فا

‫ هشدار: مراقب حمله انكار سرويس Conficker باشيد

 

شماره: IRCNE200903086

 

شركت امنيتي Sophos روز دوشنبه 12 اسفندماه در مورد حمله كرم Conficker به وب سايت خطوط هوايي Southwest در روز 13 مارس هشدار داد. بنابر كاوشهاي Mike Wood يكي از متخصصان Sophos، چند ميليون رايانه آلوده شده توسط Conficker براي اتصال به وب سايت wnsux.com در روز 13 مارس برنامه ريزي شده­اند. وب سايت مذكور كاربران را به وب سايت خطوط هوايي SouthWest.com هدايت كرده و منجر به انكار سرويس موقتي خواهد شد. طبق اظهارات وي، كرم مذكور 7750 دامنه را مورد استفاده قرار داده است كه 3900 عدد از آنها فعال مي­باشند. ولي همه آنها فقط به 42 آدرس IP يكتا منتهي مي شوند. 
زماني كه Conficker رايانه اي را آلوده مي كند، يك ليست 250 تايي از دامنه هاي ممكن را تهيه مي كند كه هر روز تغيير كرده و به روز مي شود. كرم مذكور يكي از سايتهاي ليست را انتخاب كرده و با اتصال به آن، به يكي از سرورهاي هكرها دسترسي پيدا كرده و بدافزارهاي بيشتري را بر روي رايانه قرباني نصب مي كند. دامنه wnsux.com يكي از 7750 دامنه اي است كه Conficker آن را در ماه مارس مورد استفاده قرار خواهد داد.

يكي از راه هاي مقابله با اين حمله انكار سرويس، بلوكه كردن دسترسي از وب سايتهايي است كه Conficker آنها را مورد استفاده قرار مي دهد. مايكروسافت ليستي از دامنه هاي Conficker را منتشر كرده است كه مديران وب سايتها مي توانند از آن براي محافظت از وب سايت خود استفاده كنند.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0