حفره جديد ويندوز مهمترين عامل انفجار ويروسي روزهاي اخير

واضح آرشیو وب فارسی:ايتنا: حفره جديد ويندوز مهمترين عامل انفجار ويروسي روزهاي اخير

ايتنا- در هفته گذشته و پس از ماه‌ها، شبكه‌هاي جهاني اينترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه كرد.

شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شيوع ويروس جديدي با عنوان W32/Conficker.C بوده است كه در حال حاضر شايع ترين و مهمترين كد مخرب محسوب مي‌شود. بنابر بررسي‌هاي پاندا اين كرم رايانه‌اي تا كنون 6 درصد از كل رايانه‌هاي متصل به اينترنت در سرتاسر جهان را آلوده كرده و به شكل كاملا تصاعدي در حال گسترش است.

اين در حاليست كه كاربران مجهز به نرم‌افزارهاي امنيتي به روز نيز با امكان آلودگي مواجهند و تنها روش پيشگيري از نفوذ اين كرم، اصلاح يك حفره امنيتي بسيار مهم در سيستم‌هاي‌عامل ويندوز، با عنوان MSO8- 67 مي‌باشد. مايكروسافت با تاييد اين آسيب‌پذيري، اصلاحيه مربوط به آن را نيز در اواخر ماه گذشته ميلادي منتشر كرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي‌توجهند.

حملات اين كرم كه از كشور چين آغاز شده تا كنون 83 كشور دنيا را درنورديده است كه در ميان آنها اسپانيا، ايالات متحده، تايوان و برزيل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده‌اند. بسياري از كارشناسان امنيتي ميزان شيوع Conficker.C را با ويروس‌هاي هولناكي مانند Blaster يا Koumikova مقايسه مي‌كنند. گمان مي‌رود كه قابليت نوزايي اين بدافزار حتي پس از پاكسازي توسط بسياري از برنامه‌هاي ضدويروس، وارد كردن انواع ديگري از بدافزارها در سيستم‌هاي رايانه‌اي و نيز امكان پراكندگي سريع از طريق كانال‌ها ، پورت‌ها و مسيرهاي مختلف، شبكه‌هاي محلي را با ريسك تخريبي بالاتري مواجه مي‌كند.

از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظه‌هاي جانبي كه از طريق USB به رايانه‌ها متصل مي‌شوند و نيز پورت‌هاي باز سيستم‌ها را همواره تحت كنترل و مديريت دقيق داشته باشند. هم چنين شبكه جهاني وب در هفته گذشته، شاهد سه بدافزار جديد و شايع ديگر بود كه با سوءاستفاده از شرايط بغرنج فعلي، بسياري از كاربران اينترنت را با مشكل مواجه كردند:

كرم رايانه‌اي Iksmas.A كه در روز تحليف باراك اوباما، رئيس‌جمهور جديد ايالات متحده، منتشر شده، ادعا مي‌كند كه وي به شكل كاملاً ناگهاني از سمت رياست‌جمهوري آمريكا كناره گرفته است و از كاربر مي‌خواهد كه براي مشاهده اين خبر فوري روي يك لينك اينترنتي كليك كند. اين مسئله موجب سرقت اطلاعات كاربر و ارسال خودكار آن به آدرس‌هاي تعريف شده مي‌گردد. اين ويروس قادر است خود را به تمام آدرس‌هاي پستي موجود در رايانه آلوده نيز ارسال كند.

اما عملكرد كرم رايانه‌اي Autorun.ARK، ايجاد شرايط مطلوب براي نفوذ تروژان‌هاي بسيار مخرب اما قديمي مانند Bck/Poison.F مي‌باشد. تغيير رجيستري سيستم‌عامل و ايجاد حفره‌هاي متعدد امنيتي در شبكه‌هاي رايانه‌اي از جمله عملكردهاي تخريبي اين كرم محسوب مي‌شود.

كرم رايانه‌اي IRCBot.CIG، تنها سيستم‌عامل‌هاي به روز نشده را هدف قرار مي‌دهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد. در هر حال، كارشناسان بر اين عقيده‌اند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره‌هاي امنيتي ترميم نشده در سيستم‌هاي عامل مي‌باشد.

لوييس كرونز، يك كارشناس امنيتي برجسته مي‌گويد: «در صورت به روز نبودن سيستم‌هاي عامل و عدم ترميم حفره‌ها و نقص‌هاي امنيتي موجود در آ نها، قدرتمندترين ضدويروس‌ها نيز ناكارآمد خواهد بود. زيرا ويروس‌هاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفره‌هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه‌ها را هدف قرار مي‌دهند.»

لطفا براي پيشگيري از حملات ويروسي، آسيب‌پذيري جديد ويندوز را با مراجعه به آدرس زير ترميم كنيد:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en

سه|ا|شنبه|ا|8|ا|بهمن|ا|1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ايتنا]

[مشاهده در: www.itna.ir]

[تعداد بازديد از اين مطلب: 146]