یہ کیڑا صرف ٹھیک کرنا چاہتا ہے

مشمولات

• یہ کیڑا صرف ٹھیک کرنا چاہتا ہے
• اوپر کا خطرہ W32 / Nachi.B- کیڑا
• ٹاپ 10 ای میل وائرس
• سرفہرست 5 خرابیاں
• سیکیورٹی ٹپ
• ونڈوز سیکیورٹی کی تازہ ترین معلومات
• جرگون بسٹر
• سیکیورٹی واچ اسٹوری فیڈ

یہ کیڑا صرف ٹھیک کرنا چاہتا ہے

ہم نے سب سے پہلے MyDoom.A دھماکے کا مشاہدہ کیا ، اور اس کے بعد سروس انکار سے انکار کیا جس نے سانٹا کروز آپریشن (sco.com) کی ویب سائٹ کو دو ہفتوں تک جاری رکھا۔ پھر MyDoom.B بھی آیا ، جس نے مائیکروسافٹ ڈاٹ کام کو ڈی او ایس اٹیک کے ہدف کے طور پر شامل کیا۔ جب MyDoom.A نے انتقام لیا ، MyDoom.B ، "B" فلم کی طرح ، ایک بے ہودہ تھا۔ میسج لیبز میں مارک سننر سی ٹی او کے مطابق ، MyDoom.B کے پاس کوڈ میں کیڑے موجود تھے جس کی وجہ سے وہ صرف ایس سی او کے وقت میں 70 فیصد ، اور مائیکرو سافٹ پر حملہ کرتے وقت 0٪ میں ہی کامیاب ہوسکتا تھا۔ انہوں نے یہ بھی کہا کہ "MyDoom.B کے بارے میں پڑھنے کا زیادہ امکان ہے ، اس کو پکڑنے سے زیادہ۔"

اس پچھلے ہفتے ہم نے MyDoom.A کے سیکڑوں ہزاروں مشینوں کے کامیاب قبضے کے کوٹ ٹیل پر سوار وائرس کے دھماکے کو دیکھا ہے۔ سب سے پہلے اس منظر کو متاثر کرنے والا ڈومجوائس.ا تھا (جسے MyDoom.C بھی کہا جاتا ہے)۔ ڈومجوائس ڈاٹ اے ، کوئی اور ای میل وائرس نہیں تھا ، لیکن اس نے بیک ڈور کا فائدہ اٹھایا جو MyDoom.A نے متاثرہ مشینوں پر کھولی۔ ڈومجوائس مائڈوم سے متاثرہ مشین میں ڈاؤن لوڈ کرتی ، اور مائی ڈوم.بی کی طرح ، مائیکروسافٹ ڈاٹ کام پر ڈو ایس اٹیک کرنے کی کوشش کرے گی۔ مائیکرو سافٹ کے مطابق ، یہ حملہ 9 ویں اور 10 ویں کے آس پاس ان پر منفی طور پر اثر انداز نہیں ہورہا تھا ، حالانکہ نیٹ کرافٹ نے ریکارڈ کیا ہے کہ مائیکرو سافٹ سائٹ کو کسی مقام پر پہنچ نہیں پایا گیا تھا۔

