ایـــــــــران رایــانـــه

مدتی پیش کرمی وارد بسیاری از شبکه های کامپیوتری شد و مشکلات زیادی را بوجود آورد نام این کرم Win32.Kido که نگارشهای مختلفی دارد و رفتارهای مختلفی از خود نشان می دهد .

مساله اصلی این بود که این کرم مخرب بلافاصله پس از ورود به شبکه از نقطه ضعف امنیتی ویندوز XP سرویس پک ۲ استفاده می کرد و به سرعت خود را در شبکه منتشر مینمود این کرم تنها کاری که می کند این است که اولا با login کردن های متعدد با رمز نادرست (چون خوشبختانه  پسورد های Active Directory را نتوانسته هک کند) اکانت کاربران را در Active Directory شبکه های  دامین Lock می کند و مدیران شبکه را به چالش می کشاند . و دوما over head کلاینت ها را به طرز وحشتناکی بالا می برد .

متاسفانه هیچ آنتی ویروسی به تنهایی قادر نیست این ویروس مخرب را نابود کند حتی برخی از آنها مانند  NOD قادر به شناسایی است اما نمی تواند آن را حذف کند .

شرکت مایکروسافت بلافاصله برای رفع این مشکل بولتنی منتشر کرد شما برای حل مشکل خود ابتدا از این لینک هم آن را بخوانید و هم وصله های امنیتی را بگیرید :

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

و در ادامه از این لینک Removing Tools مربوطه را دانلود کرده و تمام کامپیوترهای شبکه را اسکن کنید :

http://rapidshare.com/files/374161975/KIDO.rar.html

توجه داشته باشید حتی اگر یک کامیوتر از قلم بیافتد این بد افزار به فعالیت خود ادامه می دهد با توجه به تجربه خودم توصیه می کنم در یک فرصت مناسب تمام کامپیوتر ها را خاموش کنید و یکی یکی آنها را روشن نموده و موارد فوق را بر روی آنها اجرا کنید .

موفق باشد .

Tags: Confiker, Lock user

This entry was posted on شنبه, فروردین ۲۱م, ۱۳۸۹ at ۱:۵۰ ب.ظ and is filed under امنیت. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.