Urgent Security warning

[darklord]

خبر بسیار مهم از ویروسی جدید.....
لطفا خبر زیر رو که 1 ساعت و 35 دقیقه ی پیش از طریق سایت مایکروسافت اعلام شد بخونید .
یک ویروس جدید و بسیار آزار دهنده....

حتما بخونید ( ترجمه شده است)

http://shirazihaa.com/board/viewtopic.php?t=117



EDIT : به درخواست دوستان در پست زیر اصل خبر رو کپی کردم.

 

[darklord]

توجه

ویروس جدیدی از 29 دسامبر (8 دی) در شبکه جهانی پراکنده شده و در حال تخریب سیستم های ویندوزی میباشد..

http://www.updatexp.com/wmf-exploit.html

تا این لحظه هیچ patch ی از سایت مایکروسافت و یا سایتهای security مانند Symantec ارائه نشده.

طبق تاکید مایکروسافت :
بر روی هیچ لینکی در ایمیلهای ناشناس کلیک نکنید.
Windows Picture and Fax Viewer (Shimgvw.dll) رو با دستور زیر غیر فعال کنید:

"regsvr32 -u %windir%\system32\shimgvw.dll"



(پس از رسیدن پچ با دستور زیر مجددا فعال میشود :
“regsvr32 %windir%\system32\shimgvw.dll”


توجه کنید که این ویروس جدید است و با ویروسی که در مقاله http://www.microsoft.com/technet/security/bulletin/MS05-053.mspx آمده تفاوت دارد و عموما از طریق فایلهای WMF پخش میشوند.

پس از آلوده شدن به این ویروس spyware های مختلفی بر روی سیستم نصب میشود و ALERT های متعددی مبنی بر آلوده شدن سیستم از طرف ویروس داده میشود تا شما به سایتی که هکرها در آنجا به انتظار شما هستند مراجعه کنید (مانند زیر)

به هیچ عنوان پیامها را کلیک نکنید ... پیامها از طرف ویروس صادر می شوند.

سایتهای زیر رسما از سوی مایکروسافت آلوده اعلام شد:

www.toolbarbiz.biz
www.toolbarsite.biz
www.toolbartraff.biz
www.toolbarurl.biz
www.buytoolbar.biz
www.buytraff.biz
www.iframebiz.biz
www.iframecash.biz
www.iframesite.biz
www.iframetraff.biz
www.iframeurl.biz
www.crackz.ws
www.unionseek.com
www.tfcco.com
www.Iframeurl.biz
www.beehappyy.biz

 

[ErfanOnline]

دوست عزيز اين همونه كه ميگن فك ويور ايميج رو مورد حمله قرار ميده و نميشه عكسا رو ديد و تمام عكسا رو آلوده ميكنه؟

 

[darklord]

خودشه فقط این نسخه قویتر شده.

 

[darklord]

دوستان این خطر جدیه من با نسخه ی قبلیش دست و پنجه نرم کردم میدونم چیه که دارم اینجوری بال بال میزنم.

 

[saeedsmk]

ممنون از توضيحاتي كه داديد . البته اين در صورتي فعال ميشه كه شما ويندوز اكسپلورر و يا Windows media رو طوري تنظيم كرده باشيد ( بصورت پيش فرض اينطوري تنظيم شده ) كه اين نوع فايل رو با مديا پلير باز كنيد ولي بهترين راه هموني كه لرد سياه گفت
بازم ممنون

 

[darklord]

ممنون از سعیدجان که توضیحات رو کامل کرد.

 

[darklord]

ظاهرا یک نرم افزار چند کیلوبایتی از طرف کمپانی Symantec برای این Spyware منتشر شده .

 

[saeedsmk]

روش جلوگيريشو تو اون تاپيك زدم
اينم ادرسش و متنو اينجا هم تكرار كردم
http://forum.persiantools.com/showthread.php?t=34610

اگه گرفين فعلا از كار بندازيد ( درسته ميگيد كار نميكنه ولي در واقعه داري يه سوراخ امنيتي گنده براي هكر ها باز ميكنه ) تا بعد ببييم چي كار ميشه كرد
regsvr32 -u %windir%\system32\shimgvw.dll
بعدشم با اين پچ سوراخ رو ببنديد
http://www.microsoft.com/technet/security/Bulletin/ms06-001.mspx
و با اين دستور بكارش بندازيد.
regsvr32 %windir%\system32\shimgvw.dll

و يا ميتونيد مستقيما براي ويندوز xp با سرويس پك 2 از اينجا بگيرين
http://download.microsoft.com/downl...1-22e0f579e02e/WindowsXP-KB912919-x86-ENU.exe

 

[darklord]

به به پچ خود مایکروسافت!!!

دستت درد نکنه.

 

[saeedsmk]

خواهش مي كنم