طرز کار کرم بلستر:

 

این کرم ها با استفاده از اسیب پذیری ویندوز از پورت 135 وارد سیستم میشوند و بسته به نوع کرم کارهای متفاوتی را انجم میدهند از معمولیترین کارها اقدام به denial of service بر روی wendowsupddate.com  میباشد.

نکته : اقدام به حملات داس بر روی رنج های ip  باعث crash کردن dcom میشود و در نتیجه کامپیوتر قربانی پس از یک دقیقه راه اندازی میشود.

 

W32 blaster

این نسخه را میتوان پدر کرمهای بلستر نامگذاری کرد

پس از ورود به سیستم در system32 قرار میگیرد و دارای چند نوع

w blaster e ,  Wblaster d  میباشد.

 

 

در صورتی که یکی از کرم ها سیستم شما را الوده نموده اند به ترتیب مراحل زیر را انجام دهید:

 

ابتدا کلیدهای ctrl+alt+delet را باهم بفشارید سپس دکمه processe را فشار دهید و به جستجوی فایل ها بپردازید و پس از یافتن روی انها چپ کلیک و دکمه end process را انتخاب کنید.

 

از بین بردن فایل اصلی کرم

با رفتن به شاخه system32 اقدام به جستجوی فایلهای ذکر شده و سپس delet کردن ان بپردازید.

 

ماکروسافت برای حل این مشکل امنیتی patch ایمن سازی را ارائه داده است ولی به دلیل اینکه کلا روی ماکروسافت از لحاظ امنیتی نمیشود حساب کرد در نتیجه ابتدا start را کلیک کرده سپس run را انتخاب کنید در خط فرمان dcomcnfg را تایپ کنید سپس enter را فشار دهید د رپنجره جدیدی بر روی component serveic کلیک کنید سپس فولدر computer را انتخاب نمائید پس از ان راست کلیک و سپس properties را انتخاب نید پس از ان از میان tab ها موجود properties defult را انتخاب و پس از ان uncheck کنید و گزینه

 computer enable distributed com on this