اینٹی وائرس کے ماہرین کا خیال ہے کہ ڈومجائوس مائی ڈوم کے اسی مصنف (زبانیں) کا کام تھا ، کیوں کہ اس سے متاثرہ مشین پر مائڈوم کے اصلی ماخذ کی ایک کاپی بھی گرائی جاتی ہے۔ ایف-محفوظ سے ایک پریس ریلیز کے مطابق ، مصنفین کے ل their ان کا پٹریوں کا احاطہ کرنے کا یہ ایک طریقہ ہوسکتا ہے۔ یہ دوسرے وائرس مصنفین کو یا تو استعمال کرنے یا اس میں ترمیم کرنے کے لئے ورکنگ سورس کوڈ فائل بھی جاری کرتا ہے۔ لہذا مائک ڈوم.ا اور مائی ڈوم. بی ، خود مائیکرو سافٹ ونڈوز اور آفس کی طرح ، اب دوسرے وائرس کے پھیلاؤ کے لئے ایک پلیٹ فارم بن گیا ہے۔ پچھلے ہفتے کے اندر ، ہم W32 / Doomjuice.A ، W32 / Doomjuice.B ، W32 / Vesser.worm.A ، W32 / Vesser.worm.B ، استحصال-MyDoom - ایک پراکسی Mitglieter کی ایک ٹروجن مختلف شکل کا ظہور دیکھا ہے ، W32 / Deadhat.A ، اور W32 / Deadhat.B ، سبھی MyDoom کے بیک ڈور میں داخل ہو رہے ہیں۔ Vesser.worm / DeadHat.B ، سولسیک پی 2 پی فائل شیئرنگ نیٹ ورک کا بھی استعمال کریں۔

12 فروری کو ، W32 / Nachi.B.worm دریافت ہوا۔ اپنے پیشرو کی طرح ، W32 / Nachi.A.worm (جسے ویلچیا بھی کہا جاتا ہے) کی طرح ، Nachi.B آر پی سی / ڈی سی او ایم اور ویب ڈی اے وی کے کمزوریوں کا استحصال کرکے پروپیگنڈا کرتا ہے۔ ابھی بھی ایک وائرس / کیڑا ، Nachi.B MyDoom اور قریبی خطرات کو دور کرنے کی کوشش کرتا ہے۔ جمعہ ، فروری 13 تک ، ناچی ڈبلیو نے دکانداروں کی دھمکیوں کی فہرستوں (ٹرینڈ ، میکافی) کے جوڑے کی فہرست میں # 2 جگہ بنا لی۔ چونکہ یہ ای میل کو استعمال نہیں کرتا ہے ، لہذا یہ ہماری میسج لیبز کی پہلی دس ای میل وائرس کی فہرست میں ظاہر نہیں ہوگا۔ Nachi.B انفیکشن کو روکنا Nachi.A کی طرح ہی ہے ، تمام موجودہ ونڈوز سکیورٹی پیچ کو خطرات کو بند کرنے کے ل apply لاگو کریں۔ مزید معلومات کے لئے ہمارے اوپر خطرہ ملاحظہ کریں۔

جمعہ 13 فروری کو ، ہم نے ایک اور مائ ڈوم ہارپون ، ڈبلیو 32 / ڈوم ہنٹ.ا دیکھا۔ یہ وائرس MyDoom.A بیک ڈور کا استعمال کرتا ہے ، اور عمل کو بند کرتا ہے اور اپنے ہدف سے وابستہ رجسٹری کیز کو حذف کرتا ہے۔ پس منظر میں خاموشی سے کام کرنے والے ناچی.بی کے برعکس ، ڈوم ہنٹ.ا "مک a ڈوم ہٹانے کے کیڑے (ڈی ڈی اوس دی آرآئ اے)" کا اعلان کرتے ہوئے ایک ڈائیلاگ باکس کھولتا ہے۔ یہ اپنے آپ کو ونڈوز سسٹم فولڈر میں بطور واضح کیڑا ڈبے کے طور پر انسٹال کرتا ہے ، اور اس میں "ڈیلیٹ می" = "ورم ڈاٹ ایکس" کی قدر والی رجسٹری کی کلید شامل کی گئی ہے۔ ہٹانا کسی بھی کیڑے کی طرح ہی ہے ، کیڑے کے ایکسیس عمل کو روکیں ، کسی ینٹیوائرس سے اسکین کریں ، کرم ڈاٹ ایکس فائل اور کسی بھی وابستہ فائلوں کو حذف کریں ، اور رجسٹری کی کلید کو ہٹا دیں۔ یقینا ، یقینی بنائیں کہ آپ اپنی مشین کو جدید ترین حفاظتی پیچ سے تازہ کاری کریں۔

