התולעת Blaster
זוהתה תולעת חדשה בשם
W32.Blaster.Worm (המכונה גם
Mblaster
W32/Lovsan.worm ,
MSBlast,
W32.blaster.worm ,
Win32.posa.worm,
Win32.poza.worm, ) שמטרתה לנצל
את
נקודות התורפה
שמתקן
Microsoft Security Bulletin MS03-026 .
Blaster תוכננה להפעיל.
מתקפה של סירוב שירות נגד
אתר
האינטרנט Windows Update
של מיקרוסופט. לתולעת זו יש
גם היכולת לנצל בעיה דומה אשר
זכתה למענה בעדכון האבטחה
MS03-039
של מיקרוסופט.
בעיות אלה נוגעות לפגיעות
בתפקוד ה- Remote Procedure
Call (RPC).
פעולות לביצוע עבור מנהלי רשתות
4 - שלבים לביצוע עבור משתמשים ביתיים
מידע נוסף ( קבצים לטיפול בבעיית התולעת)
|
חשוב לדעת |
· עדכון אבטחה חדש: מיקרוסופט זיהתה בעיית אבטחה נוספת אשר עשויה להיות מנוצלת לרעה על ידי התולעת Blaster. בעיה זו מתוקנת באמצעות עדכון האבטחה MS03-39 ששחררה מיקרוסופט. לקבלת העדכון, לחץ כאן
· הנחיות למשתמשים ביתיים: ארבעת הצעדים להלן יסייעו לך בהגנה על המחשב שלך והתמודדות עם מקרה של פגיעה על ידי התולעת Blaster או אחת מהגרסאות שלה. לעיון ברשימת השלבים, לחץ כאן.
· מתיחות והודעות זדוניות: מיקרוסופט לעולם אינה שולחת עדכוני תוכנה באמצעות הדואר האלקטרוני. למידע נוסף
המחשב שלך לא ייפגע על ידי התולעת
Blaster אם הורדת את התיקון אליו
התייחס עדכון
האבטחה
MS03-026
לפני
התאריך 11 באוגוסט, 2003,
בו זוהתה התולעת Blaster.
אולם,
עדיין יהיה עליך להוריד את
התיקון אליו מתייחס
עדכון האבטחה
MS03-039
על מנת
להבטיח שלא תיפגע על ידי גרסאות
עתידיות של התולעת Blaster.
|
המוצרים שעלולים להפגע: |
|
משתמשים במוצרים להלן עלולים להיפגע על ידי התולעת: · Microsoft® Windows NT® 4.0 · Microsoft Windows® 2000 · Microsoft Windows XP · Microsoft Windows Server™ 2003 |
|
המוצרים שאינם עלולים להיפגע: |
|
משתמשים במוצרים להלן לא יפגעו על ידי התולעת: · Windows Millennium (Windows Me) הערה: מערכות Windows 98,, Windows 98 Second Edition (SE) ו- Windows 95 גם כן אינן מושפעות על-ידי בעיה זו. עם זאת, מוצרים אלה אינם נתמכים עוד. אנו ממליצים בחום למשתמשים במוצרים אלה לשדרג לגרסאות מתקדמות יותר. |
כיצד תדע אם המחשב שלך נפגע |
|
|
|
אחת מתופעות הלוואי של התולעת Blaster היא הפעלה מחדש של המחשב. באפשרותך למנוע תופעה זו עד להתקנת התיקון למערכת ההפעלה והסרה מלאה של התולעת באמצעות תוכנת אנטי-וירוס |
פעולות לביצוע עבור מנהלי רשתותמיקרוסופט ממליצה למנהלי רשתות ומומחי IT לבצע מייד את הצעד הבא : קרא את ההתרעה מאת צוות התגובה לאבטחה של שירותי התמיכה במוצרים |
|
|
|
4 שלבים לביצוע עבור משתמשים ביתיים |
|
|
