واضح آرشیو وب فارسی:ايتنا: حفره جديد ويندوز مهمترين عامل انفجار ويروسي روزهاي اخير

ايتنا- در هفته گذشته و پس از ماهها، شبكههاي جهاني اينترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه كرد.
شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شيوع ويروس جديدي با عنوان W32/Conficker.C بوده است كه در حال حاضر شايع ترين و مهمترين كد مخرب محسوب ميشود. بنابر بررسيهاي پاندا اين كرم رايانهاي تا كنون 6 درصد از كل رايانههاي متصل به اينترنت در سرتاسر جهان را آلوده كرده و به شكل كاملا تصاعدي در حال گسترش است.
اين در حاليست كه كاربران مجهز به نرمافزارهاي امنيتي به روز نيز با امكان آلودگي مواجهند و تنها روش پيشگيري از نفوذ اين كرم، اصلاح يك حفره امنيتي بسيار مهم در سيستمهايعامل ويندوز، با عنوان MSO8- 67 ميباشد. مايكروسافت با تاييد اين آسيبپذيري، اصلاحيه مربوط به آن را نيز در اواخر ماه گذشته ميلادي منتشر كرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بيتوجهند.
حملات اين كرم كه از كشور چين آغاز شده تا كنون 83 كشور دنيا را درنورديده است كه در ميان آنها اسپانيا، ايالات متحده، تايوان و برزيل با بيشترين خسارت و آلودگي ناشي از آن مواجه بودهاند. بسياري از كارشناسان امنيتي ميزان شيوع Conficker.C را با ويروسهاي هولناكي مانند Blaster يا Koumikova مقايسه ميكنند. گمان ميرود كه قابليت نوزايي اين بدافزار حتي پس از پاكسازي توسط بسياري از برنامههاي ضدويروس، وارد كردن انواع ديگري از بدافزارها در سيستمهاي رايانهاي و نيز امكان پراكندگي سريع از طريق كانالها ، پورتها و مسيرهاي مختلف، شبكههاي محلي را با ريسك تخريبي بالاتري مواجه ميكند.
از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظههاي جانبي كه از طريق USB به رايانهها متصل ميشوند و نيز پورتهاي باز سيستمها را همواره تحت كنترل و مديريت دقيق داشته باشند. هم چنين شبكه جهاني وب در هفته گذشته، شاهد سه بدافزار جديد و شايع ديگر بود كه با سوءاستفاده از شرايط بغرنج فعلي، بسياري از كاربران اينترنت را با مشكل مواجه كردند:
كرم رايانهاي Iksmas.A كه در روز تحليف باراك اوباما، رئيسجمهور جديد ايالات متحده، منتشر شده، ادعا ميكند كه وي به شكل كاملاً ناگهاني از سمت رياستجمهوري آمريكا كناره گرفته است و از كاربر ميخواهد كه براي مشاهده اين خبر فوري روي يك لينك اينترنتي كليك كند. اين مسئله موجب سرقت اطلاعات كاربر و ارسال خودكار آن به آدرسهاي تعريف شده ميگردد. اين ويروس قادر است خود را به تمام آدرسهاي پستي موجود در رايانه آلوده نيز ارسال كند.
اما عملكرد كرم رايانهاي Autorun.ARK، ايجاد شرايط مطلوب براي نفوذ تروژانهاي بسيار مخرب اما قديمي مانند Bck/Poison.F ميباشد. تغيير رجيستري سيستمعامل و ايجاد حفرههاي متعدد امنيتي در شبكههاي رايانهاي از جمله عملكردهاي تخريبي اين كرم محسوب ميشود.
كرم رايانهاي IRCBot.CIG، تنها سيستمعاملهاي به روز نشده را هدف قرار ميدهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد. در هر حال، كارشناسان بر اين عقيدهاند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفرههاي امنيتي ترميم نشده در سيستمهاي عامل ميباشد.
لوييس كرونز، يك كارشناس امنيتي برجسته ميگويد: «در صورت به روز نبودن سيستمهاي عامل و عدم ترميم حفرهها و نقصهاي امنيتي موجود در آ نها، قدرتمندترين ضدويروسها نيز ناكارآمد خواهد بود. زيرا ويروسهاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفرههاي امنيتي اصلاح نشده با قدرت بيشتري رايانهها را هدف قرار ميدهند.»
لطفا براي پيشگيري از حملات ويروسي، آسيبپذيري جديد ويندوز را با مراجعه به آدرس زير ترميم كنيد:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en
سه|ا|شنبه|ا|8|ا|بهمن|ا|1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[تعداد بازديد از اين مطلب: 149]