تازه ترين ويروس رايانه ای که از طريق شبکه جهانی اينترنت منتشر شده است ظاهرا بيشترين خسارت را به کاربران خانگی وارد کرده است.
ويروس "ام اس بلست" (MSBlast) که ابتدا روز سه شنبه (12 اوت) ظهور کرد تاکنون بيش از 188 هزار دستگاه را آلوده کرده است.
بسياری از مردم سعی کرده اند با پياده کردن بسته های نرم افزاری رايانه ها و سيستم های خود در مقابل اين ويروس مصون کنند. اين ويروس پس از آلوده کردن رايانه امکان اتصال به اينترنت را سخت تر می کند.
اين ويروس در اوج انتشار خود هر 30 ثانيه يک رايانه را آلوده کرده است.
"ام اس بلست" برخلاف بسياری از ويروس های اخير، خود به خود منتقل می شود و رايانه های آسيب پذير مجهز به ويندوز که به اينترنت متصل هستند را آلوده می کند.
سيستم هايی که هدف حمله اين ويروس قرار می گيرند
Microsoft Windows NT 4.0
Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
اين ويروس از يک نقطه ضعف در سيستم عامل ويندوز استفاده می کند و زمانی که بر يک رايانه مسلط شد جستجو برای يافتن ساير رايانه ها در بخش کوچکی از شبکه که ميزبان اين رايانه است را آغاز و آنها را آلوده می کند.
نقطه ضعفی که "ام اس بلست" از آن بهره برداری می کند تقريبا برای يک ماه شناخته شده بود و بسياری از شرکت ها خود را برای دفاع در مقابل هر ويروسی که قصد بهره برداری از آن داشته باشد آماده کرده اند.
در نتيجه بسياری سازمان ها پيش از حمله ويروس، رايانه های خود را مصون ساخته بودند.
اما کاربران خانگی و شرکت های کوچک برخلاف شرکت های بزرگ تر در محافظت از دستگاه های خود هوشياری زيادی به خرج نمی دهند و به همين دليل سنگين ترين ضربه را متحمل شده اند.
به گفته شرکت "سيمانتک"، که نرم افزار ضد ويروس توليد می کند، آمريکا و بريتانيا بزرگ ترين قربانيان ويروس تازه هستند.
شرکت "سوفوز" که برنامه ضدويروس توليد می کند گفت بسياری از کاربران خانگی ممکن است اصلا متوجه نشوند دستگاه هايشان آلوده شده است. اين ويروس دستگاه را کند و کاربر را وادار به خاموش کردن آن می کند.
اين شرکت گفت بسياری از مردم تصور می کنند اين تنها يک عيب روزمره است و برای حل آن اقدام نمی کنند.
البته موسسات بزرگ نيز به طور کامل از گزند آن در امان نبوده اند. از جمله اداره راهنمايی رانندگی ايالت مريلند در آمريکا مجبور شد دفاتر خود را پس از آلودگی به اين ويروس ببندد.
همچنين بانک مرکزی آتلانتا، دفاتر دولتی در هنگ کنگ و شرکت خودروسازی "بی ام و" آسيب ديده اند.
با اين حال "ام اس بلست" هنوز به اندازه ويروس "اسلمر" (Slammer) که در ماه ژانويه منتشر شد و بعضی از عابربانک ها را از کار انداخت، خسارت نزده است.
اين ويروس را می توان با پياده کردن بسته های نرم افزاری که به حل نقطه ضعف ويندوز کمک می کند و همچنين با اجرای برنامه ضدويروس خنثی کرد.
"ام اس بلست" برخلاف برخی از ويروس ها تنها با خاموش کردن رايانه پاک نمی شود.
آيا دستگاه رايانه شما هم دچار اين ويروس شده؟ اين ويروس چه خساراتی به شما وارد کرد؟ برای رفع آن چه کرده ايد؟ تجربه خود را در اين مورد و به طور کلی درباره ويروس های رايانه ای با ديگر کاربران در ميان بگذاريد.
