اسماعيل ذبيحي - حفره جديد ويندوز مهمترين عامل انفجار ويروسي روزهاي اخير بوده است.
در هفته گذشته و پس از ماه ها، شبکه هاي جهاني اينترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه کرد .
شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شيوع ويروس جديدي با عنوان W32/Conficker.C بوده است که در حال حاضر شايع ترين و مهمترين كد مخرب محسوب مي شود.
بنابر بررسي هاي پاندا اين کرم رايانه اي تا كنون 6 درصد از کل رايانه هاي متصل به اينترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدي در حال گسترش است .
اين در حاليست که کاربران مجهز به نرم افزارهاي امنيتي به روز نيز با امکان آلودگي مواجهند و تنها روش پيشگيري از نفوذ اين کرم ، اصلاح يک حفره امنيتي بسيار مهم در سيستم هاي عامل ويندوز، با عنوان MSO8- 67 مي باشد . مايکروسافت با تاييد اين آسيب پذيري ، اصلاحيه مربوط به آن را نيز در اواخر ماه گذشته ميلادي منتشر کرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي توجهند.
حملات اين کرم که از کشور چين آغاز شده تا کنون 83 کشور دنيا را درنورديده است كه در ميان آن ها اسپانيا ، ايالات متحده، تايوان و برزيل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده اند.
بسياري از کارشناسان امنيتي ميزان شيوع Conficker.C را با ويروس هاي هولناکي مانند Blaster يا Koumikova مقايسه مي کنند .
گمان مي رود كه قابليت نوزايي اين بدافزار حتي پس از پاکسازي توسط بسياري از برنامه هاي ضد ويروس، وارد کردن انواع ديگري از بدافزارها در سيستم ها ي رايانه اي و نيز امکان پراکندگي سريع از طريق کانال ها ، پورت ها و مسيرهاي مختلف، شبکه هاي محلي را با ريسک تخريبي بالاتري مواجه مي کند.
از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظه هاي جانبي که از طريق USB به رايانه ها متصل مي شوند و نيز پورت هاي باز سيستم ها را همواره تحت کنترل و مديريت دقيق داشته باشند.
هم چنين شبکه جهاني وب در هفته گذشته ، شاهد سه بد افزار جديد و شايع ديگر بود که با سوء استفاده از شرايط بغرنج فعلي، بسياري از کاربران اينترنت را با مشکل مواجه کردند:
کرم رايانه اي Iksmas.A که در روز تحليف باراک اوباما ، رئيس جمهور جديد ايالات متحده ، منتشر شده، ادعا مي کند که وي به شکل کاملاً ناگهاني از سمت رياست جمهوري آمريکا کناره گرفته است و از کاربر مي خواهد که براي مشاهده اين خبر فوري روي يک لينک اينترنتي کليک کند. اين مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس هاي تعريف شده مي گردد. اين ويروس قادر است خود را به تمام آدرس هاي پستي موجود در رايانه آلوده نيز ارسال کند.
اما عملكرد کرم رايانه اي Autorun.ARK، ايجاد شرايط مطلوب براي نفوذ تروژان هاي بسيار مخرب اما قديمي مانند Bck/Poison.F مي باشد. تغيير رجيستري سيستم عامل و ايجاد حفره هاي متعدد امنيتي در شبکه هاي رايانه اي از جمله عملکردهاي تخريبي اين کرم محسوب مي شود.
كرم رايانه اي IRCBot.CIG، تنها سيستم عامل هاي به روز نشده را هدف قرار مي دهد و قادر است از طريق تغيير رجيستري آن ها، برخي از ابزار امنيتي سيستم و هم چنين گزينه task manager را غير فعال سازد. هم چنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد.
در هر حال، كارشناسان بر اين عقيده اند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره هاي امنيتي ترميم نشده در سيستم هاي عامل مي باشد. لوييس كرونز، يك كارشناس امنيتي برجسته مي گويد:
\"در صورت به روز نبودن سيستم هاي عامل و عدم ترميم حفره ها و نقص هاي امنيتي موجود در آ نها، قدرتمندترين ضدويروس ها نيز ناكارامد خواهد بود. زيرا ويروس هاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفره هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه ها را هدف قرار مي دهند. \"
لطفاٌ براي پيشگيري از حملات ويروسي، آسيب پذيري جديد ويندوز را با مراجعه به آدرس زير ترميم كنيد:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en
منبع خارجي خبر: http://www.pcmag.com/article2/0,2817,2339313,00.asp
منبع داخلي خبر: Panda Security Press Room
ويرايش خبر: اسماعيل ذبيحي