|
|
|
1. הפעלת שרת Firewall |
|
|
|
ודא ששרת Firewall פועל כדי להגן על המחשב מפני הדבקה בתולעת לפני שתבצע שלבים נוספים. אם המחשב שלך נגוע בתולעת, הפעלת תוכנת Firewall תסייע בצמצום הנזקים של התולעת במחשב שלך. מערכות ההפעלה החדשות ביותר של Windows מכילות שרת Firewall מוכלל. למשתמשי Windows XP ו- Windows Server 2003 מומלץ להדפיס או לשמור את ההוראות הבאות הנוגעות לאופן הפעלת ה- Firewall ולאחר מכן להתנתק מהאינטרנט באופן מיידי. בצעו את ההוראות שלהלן ולאחר מכן התחברו שוב לאינטרנט. במידה ותקיפת התולעת גורמת לכך שהמחשב שלך מופעל מחדש באופן רציף, התנתק מן האינטרנט לפני הפעלת ה- Firewall. לשם ניתוק המחשב שלך מן האינטרנט: · משתמשים בחיבור פס רחב: מצא את כבל הטלפון המחבר בין המודם ה- DSL או הכבלים החיצוני שלך ונתק אותו מן המודם או משקע הטלפון. · משתמשים בחיבור מודם: מצא את כבל הטלפון המחבר בין המודם הפנימי במחשב שלך אל תקע הטלפון ונתק אותו מתקע הטלפון או מן המחשב עצמו. בצע את ההוראות המתאימות למערכת ההפעלה שלך ולאחר מכן התחבר מחדש לאינטרנט: · משתמשי Windows XP Professional: בצעו את ההוראות הבאות כדי להפעיל את Internet Connection Firewall. · משתמשי Windows XP Home Edition: בצעו את ההוראות הבאות כדי להפעיל את Internet Connection Firewall. · משתמשי Windows Server 2003: בצעו את ההוראות הבאות כדי להפעיל את Internet Connection Firewall. · משתמשי Windows NT 4.0 ו- Windows 2000: עליכם להתקין שרת Firewall של ספק חיצוני. רוב תוכנות ה- Firewall עבור משתמשים ביתיים זמינות בגרסאות ללא תשלום או בגרסאות ניסיון. עיינו במקורות הבאים לקבלת מידע נוסף אודות שרתי Firewall אישיים: o ZoneAlarm Pro (Zone Labs)
o CA
נקנתה ע"י חברת
Tiny Personal Firewall
(Tiny
Software)
o Outpost Firewall (Agnitum) o Kerio Personal Firewall (Kerio Technologies) o BlackICE PC Protection (Internet Security Systems) · משתמשי Windows 2000: לחלופין, באפשרותכם לנקוט בצעדים לחסימת היציאות שנפגעו כך שניתן יהיה לתקן את המחשב. להלן מספר הוראות ספציפיות מתוך המאמר שלTechNetהנקרא , How to confiner TCP/IP Files in windows 2000
|
|
|
2.עדכן את Windows |
|
|
|
במידה והתנתקת מן האינטרנט, זכור להתחבר בחזרה לפני ביצוע הצעדים הבאים. הורד והתקן את תיקון האבטחה אליו מתייחס עדכון האבטחה MS03-039 (824146) עבור גירסת Windows בה אתה משתמש מאתר Windows Update. בעת הכניסה לאתר Windows Update, בצע סריקה של המחשב שלך לשם איתור עדכונים קריטיים שאינם מותקנים על המחשב שלך, ולאחר מכן התקן אותם. על מנת לעשות זאת:
1.