__________________________________
ديدگاه های شما:
دوستان عزيز سلام من مدير شبکه يکی از بزرگترين شرکتهای ساختمانی ايران هستم. همه راه حلهای ارائه شده کارا می باشند ولی نکته مهم جلوگيری از ورود ويروس می باشد. زيرا چنانچه يک بار شما اين ويروس را از روی دستگاه خود برداشتيد به تضمينی احتياج داريد که اين ويروس و ويروسهای مشابه دوباره وارد دستگاه شما نشوند پس قبل از هر چيز کمی خرج کنيد و يک آنتی ويروس قوی مثل Norton AV Corporate Edition بخريد. سپس چنانچه دستگاه شما به اين ويروس آلوده است به www.symantec.com مراجعه کنيد تا در عرض چند دقيقه از شر Blaster راحت شوبد. آرش افشين - ايران
هنگام کار با اينترنت، ويروس ياب Norton پيغام وجود چنين ويروسی (MSBlast) را در پوشه ی system۳۲ داد ولی خود را ناتوان از انجام کار خاصی روی اين ويروس نشان داد. من با فشار کليدهای Ctrl+Alt+Delet وارد Windows Task Manager شدم و بخش Processes را انتخاب نمودم، فايلی با نام MSBlast.exe را مشاهده کردم، پس از انتخاب اين فايل کليد End Process را زدم و از ويروس ياب خواستم تا رايانه را بررسی کند، ولی ديگر اين ويروس وجود نداشت. احتمالا ويروس ياب که در ابتدا توانايی انجام کاری بر روی اين ويروس را نداشته پس از End Process اين توانايی را پيدا کرده و ويروس را از بين برده بود. احسان - ايران
اين ويروس باعث کند شدن بيش از حد کامپيوتر من شده بود و قبل از آن در هنگام استفاده از اينترنت بعد از ۶-۷ دقيقه شروع به فعاليت ميکرد. اين ويروس هيچ گونه ارتباطی باyahoo messenger ندارد . کافيست firewall خود XP را فعال کرده . سپس به گرفتن patch file ماکروسافت و ضد ويروس نورتن اقدام کنيد. نويد ملکی يگانه - ايران
من در شهر جيرفت از استان کرمان از اينترنت استفاده می کردم که مبتلا به اين ويروس شدم بعد از تلاش های زياد با استفاده از راهنمايی های سايت http://www.farsiha.com مشکلم حل شد. مهدی فاريابی - ايران
شب جمعه متوجه شدم که کامپيوترم بعد از هر چند دقيقه خاموش شده و دوباره ReStarat ميشود. وقتی با شرکت که خدمات اينترنت ارائه ميکند تماس گرفتم، فهميدم که کامپيوترم به Virus مبتلا شده. Patch ضدويروس رااز صفحه Microsoft و W۳۲.blaster.worm Removal Toolراازصفحه Norton کپی کرده و ويروس را از کامپيوتر خود پاک کردم. محبوب اسلمی - دانمارک
بنظر من تنها راه برای رفع اين مشکل اينست که شما fire wall خود ويندوز را به کار بيندازيد و اين تنهاترين و بهترين و آسان ترين راه برای رفع اين مشکل است. برای راه انداختن فاير وال ويدوز اين کار ها را انجام بدهيد.
1. start
2. control Panel
3. Network Connections
4. Right Click on Connections
5. Properties
6. Click on the first category ارسلان سلجوقی- ايرلند
اگر می خواهيد مطمئن ضود می توانيد به سايت http://download.nai.com/products/mcafee-avert/stinger.exe رفته و نرم اقزار stinger را download کنيد و سيستم خود را چک کنيد و patch جديد را از ماکروسافت دريافت و دصب کنيد. ميشل يوحنا - ايران