جب کہ قطعی طور پر جاننے کا کوئی طریقہ نہیں ہے ، تخمینے 50،000 سے لیکر 400،000 تک فعال طور پر متاثرہ MyDoom.A مشینوں تک ہیں۔ ڈومجوائس صرف مائی ڈوم کے پچھلے دروازے تک رسائی حاصل کر کے ہی پروپیگنڈا کرسکتی تھی ، لہذا غیر محفوظ صارفین کو کوئی خطرہ نہیں تھا ، اور چونکہ انفیکشن صاف ہوجاتے ہیں ، دستیاب مشینوں کا فیلڈ نیچے آجاتا ہے۔ تاہم ، ایک خطرہ یہ ہے کہ جب می ڈوم ڈاٹ اے نے 12 فروری کو اپنے محکمہ دفاع کے حملوں کو روکنے کا پروگرام طے کیا تھا ، ڈومجوائس کے پاس کوئی میعاد ختم نہیں ہوا۔ پچھلے ہفتے ہم نے مائی ڈوم دیکھنے کا ذکر کیا۔ ایک میسج لیبز فلیش حرکت پذیری پر دھماکہ ہوا ، اور اس سے سب کو دیکھنے کے ل all حاصل کرنے کا وعدہ کیا۔ یہ رہا .

مائیکرو سافٹ نے اس ہفتے مزید تین خطرات کا اعلان کیا اور پیچ جاری کیا۔ دو اہم سطح کی ترجیح ہیں ، اور ایک اہم سطح۔ اوپری کمزوری میں ونڈوز میں ایک کوڈ لائبریری شامل ہے جو ویب اور مقامی ایپلی کیشنز کو محفوظ رکھنے کے لئے مرکزی ہے۔ خطرات ، اس کے مضمرات اور آپ کو کیا کرنے کی ضرورت سے متعلق مزید معلومات کے ل our ، ہماری خصوصی رپورٹ دیکھیں۔ دوسری دو کمزوریوں میں ونڈوز انٹرنیٹ نامی خدمت (WINS) سروس شامل ہے ، اور دوسرا مجازی پی سی کے میک ورژن میں ہے۔ مزید معلومات کے لئے ہمارے ونڈوز سیکیورٹی اپڈیٹس سیکشن دیکھیں۔

اگر یہ بطخ کی طرح لگتا ہے ، بطخ کی طرح چلتا ہے ، اور بتھ کی طرح بھڑکتا ہے ، تو یہ بتھ ہے ، یا کوئی وائرس؟ ہوسکتا ہے ، ہوسکتا ہے ، لیکن AOL انتباہ کر رہا تھا (شکل 1) صارفین ایسے پیغام پر کلک نہ کریں جو پچھلے ہفتے انسٹنٹ میسنجر کے ذریعے چکر لگائے ہوئے تھا۔

اس پیغام میں ایک لنک موجود ہے جس میں ایک گیم انسٹال ہوتا ہے ، یا تو صدام یا نائٹ ریپٹر پر قبضہ ، پیغام کے ورژن (شکل 2) پر منحصر ہے۔ اس گیم میں بڈی لِنکس ، ایک ٹیکنالوجی جیسے وائرس شامل تھا جو آپ کے دوست کی فہرست میں موجود ہر شخص کو خود بخود میسج کی کاپیاں بھیجتا ہے۔ یہ ٹیکنالوجی خودکار پیغام رسانی کی مہم سے دونوں وائرل مارکیٹنگ کرتی ہے ، اور آپ کو اشتہاری بھیجتی ہے اور آپ کے براؤزر کو ہائی جیک (ری ڈائریکٹ) کر سکتی ہے۔ جمعہ کے روز تک ، دونوں ہی کھیل کی ویب سائٹ (www.wgutv.com) اور بودلی لنکس سائٹ (www.buddylinks.net) بند ہوگئیں ، اور کیمبرج میں مقیم بوڈ للنکس کمپنی فون کالز نہیں لوٹ رہی تھی۔

