځایونوباندی ئې په تدریجی ډول سره حملې پیل کړی اوونوروهیوادونه اوادروته ئې هم لاره پیدکړل۔
هغه هیوادونه چی دکنفیکرڅخه په درومیاشتوکی اغیزمن سویدی
هیواد داغیزمن سووکمپیوټرانوشمېر
چین 262082
روس 191052
برازیل 176901
هندوستان 122338
ارجنټاین 85572
جنوبی کوریا 77627
یوکراین 70591
ایټالیا 59199
رومانیا 46786
اندونیزیا 41579
چیلی 39026
ټایوان 38656
ملازیا 32034
تایلينډ 30797
امریکا 30369
کولمبیا 29474
فلپاین 28384
میکسیکو 27080
وینزویلا 24177
جرمنی 23881
قزاقستان 17226
پاکستان 14949
سعودی عربستان 14010
برطانیه 12355
فرانسه 12018
تُرکیه 11369
یوه میاشت وروسته درې هیوادونه ورڅخه ډېراغیزمن سول
چین 2649674
برازیل 10117825
روسیه 835970
په جنوبی مشرقی اسیاکی هم دری هیوادونه ورڅخه ډېراغیزمن شول
ملازیا 2649674
تایلینډ 165080
اندوبیزیا 164794
دکنفیکروایروس جوړونکی که هرچاوموندی هغه ته مایکروسافټ دوه نیم لکه ډالره انعام ورکوی!
ددې وایروس خطرډېرزیات دی چی په دروورځوکی ئې زیان وکمپیوټرانوته دد(3) لکوڅخه و(90) لکوته جګ شو، له همدې کبله مایګروسافټ د (کنفکرورکنګ ګروپ) په نامه سره یوټیم جوړکړترڅوددې مخه ونیسی، چی په دې کی دنړۍ ټولې حفاظتی اداری ګډون لری، لکه : ایف سکیور، کسپرسکای، میکافی، مایکروسافټ، سمنیټک، ټرینډ مایکرو، اې اوایل، سسکوسیستمز، فېس بوک، ګلوبل، او ای، بی ایم پکښې ونډه لری۔
ایاتاسوپوهیږی چی تاسوئې هم اغیزمن کړی یاست اوکه نه؟؟؟
دلاندنیونښوپه څرګندولوسره تاسی باید پوه شی چی تاسی هم ددې وایروس ښکارشوی یاست
1 کله چی تاسی چی وینډوز اپ ډېټ کوی نوهغه نه اپ ډېټ کیږی
2 دوینډوزداپ ډیټ ویب سایټ تاسی خلاصوی خوهغه نه خلاصیږی
3 کله چی دوینډوز(ډیفنډ) (ډیس اېبل ) سی
4 کله چی تاسی دهر(انټی وایروس) دویب سایټ دخلاصولوکوښښ کوی مثلا: www.kaspersky.com, www.avg.com, www.symantec.com
اوداویب سایټونه نه خلاصیږی
دغه ئې ټولې ښکاره نښانیانی دی ددې وایروس دشتون
داوایروس لاندنی نومونه لري په کپمیوټرکی، چی بایدورته متوجه سو!!!
ددې وایروس یونوم، کنفیکر، ډاون اپ، اوکیډودی اوپه انټی وایروسی کی ئې نوموسره بېل دی:
Win32/conflicer.A (CA)
W32.Downadup (Symantec)
W32/Downadup.A( F-Secure)
Conficker. A (panda)
Net-worm.Win32.Kido.bt (Kaspersky)
W32.Conficker.worm (McAfee)
Win32.Worm.Downadup.Gen (BitDefender)
Win32:Confi (avast)
WORM_DOWNAD (Trend Micro)
Worm.Downadup (ClamAV)
ددې وایروس څخه څنګه خپل کمپیوټران وژغورو
کله چی په دې پوه سواست چی دکنفیکرښکارسوی یاست نودلاندنیوتدابیروڅخه کارواخلی:
ټول (اینټی وایروسونه) ددې سره مقابله کولای سی، اوتاسو ښه انټی وایروس پخپل کپمیوټرکی انسټال کی، مثلا: کسپرسکای، نارټن، میکافی، ایواسټ یا ایف سکیور، اویادوساتی چی ددوی نوی ورژن استعمال کړی، خپل ټوله سیستم سکېن کړی، مایکروسافټ د (ریموول ټول) په نامه سره یونوی اینټی وایروس جوړکړی دی دکنفیکردختمولولپاره که موورته لاس رسی ونوخپل سیستم په دې سره هم سکین کی، دانټرنیټ لپاره دمایکروسافټ ایکسپلورر پرځای فایرفوکس یا اوپیرااستعمال کی، اوزه اوس څه دویب سایټوڅه نومونه لیکم اوپوره کوښښ وکی چی ددې ویب سایټوڅخه هیڅ شی ډاون لوډ نه کی، که ستاسوپه کمپیوټرکی داوایروس نه وی هم احتیاط ډېرپه کاردی۔
