حفره جديد ويندوز مهمترين عامل انفجار ويروسی روزهای اخير| مركز كتاب

حفره جديد ويندوز مهمترين عامل انفجار ويروسی روزهای اخير

تاريخ انتشار:09/11/1387

ايتنا- در هفته گذشته و پس از ماه‌ها، شبکه‌هاي جهاني اينترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه کرد. شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شيوع ويروس جديدي با عنوان W32/Conficker.C بوده است که در حال حاضر شايع ترين و مهمترين كد مخرب محسوب مي‌شود. بنابر بررسي‌هاي پاندا اين کرم رايانه‌اي تا كنون 6 درصد از کل رايانه‌هاي متصل به اينترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدي در حال گسترش است. اين در حاليست که کاربران مجهز به نرم‌افزارهاي امنيتي به روز نيز با امکان آلودگي مواجهند و تنها روش پيشگيري از نفوذ اين کرم، اصلاح يک حفره امنيتي بسيار مهم در سيستم‌هاي‌عامل ويندوز، با عنوان MSO8- 67 مي‌باشد. مايکروسافت با تاييد اين آسيب‌پذيري، اصلاحيه مربوط به آن را نيز در اواخر ماه گذشته ميلادي منتشر کرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي‌توجهند. حملات اين کرم که از کشور چين آغاز شده تا کنون 83 کشور دنيا را درنورديده است كه در ميان آنها اسپانيا، ايالات متحده، تايوان و برزيل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده‌اند. بسياري از کارشناسان امنيتي ميزان شيوع Conficker.C را با ويروس‌هاي هولناکي مانند Blaster يا Koumikova مقايسه مي‌کنند. گمان مي‌رود كه قابليت نوزايي اين بدافزار حتي پس از پاکسازي توسط بسياري از برنامه‌هاي ضدويروس، وارد کردن انواع ديگري از بدافزارها در سيستم‌هاي رايانه‌اي و نيز امکان پراکندگي سريع از طريق کانال‌ها ، پورت‌ها و مسيرهاي مختلف، شبکه‌هاي محلي را با ريسک تخريبي بالاتري مواجه مي‌کند. از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظه‌هاي جانبي که از طريق USB به رايانه‌ها متصل مي‌شوند و نيز پورت‌هاي باز سيستم‌ها را همواره تحت کنترل و مديريت دقيق داشته باشند. هم چنين شبکه جهاني وب در هفته گذشته، شاهد سه بدافزار جديد و شايع ديگر بود که با سوءاستفاده از شرايط بغرنج فعلي، بسياري از کاربران اينترنت را با مشکل مواجه کردند: کرم رايانه‌اي Iksmas.A که در روز تحليف باراک اوباما، رئيس‌جمهور جديد ايالات متحده، منتشر شده، ادعا مي‌کند که وي به شکل کاملاً ناگهاني از سمت رياست‌جمهوري آمريکا کناره گرفته است و از کاربر مي‌خواهد که براي مشاهده اين خبر فوري روي يک لينک اينترنتي کليک کند. اين مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس‌هاي تعريف شده مي‌گردد. اين ويروس قادر است خود را به تمام آدرس‌هاي پستي موجود در رايانه آلوده نيز ارسال کند. اما عملكرد کرم رايانه‌اي Autorun.ARK، ايجاد شرايط مطلوب براي نفوذ تروژان‌هاي بسيار مخرب اما قديمي مانند Bck/Poison.F مي‌باشد. تغيير رجيستري سيستم‌عامل و ايجاد حفره‌هاي متعدد امنيتي در شبکه‌هاي رايانه‌اي از جمله عملکردهاي تخريبي اين کرم محسوب مي‌شود. كرم رايانه‌اي IRCBot.CIG، تنها سيستم‌عامل‌هاي به روز نشده را هدف قرار مي‌دهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد. در هر حال، كارشناسان بر اين عقيده‌اند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره‌هاي امنيتي ترميم نشده در سيستم‌هاي عامل مي‌باشد. لوييس كرونز، يك كارشناس امنيتي برجسته مي‌گويد: «در صورت به روز نبودن سيستم‌هاي عامل و عدم ترميم حفره‌ها و نقص‌هاي امنيتي موجود در آ نها، قدرتمندترين ضدويروس‌ها نيز ناكارآمد خواهد بود. زيرا ويروس‌هاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفره‌هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه‌ها را هدف قرار مي‌دهند.» لطفا براي پيشگيري از حملات ويروسي، آسيب‌پذيري جديد ويندوز را با مراجعه به آدرس زير ترميم كنيد: http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en