تازہ کاری: پچھلے ہفتے ہم نے آپ کو جعلی ڈو ای میل ویب سائٹ کے بارے میں بتایا تھا ، جس میں اسپام کاٹنے کا وعدہ کیا گیا تھا ، لیکن اصل میں اسپیمرز کے لئے ای میل ایڈریس جمع کرنے والا تھا۔ اس ہفتے ، رائٹرز کی ایک کہانی نے رپورٹ کیا ہے کہ امریکی فیڈرل ٹریڈ کمیشن انتباہ کر رہا ہے ، "صارفین کو اپنے ای میل پتے کسی ویب سائٹ پر جمع نہیں کروانا چاہیں جو ناپسندیدہ" اسپام "کو کم کرنے کا وعدہ کرتا ہے کیونکہ یہ جعلساز ہے"۔ مضمون سائٹ کو بیان کرنے کے لئے آگے بڑھتا ہے ، اور تجویز کرتا ہے ، جیسے ہم ہو چکے ہیں ، "اپنی ذاتی معلومات اپنے پاس رکھیں - جس میں آپ کا ای میل پتہ بھی شامل ہے - جب تک کہ آپ یہ نہ جان لیں کہ آپ کس کے ساتھ معاملہ کر رہے ہیں۔"

جمعرات 12 فروری کو مائیکرو سافٹ کو پتہ چلا کہ اس کا کچھ سورس کوڈ ویب پر گردش کررہا ہے۔ انہوں نے اس کا پتہ یونس ایپلی کیشن پروگرامرز کے لئے ونڈوز ٹو یونکس انٹرفیس بنانے والی کمپنی مین ساؤفٹ کو حاصل کیا۔ مین سوفٹ ونڈوز 2000 کے ماخذ کوڈ کو لائسنس دے رہا ہے ، خاص طور پر وہ حصہ جو ونڈوز کے API (ایپلیکیشن پروگرام انٹرفیس) کے ساتھ کرنا ہے۔ ایویک کی کہانی کے مطابق ، کوڈ مکمل یا تالیف نہیں ہے۔ جبکہ ونڈوز API اچھی طرح سے شائع ہوا ہے ، لیکن بنیادی ماخذ کوڈ ایسا نہیں ہے۔ API ایک کوڈ افعال اور معمولات کا ایک مجموعہ ہے جو ونڈوز کو چلانے کے کام انجام دیتا ہے ، جیسے اسکرین پر بٹن رکھنا ، سیکیورٹی کرنا ، یا ہارڈ ڈسک پر فائلیں لکھنا۔ ونڈوز میں بہت ساری کمزوریاں ان افعال کے بغیر جانچ پڑتال والے بفروں اور پیرامیٹرز سے ہوتی ہیں۔ اکثر ان خطرات میں خاص طور پر تیار کردہ پیغامات یا پیرامیٹرز کو ان افعال تک پہنچانا شامل ہوتا ہے ، جس کی وجہ سے وہ ناکام ہو جاتے ہیں اور نظام کو استحصال کے ل open کھول دیتے ہیں۔ چونکہ ونڈوز 2000 کوڈ کا زیادہ تر حصہ ونڈوز ایکس پی اور ونڈوز 2003 سرور میں بھی شامل ہے لہذا ، ماخذ کوڈ رکھنے سے وائرس لکھاریوں اور بدنیتی پر مبنی صارفین کو مخصوص معمولات میں زیادہ آسانی سے سوراخ تلاش کرنے اور ان کا استحصال کرنے کی اجازت مل سکتی ہے۔ مائکروسافٹ یا تیسری پارٹی کے ذرائع کے ذریعہ عام طور پر کمزوریوں کی نشاندہی کی جاتی ہے جب وہ عوامی بننے سے پہلے ، پیچ جاری کرنے کے لئے وقت دیتے ہیں ، لیکن یہ اس عمل کو اپنے سر پر موڑ سکتا ہے ، اور ہیکرز کو ان خطرات کو دریافت کرنے اور ان کے استحصال کی پوزیشن میں رکھ سکتا ہے جب مائیکروسافٹ ان کو ڈھونڈنے اور ان سے پیچ لگاتا ہے۔