من يک شرکت ايترنتی(ISP) در شهسوار در شمال ايران دارم. از روز گذشته کاربران اين شرکت اعلام ميدارند که پس از اتصال به اينترنت و ورود به yahoo messenger يک پيغام برايشان ميآيد به اين صورت که کامپوتر شما تا يک دقيقه ديگر خاموش ميشود و کامپيوتر شروع به انداختن زمان ميکند و پس از يک دقيقه کامپيوترشان خاموش می شود. البته اين مشکل برای يکی از کامپيوترهای کافی نت شرکت هم بوجود آمد که پس از نصب نورتن فاير وال اين مشکل حل شد. البته من ميدونم که اين مورد به فاير وال ربطی ندارد اما نورتن آنتی ويروس هيچ ويروسی را پيدا نکرد و اين مورد عجيب هم با نصب فاير وال حل شد. البته مشترکين ما اکثرا ميگويند زمانی که به yahoo messenger متصل ميشوند اين مشکل شروع ميشود. من خودم فکر ميکنم که اين ويروس از پروتکل های ارتباطی ويندوز استفاده ميکند. ضمنا تمامی مشترکين اين شرکت که به اين مشکل دچار شده اند از ويندوز ايکس پی استفاده ميکنند و وقتی از ويندوز ۹۸ استفاده ميکنند به هيچ وجه اين مشکل را ندارند. همچنين دو تا isp ديگر هم که در اين شهر هستند هم اين مشکل را با کاربرانشان دارند. محمود رضا ابوالصدق - ايران
سلام من هم از گزند اين ويروس در امان نبودم. توصيه من به دوستان اين است که يک سری موسسه ها سعی در بهره برداری مادی از اين قضيه می کنند و شماها مواظب باشيد که هزينه سنگينی بابت اين ويروس نپردازيد و نکته ديگر اينکه اين ويروس با restart کردن ِ زياد به CPU آسيب ميرساند. مواظب خود باشيد! وحيد نخبه - ايران
اگر می خواهيد اين ويروس را حذف کنيد به سايت "سمانتک" برويد:http://securityresponse.symantec.com/avcenter/venc/
data/w32.blaster.worm.removal.tool.html مهدی قندی ارانی - ايران
سرور ما را هم آلوده کرده ولی با استفاده از ضد ويروس سيمانتيک مشکل رو تا حدودی حل کرديم. عليرضا فتحعلی پور - ايران
اينجانب چند مورد اين ويروس را در کامپيوترهای شخصی ديدم و رفع اشکال کردم. در زمينه ويروسهای کامپيوتری اگر يک روش ثابت رعايت شود در اکثر موارد مشکلی پيش نمی آيد. اول اينکه در مورد تغييرات سيستم خود مثل کند شدن کامپيوتر بی تفاوت نباشيم. دوم اينکه در جريان اخبار ويروسهای کامپيوتری باشيم. کامپيوتر خود را به ويروس کشهايی مثل Norton Antivirus مجهز کنيم و اين ويروس کشها را از روی اينترنت به روز کنيم. در استفاده کردن از نرم افزار OUTLOOK دقت کنيم. و نکته مهم آخر اينکه ترجيحا جهت ارسال و دريافت فايلها و برنامه ها کمتر از نرم افزارهای Messenger استفاده کنيم چون فايلهای ارسالی در اين برنامه ها از نظرويروس چک نمی شوند و بهتر هست که ما فايل ها را از طريق صندوق پستی دريافت کنيم و در آنجا اکثر صندوقهای پستی مثل yahoo و hotmail به ويروس کش مجهز می باشند که می توانيم قبل از دريافت فايل در خود صندوق پستی از نظر ويروس چک کنيم و بعد از آن فايل را منتقل کنبم. زهير بهزاد پور
من داخل اينترنت بودم که دستگاهم به اين ويروس شدم و بد از پاک کردن و دوباره نسب کردن سيستم من درست شد.
داريوش غفاری - ايران
اين ويروس کامپيوتر بسياری از مشتريهای من را آلوده کرد. پيغام خطا خود به خود کامپيوتر راخاموش ميکند. اشکال از Remote Procedure Call در سيستم عامل های مبتنی بر NT family است. ظاهرا اين نوعی backdoor است که از راه دور اجازه باز کردن پورتهای ناخواسته را به ويروسها از جمله اين کرم جديد داده است. راحتترين راه خلاص شدن از دست مشکل اين است که از سايت ماکروسافت برای rpc جستجو کرده و فيکس مربوطه را اجرا کنيد.با اين روش تا به حال ۵ کامپيوتر را درست کردم و اين راه را توصيه ميکنم. اسم فايل فيکس مربوطه برای ويندوز ايکس پی در روی سايت ماکروسافت WindowsXP-KB823980-x86-ENU است. موفق باشيد. راما رحيمی - بريتانيا