לחץ על הקישור
סרוק לעדכונים לצד החץ הירוק במרכז
המסך. 2. לאחר השלמת הסריקה, תחת הקישור סקור והתקן עדכונים בצד ימין של המסך, לחץ על עדכונים קריטיים וערכות שירות. 3. תוצג רשימת עדכונים. התיקון הקשור לעדכון האבטחה MS03-039 מזוהה על ידי המספר 824146. 4. לחץ על סקור והתקן עדכונים על מנת להתחיל בהורדת העדכון. הורד את עדכון
האבטחה מאתר Windows
Update הורד והתקן את עדכון האבטחה המופיע ב- Security Bulletin MS03-026 המתאים לגירסה של Windows בה אתה משתמש ממרכז ההורדות של מיקרוסופט. בעת לחיצה על הקישור המתאים להלן, מופיעה תיבת דו-שיח. כדי להתחיל את תהליך ההורדה, בצע אחת מהפעולות הבאות: · כדי להתחיל בהתקנה באופן מיידי, לחץ על פתח או על הפעל תוכנית זו מהמיקום הנוכחי שלה. · כדי להעתיק את ההורדה למחשב להתקנה במועד מאוחר יותר, לחץ על שמור או על שמור תוכנית זו בדיסק. לאחר השמירה, פתח את הקובץ ובצע את הוראות ההתקנה. הורד את העדכון המתאים לגרסת מערכת ההפעלה שלך: · עבור Windows XP בגרסה אנגלית · עבור Windows 2000 בגרסה עברית* · עבור Windows 2000 בגרסה אנגלית*
Windows 2000 SP4paceלהורדת |
|
כיצד להתקין את עדכון האבטחה MS03-026
*.התקנת העדכון מחייבת Windows 2000 Service Pack 2 ומעלה. להורדת Windows 2000 SP4 |
|
3.שימוש בתוכנת אנטי-וירוס |
|
|
|
השתמש בתוכנת אנטי-וירוס וודא שמותקנים בה העדכונים האחרונים. · אם כבר מותקנת במחשב שלך תוכנת אנטי-וירוס, עבור אל אתר האינטרנט של ספק האנטי-וירוס שלך כדי לקבל את העדכונים האחרונים, הנקראים גם הגדרות וירוסים. · אם לא מותקנת במחשב שלך תוכנת אנטי-וירוס, השג תוכנה כזו. הספקים הבאים, המשתתפים ב- Microsoft Virus Information Alliance (VIA) מציעים מוצרי אנטי-וירוס עבור משתמשים ביתיים: o Symantec למד אודות Microsoft Virus Information Alliance. |
|
|
|
אם אתה סבור שקיים סיכוי, אפילו הנמוך ביותר, שהמחשב נגוע בתולעת, השתמש בכלי להסרת וירוסי תולעת הזמין באתר האינטרנט של ספק האנטי-וירוס שלך. לקבלת פרטים נוספים אודות תולעת זו, עיין באתרי האינטרנט של ספקי תוכנות האנטי-וירוס שלהלן: · Symantec
|
· מידע נוסף אודות עדכון האבטחה
· מידע טכני אודות שיטות לאבטחת מערכות Windows וטיפול בתולעת Blaster
· רשימת פעולות לביצוע: שימוש בתוכנת אנטי-וירוס
· רשימת פעולות לביצוע: התקנת Firewall
· The tool scans for and repairs (where possible) infected files chktrust
·
לעדכון שוטף של מערכת ההפעלה שלך מומלץ לבקר מדי פעם באתר Windows Update·
רשימת פעולות לביצוע: התקנת Firewall·
Removal Tool for Windows XP ENU Windows-XPT_Tools-ENU·
Removal Tool for Windows XPHEB WindowsXP-KB823980-HEB
להלן הוראות שיסייעו לך במניעת התופעה של הפעלה מחדש של המערכת עקב פגיעה מתולעת Blaster.
כאשר מופיע חלון הכיבוי, היכנס לתפריט
התחל > הפעלה (Start>
Run) והקלד את הפקודה הבאה:
Shutdown- a
ולחץ על מקש Enter
(קיים רווח בין המילה "shutdown"
ולאות "-a
"
פקודה זו תבטל באופן זמני את תהליך ההפעלה מחדש.
1.
היכנס
לתפריט התחל ← הפעלה (Start > Run)
והקלד את הפקודה הבאה:
Services.msc ולחץ על מקש Eenter
2. בחלון שייפתח, לחץ לחיצה כפולה על השירות Remote Procedure Call איור-1
3. בחלון
זה, היכנס ללשונית"Recovery"שחזור וודא כי ההגדרות עבור הפריטים הבאים:
כשל ראשון (First Failure)
כשל שני (Second Failure)
אירועי כשל עוקבים (Subsequent Failures)
נקבעו כ"הפעלה מחדש של השירות" - (Restart the
Service)
לחץ על
אישור (OK)איור-2
| ציור מס 1 |
|
|
| ציור מס 2 |
|
|
כול הזכויות שמורות לאתר של מיקרוסופט דף זה הוא לנוחיות השימוש לקוחות "וינ אס או אס" למען עזרה ותמיכה בלבד.
