زنگ خطر برای ویندوز به صدا درمیآید
جک ویلکینسون- همانطور که مایکروسافت چند روز قبل اعلام کرد، استفاده نهادهای اطلاعاتی از حفره های امنیتی یکی از بزرگ ترین نگرانی های کنونی متخصصان امنیت سایبری است، چون اطلاعات شخصی و حریم فردی میلیون ها کاربر را در معرض خطر قرار می دهد. در ادامه افشاگری های چند وقت اخیر، ویکی لیکس به تازگی یک نمونه اکسپلویت را منتشر کرده که سازمان های اطلاعاتی آمریکا از آن برای هدف قرار دادن سیستم های کامپیوتری مبتنی بر ویندوز استفاده می کردند.
این اکسپلویت با نام رمز «آتنا» (Athena) نوعی بدافزار است که توسط سازمان جاسوسی سیا با همکاری شرکت تخصصی Siege Technologies توسعه یافته است. آتنا به مهاجم اجازه می دهد کنترل کامل کامپیوتر را در دست بگیرد، اطلاعات را از راه دور بارگذاری یا بارگیری کند، داده ها را حذف کند و کدهای مخرب دیگری را نیز روی سیستم به اجرا درآورد. این بدافزار روی تمامی نسخه های ویندوز، از XP گرفته تا ویندوز 10 به طور یکسان و با تمام قوا عمل می کند.
اگر بخواهید درباره عملکرد آتنا بدانید، باید بگویم که پس از نصب، بدافزار قابلیت سیگنال دهی پیوسته (بیکنینگ) از پیکربندی و تسک های سیستم را فراهم می سازد، قطعات مخرب داده را روی حافظه مربوط به تسک های خاص بارگذاری می کند و انتقال یا بازیابی فایل ها از یک پوشه خاص را میسر می سازد. بدافزار توانایی تغییر پیکربندی و تنظیمات سیستم را در حین اجرا دارد تا به قابلیت های بیشتری دست یابد. آتنا جدیدترین بدافزار ویندوزی است که توسط نهادهای امنیتی/جاسوسی آمریکا ساخته شده است و از طریق ویکی لیکس منتشر می شود. حمله گسترده و بی سابقه هفته گذشته باج افزار «واناکرای» حاصل یکی از همین نوع افشاگری ها بود و احتمال می رود طی هفته های آتی با حملات شدیدتری روبه رو شویم. تمام این موارد نشان می دهند به سازوکار و قوانین سختگیرانه تری نیاز داریم تا نهادهای اطلاعاتی نتوانند اینگونه به جمع آوری و نگهداری اکسپلویت ها و حفره های امنیتی بپردازند و امنیت کاربران را به مخاطره بیندازند.
سردبیر سایت OnMSFT/منبع: فناوران
- ۹۶/۰۳/۰۲