من در اصفهان خدمات کافی نت ارايه می دهم و اولين بار وجود ويروس جديد را در بيست و يکم مرداد ماه احساس نمودم که با ارايه يک پيام هشدار در مورد خاموش شدن دستگاه در مدت يک دقيقه آن هم در هنگام اتصال به شبکه باعث اختلال در امور کافی نت شد . اما سيمانتک محبوب همان روز کامپيوتر ما را به روز رسانده و فکر ميکنم ويروس پس از ويروسيابی از بين رفته باشد . در اينجا بايد از نقش رسانه هايی که وجود ديروسهای جديد را گزارش ميکنند تقدير نمايم . لازم به ذکر است که من اولين بار خير ويروس جديد را از اخبار ساعت ۲ بعدازظهر تلويزيون حکومتی ايران شنيدم. محمد علی ابراهيمی - ايران
با استفاده از برنامه اصلاحی (patch ) نقطه ضعف سيستم خود را اصلاح کنيد. بعد با غير فعال کردن برنامه msblast.exe در task manager که با زدن کليد های CTR-ALT-DEL فعال ميشود عمل ويروس را متوقف کنيد و بعد اقدام به پاک کردن فايل msblast.exe کنيد. ويروس registry سيستم شما را تغيير داده است جهت اصلاح ان به وب سايت شرکت سيمانتک مراجعه کنيد. هميشه از يک ضد ويروس به روز شده استفاده کنيد. patch را از سايت مايکروسافت down load کنيد. م. ب. - ايران
من بمدت يک روز از استفاده از اينترنت محروم شدم ولی با استفاده از ويروس کش شرکت سمانتک قادر به استفاده از اينترنت شدم. فريبرز اميری - ايران
ويندوز ايکس پی من چند بار به محض اتصال به اينترنت پيغام داد که دستگاه بايد خاموش شود. من چون انتی ويروس نورتون داشتم فهميدم کرمی بنام بلاستر قصد نفوذ دارد. ابتدا آنرا از حافظه end task کردم سپس تمام فايلهای مربوط را پاک کردم. اما هر بار با اتصال به ای اس پی آسيا ويروس بلافاصله وارد ميشد و من مجبور شدم آی اس پی خودم را عوض کنم. به هر حال در روز دوم با مراجعه به سايت نورتون آنتی ويروس آنرا يافتم و به ديگران هم توصيه کردم. گودرزيان - ايران
ضدويروس نورتون ازالوده شدن سيستم من جلوگيری کرد ناصر يقين - ايران
بله من به اين صورت اونو فعلا متوقف کردم: 1- کنترل پنل 2- Network Connections در قسمت deal up روی گزينه مربوط به آی اس پی کليک راست ميکنم و وارد قسمت properties ميشوم ۴- به قسمت advanced می روم و Protect my computer... را فعال ميکنم. فعلا مشکل برطرف شده. پريسا روشندل - ايران
من مجبور شدم که کامپيوترم راا فرمت کرده با سيستم ms dos سپس ضد ويروس نورتون را آپديت کردم. قبلا operator سيستم من NTFS بود. اما هر کاری کردم پاک نمی شد اما اکنون با نصبِ ويندوز ۹۸ و آپديت اينترنت اکسپلورر هيچ مشکلی ندارم. يوسف اسماعيل پور
متاسفانه کامپيوترهای شرکت ما هم به اين ويروس آلوده شدند. شرکت ما در زمينه طراحی با کامپيوتر کار ميکنه. يکی از مشکلاتی که اين ويروس به بار مياره، ری استارت شدن سيستم عامل به صورت ناخواسته است. يکی از همکارام متاسفانه نتيجه ۶ ساعت کارش رو از دست داد وقتی که کامپيوترش بصورت غير عادی ری استارت شد. خوشبختانه با پچی (patch) که از سايت شرکت مايکروسافت دريافت کرديم، مشکل ما حل شد. اين ويروس از طريق پرت ۱۳۵ وارد کامپيوتر شما ميشه که با مصدود کردن اين پرت ميتونين از آلوده شدن کامپيوترتون به اين ويروس جلوگيری کنين. با استفاده از اين سايت ميتونين بفهمين که پرت ۱۳۵ روی کامپيوتر شما باز است يا بستهhttps://grc.com/x/portprobe=135 اگر جواب Open گرفتيد، خوب اين يه خبر بده. اگر که جواب stealth يا closed در يافت کردين، خيالتون راحت باشه. روزبه - آمريکا
اين کرم (worm) باعث قطع کامل لينک ethernet شد و به طور کلی شبکه lan را مختل کرد . اين کرم از طريق برنامه svchost.exe که يکی از سرويسهای ويندوز است با پورت ۱۳۵ با بيرون از سيستم ارتباط دارد و راه حل آن می تواند بوسيله firewall نيز باشد. علی حسينی نژاد - ايران
