مایکروسافت: ویندوز XP را رها کنید
مایکروسافت در تازهترین گزارش امنیتی خود توصیههای امنیتی متنوعی را خطاب به کاربران نرم افزارها و سیستم عاملهای ساخت این شرکت ارائه کرده است.
به گزارش فارس به نقل از مایکروسافت، گزارش یاد شده از طریق تجزیه و تحلیل اطلاعات جمع آوری شده از طریق 600 میلیون رایانه در سراسر جهان و همین طور 280 میلیون حساب کاربری هاتمیل در 105 کشور جمعآوری و ارائه شده است.
در این گزارش نکات متعددی مورد تاکید قرار گرفته که برخی از آنها تکراری به نظر می رسد، اما در برخی موارد هم مسائل تازهای مطرح شده که کاربران باید برای ارتقای امنیت خود در زمان استفاده از رایانه ها حتما به آنها توجه کنند.
از جمله این نکات ناامنی جدی ویندوز قدیمی XP در برابر انواع حملات بدافزاری و ویروسی است. این ویندوز به علت طراحی قدیمی و معماری کهنهای که دارد بیش از تمامی سیستم عامل های ساخت مایکروسافت در برابر حملات خارجی ضعیف است.
در گزارش یاد شده تصریح شده که ویندوز XP دو برابر تمامی نسخه های دیگر ویندوز در برابر آلودگی بدافزاری آسیب پذیر است و بنابراین به کاربران توصیه می شود از ویندوزهای 7 یا ویستا استفاده کرده و ویندوز XP را هر چه سریعتر بازنشسته کنند.
میزان آلودگی به ویندوز XP به خصوص در نیمه اول سال 2012 رشد چشمگیری از خود نشان می دهد که علت اصلی این مساله فعالیت گسترده کرمی به نام Win32/Dorkbot و همین طور تروجانی به نام Win32/Pluzoksاست.
یک علت دیگر این مساله هم کاهش پشتیبانی مایکروسافت از ویندوز XP است که باعث شده آسیب رساندن به کاربران این سیستم عامل برای هکرها ساده تر شود.
پشتیبانی رسمی مایکروسافت از ویندوز XP دو سال دیگر پایان می یابد و تا آن زمان هم این شرکت تنها وصله های ضروری امنیتی را برای این سیستم عامل عرضه می کند. این شرکت در گزارش خود اصرار کرده اگر قصد ندارند با ویندوز XP به هر علت خداحافظی کنند حداقل نرم افزارهای ضدویروس خود را به روز نگهدارند.
توصیه دیگر مایکروسافت به کاربران ویندوز XP استفاده از حالت حساب کاربری محدود و عدم استفاده دائمی از حساب کاربری administrator است. زیرا در حالت اول بدافزارها با دشواری بیشتری بر روی رایانه ها نصب می شوند، اما در حالت اول همه بدافزارها خیلی راحت می توانند بر روی رایانه نصب شوند.
البته این وضعیت بدان معنا نیست که هکرها و بدافزارنویسان تمایلی به حمله به دیگر نسخه های ویندوز ندارند. ویندوز پرطرفدار 7 هم شاهد رشد حملات بر ضد خود بوده است.
متوسط حملات انجام شده بر ضد رایانه های مجهز به Windows 7 SP1 (نسخه 32 بیتی) در نیمه اول سال 2012 در مقایسه با سه ماهه آخر سال 2011 حدود 23 درصد افزایش نشان می دهد. البته این افزایش در مورد نسخه های 64 بیتی کمتر بوده و به تنها 7 درصد می رسد.
همچنین حمله نسخه های 32 و 64 بیتی ویندوز ویستا هم طی همین بازه زمانی به ترتیب 33 و 43 درصد افزایش نشان می دهد. همانطور که گفته شد احتمال آلودگی ویندوز 32 بیتی XP SP3 از همه ویندوزهای دیگر بیشتر است. کمترین میزان آلودگی مربوط به رایانه های مجهز به Vista SP2 بوده و دو ویندوز Windows 7 SP1 و Windows 7 RTM رتبه های دوم و سوم را به خود اختصاص داده اند.
بررسی تکنیک های مختلف آلوده سازی نشان می دهد سوءاستفاده از روش های مبتنی بر مهندسی اجتماعی رشد حیرت انگیزی داشته است. همچنین استفاده از نرم افزارهای تولیدکننده سریال های تقلبی برای ویندوز که نصب نسخه های جعلی این سیستم عامل را ساده می کند هم افزایش داشته است.
مایکروسافت معتقد است استفاده از نسخه های تقلبی ویندوز امکان آلوده شدن رایانه ها به انواع بدافزار را بیشتر می کند. بر طبق محاسبات مایکروسافت 76 درصد از رایانه هایی که نرم افزارهای تولید سریال های تقلبی ویندوز بر روی آنها نصب شده آلودگی بدافزاری بیشتری در مقایسه با دیگر رایانه ها داشته اند که به طور متوسط تا 10 درصد بالاتر بوده است.
تهدید خطرناک دیگری که توسط مایکروسافت شناسایی شده طراحی کیت های آلوده کننده است. در میان انواع این کیت ها میزان آلودگی به یکی از انواع آنها رشد چشمگیری داشته است. انواع مختلف این کیت به طور کلی Blacole نامیده شده و علت رشد آلودگی به آن نصب گسترده برنامه های سریال ساز تقلبی است که زمینه نصب کیت هایی از خانواده Blacole را فراهم می کنند.
بررسی های مایکروسافت نشان می دهد Blacole ها، کاربران را به صفحات وب آلوده ای هدایت می کنند که مملو از بدافزارهای طراحی شده بر مبنای ضعف های نرم افزارهای محبوب مانند Adobe Flash Player، Adobe Reader، Microsoft Data Access Components (MDAC)، Oracle Java Runtime Environment (JRE)و دیگر نرم افزارهای پرطرفدار اینترنتی هستند.
Blacole زمینه لازم برای اتصال رایانه آلوده شده به وب سرور متعلق به هکرها را نیز فراهم می آورد و اگر کاربران در زمینه به روزرسانی سیستم عامل و ضدویروس هایشان اهمال کنند خطر آلودگی به بدافزارهای دیگر برای آنها وجود خواهد داشت.
در گزارش مایکروسافت فهرستی از خطرناک ترین سریال سازهای تقلبی برنامه های مختلف که بیشترین میزان آلودگی را به بار آورده اند نیز ارائه شده است. این بدافزارها مربوط به برنامه های مختلفی مانند آفیس، اوتوکد، نرو، فوتوشاپ و ... و همین طور بازی های پرطرفداری مانند Call of Duty و Half Life هستند.
فهرست کامل این بدافزارها به شرح زیر است: keygen.exe، Windows Loader.exe، mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe، AutoCAD-2008-keygen.exe، SonyVegasPro Patch.exe، Nero Multimedia Suite 10 - Keygen.exe، Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe، Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z، Guitar Pro v6.0.7+Soundbanks+Keygen(Registered) [ kk ].rar، Half Life CDkeygen.exe .
این گزارش همچنین نشان می دهد که کرم های مختلف کماکان متداول ترین نوع بدافزارها هستند و پس از آنها Adware ها یا نمایش دهنده های آگهی های تبلیغاتی ناخواسته قرار دارند.
- ۹۱/۰۷/۲۶