یادونه:
کنفکیراوس هم موجوددی اوهرورځ په اوسط ډول سره (50000) کمپیوټرانوته زیان رسوی، پېشانې ئې زیاته کړی اوونړۍ ته ئې (15) لازیات تاوان رسولی دی، چی لاهم هرورځ داتاوان اونقصان زیاتیږی، ځینی دکمپیوټرماهرین په د ې اند دی چی، کیدای شی دکنفیکردمخترع له خواڅخه بله نوې حمله پیل اونوې وایروس په نړۍ کی خپورکی۔
ددې ویب سایټوڅخه ځان وساتی!!!
تراوسه په نړې کی تر(150) زیاتوویب سایټوکی دغه وایروس شتون لری، چی زه ئې یوڅه درته لیکم اوهوښیارورسره اوسی:
http://conficker.biz/
http://conficker.com
http://conficker-cleaner.com
http://conficker.net/
http://conficker.org
http://conficker.co.uk
http://confickercvirus.com
http://confickercvirus.info
http://confickercvirus.net
http://confickercvirus.org
http://conficker.de
http://conficker.info
http://conficker-removal.com
http://conficker-removal.info
http://conficker-removal.org
http://conficker-removal-tool.com
http://confickera2z.com
http://confickerabcd.com
http://confickerator.com
http://confickerremovaltool.com
http://confickerremover.bogspot.com
http://conficker.us
http://confickervirus.com
http://confickervirus.info
http://confickervirusremoval.com
http://conficker-wg.com
http://confickerwg.com
http://conficker-worm.com
http://confickerworm.com
http://conficker-worm.org
http://conficker-worm.net
http://conficker-worm-removal.com
http://confickerupdate.com
http://confickerupdate.info
http://confickerworkinggrpu.com
http://confickerworkinggroup.net
http://confickerworkinggroup.org
http://downadupc.com
http://downadup.co.uk
http://downadup.de
http://downadup.org
http://downadupvirus.com
http://howtoremoveconflicker.com
http://iloveconflicker.com
http://killconficker.net
http://theconflickerworm.com
http://stopconficker.com
http://w32downadupc.com
http://confickercable.com
http://advance-care-free.com
http://anti-malware-free.com
http://antivirus360removaltool.com
http://av360remover.com
http://bytescan.org
http://compbofixtool.com
http://combofixtool.org
http://fix-download.com
http://hijacktool.org
http://malwarebot.org
http://malware-malware.com
http://malware.ms
http://remove-a360.com
http://remove-antivirus-2009.com
http://rmove-antivirus-360.com
http://remove-conficker.com
http://remove-personal-defender.com
http://remove-spyware-guard.com
http://remove-spyware-protect.com
http://remove-total-security-2009.com
http://remove-ultra-antivirus-2009.com
http://remove-virus-alarm.com
http://remove-virus-melt.com
http://remove-winpc-defender.com
http://smitfraudfixtool.com
http://vundofix.org
http://vundofixtool.com
http://www.spaywarecease.com
http://zlobremovaltool.com
اوداسی نورچی لیکل ئې څوک ستړی کوی۔

په اسلامي سپېڅلې مینه ستاسوورور

تازه پورته سوي ...

افغان ملي ویاړونه