با فعال کردن Intetnet connection firewall در ويندوز xp می توان موقتا ارتباط ويروس را قطع کرد سپس با اتصال به سايت مايکروسافت و update security patch باگ ويندوز را از بين برد و با اتصال به سايت سيمانتک ويروس را از بين برد. پويا صفرزايی - ايران
من فکر می کنم اين کار برای غير فعال کردن ويروس تا حدودی عملی باشد. ابتدا بايد برنامه ويروس فعال شده در حافظه ی کامپيوتر خود را غير فعال کنيم (در ويندوز ايکس پی) : برای اين کار task manager ويندوز را با فشار دادن کليدهای کنترل، شيفت و اسکيپ باز می کنيم و به بخش processes می رويم. در ليست برنامه های در حال اجرا، msblast.exe را پيدا می کنيم و end process را کليک می کنيم. برای اطمينان از بسته شدن اين برنامه يک بار task manger را بسته و باز می کنيم. سپس ميبايست ادرس اتو استارت برنامه ويروس را از ريجستری ويندوز پاک کنيم: برای اين کار دگمه استارت و سپس run را کليک می کنيم و تايپ می کنيم Regedit و Ok را کليک می کنيم. در بخش سمت چپ روی HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run
دو بار کليک می کنيم و در سمت راست windows auto update" = MSBLAST.EXEرا پيدا کرده و حذف می کنيم. ويندوز رجستری را می بنديم. جهت راهنمايی بيشتر به سايت زير رجوع شود: http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=48952 محمد رضا فرخ نيا - بوشهر
رايانه من هنوز ويروسی نشده است ولی من با تماس با يک شرکت رايانه در آدرس www.afrooz.com با نصب برنامهfixblast رايانه خود را چک وظاهرا محافظت ميکنم و اميدوارم موفق شوم . رضا اسدگی- ايران
توجه : از همه کسانی که نام آنها در زير آمده و به علت فارسی نبودن پيام هايشان يا مشابه بودن آنها با پيام های ديگر، نامه هايشان در اين صفحه انعکاس نيافته، سپاسگزاريم.
مهدی زينی الدينی ميمند - ايران
ايمان سيفی - ايران
مهدی آريا - ايران
نيما اکبرپور - ايران
امير يزدان پناه احمدآبادی - ايران
علی زين العابدين زاده - مالزی
آزاده شرقی - ايران
حسين توکلی - ايران
يحيی تاجی - شهر کرد
حسن رضوی - ايران
فرشيد ميری - ايران (قزوين)
عليرضا صابری کاشانی - ايران
کامبيز طاهری - کانادا
اميد محافظ - ايران
روژين فرداد - ايران
طاهر ملازهی - ايران
سيد نويد ناصری پور - ايران
سيد هاشم ميرعلی - ايران
جواد - ايران
سارا احمدی - ايران
احسان خيام - ايران
م. مردانی - بريتانيا
حسن رضوانی - امارات
مجيد پورداداش - ايران
فريبا - ايران
فرصاد فرهانی - ايران
مهسا بهرامی - ايران
هادی حسنی و مسعود مومنی - ايران (کرمانشاه)
علی اجاقی - ايران
سامان ساسانی - ايران
مجيد رضا کجانی - ايران
حامد کاظمی - ايران
عباس چراغی - ايران
ستار اسماعيلی - ايران
مهدی پ - هلند
نيما بصيری - هلند
افسانه - بريتانيا
فرامرز - سوييس
مجتبی محمدی - ايران
کاويان - استراليا
احمد خاقانی - ايران
آرش ک - ايران (بندرعباس)
بيژن پازقی - ايران
اميد ش. - انگلستان
مرتضی - ايران
حسين لطفی - ايران
محمد تاند - ايران
امير آقا موسی- هند
يوسف صالحی قشم - ايران
حسام - ايران
مهدی جعفر زاده - ايران
حسين رسولی - ايران
امير علی سدهی - ايران
محمود طاهری - ايران
رامين امينی - ايران
رستم نميرانيان - ايران
حسين نجيبی - ايران
صابر طباطبايی - ايران
نام
نام خانوادگی
کشور
نشانی الکترونيکی
نظرهای شما
توجه: بی بی سی می کوشد تا حد ممکن، نظرهای دريافت شده را در سخنگاه منعکس کند. نامه های دريافتی ويرايش خواهد شد.
