تمكنت شركة بت ديفندر الرومانية من تطوير أداة لإزالة فيروس كونفيكر Conficker الذي يحدث أكبر الأضرار بسبب انتشاره الواسع والخسائر الكبيرة التي ألحقها رغم توفر ملف تحديث وإصلاح للثغرة التي يتسرب منها منذ وقت طويل.
والمعروف أن هذا الفيروس أصاب قرابة 9 ملايين كمبيوتر منذ إطلاقه قبل ثلاثة شهور.
وتشير شركة كمبيوتر أسوشيتس أن الكمبيوترات المصابة بالفيروس قد تواجه أزمة في الأول من أبريل حيث تشير التعليمات في الفيروس إلى أنه قد يدمر البيانات في ذلك اليوم أو يقوم بتنزيل تغييرات لطريقة عمله. وكانت شركة سيمانتيك قد كشفت عن وجود إصدار ثالث من ذات الفيروس والذي يسمى أحيانا Downadup، وهو الذي سيبدأ عمليات التخريب في أول أبريل ليتولى توليد 50 ألف عنوان إنترنت يوميا لإخفاء الاتصال ببعضها وتنزيل تحديثات خبيثة له أو تدمير بيانات وملفات الكمبيوترات المصابة. تسهل هذه العملية التي توفر للفيروس وسيلة تحديث مدمجة فيه، آلية تحديث الفيروس عن بعد من قبل مطوريه للقيام بما يرغبون به في أي وقت ضد عشرات بل مئات الآلاف من الكمبيوترات المصابة بالفيروس.
وتقدم بت ديفندر أداء لإزالة الفيروس على الرابط : http://bdtools.net/ ولا يكتشف الفيروس هذه الأداة حتى الآن لتعطيل فعاليتها.
يعتمد الفيروس على ثغرة في خدمة خادم ويندوز Windows Server service تستخدم في أنظمة التشغيل إكس بي وويندوز 2000 وفيستا وسيرفر 2003 وسيرفر 2008. ويعطل الفيروس خدمة تحديث ويندوز ومكز الأمن وخدمة التبليغ عن الخطأ. وعادة ما تتولى الفيروسات السيطرة على سجل ويندوز لمنع تثبيت التحديثات أو البرامج التي يمكنها إزالة الفيروس ولذلك تصعب إزالة الفيروسات عادة لاستحالة تثبيت برامج حماية في الكمبيوتر المصاب ولا يمكن سوى لأدوات إزالة خاصة من التخلص من الفيروس
يمكنك تحميل الأداة من هنا
0 التعليقات:
إرسال تعليق