فا

‫ همزاد Conficker هم رسيد

شماره: IRCNE200904125

 

محققان امنيتي مايكروسافت اعلام كردند كه يك كرم قديمي و نه چندان شناخته شده با كپي كردن استراتژيهاي آسيب رساني Conficker از هفته گذشته در حال گسترش است.

اين كرم كه Neeris نام دارد و اولين بار در ماه مي سال 2005 شناسايي شده بود، اكنون با استفاده از همان نقص امنيتي ويندوز كه Conficker از آن استفاده مي­كند دوباره احيا شده و مانند Conficker از طريق حافظه هاي flash در حال انتشار است.

بر اساس اين اظهارات، سازندگان Neeris اخيرا يك كد سوء استفاده كننده براي آسيب پذيري MS08-067 كه مايكروسافت اصلاحيه آن را در اكتبر گذشته ارائه داد به كرم خود اضافه كرده اند. اين آسيب پذيري در يكي از سرويسهاي Windows Server كه براي به اشتراك گذاري فايلهاي و پرينتر استفاده مي­شود قرار دارد.

اين محققان اظهار داشتند كه Neeris نيز از طريق Autorun گسترش مي­يابد. نسخه جديد Neeris حتي همان گزينه AutoPlay را مورد استفاده قرار مي­دهد كه Conficker از آن استفاده مي­كند. به همين دليل احتمال مي­رود كه نويسندگان Conficker و Neeris با هم تباني كرده باشند.

نسخه جديد Neeris در آخرين ساعات روز 31 مارس و روز اول آوريل شروع به انتشار كرد. اين روز دقيقا همان تاريخي بود كه قرار بود Conficker نيز با كامپيوترهاي آلوده ارتباط برقرار كند.

با اينكه اين كرم اولين بار 4 سال پيش شناسايي شده بود، مايكروسافت امضاي آن را به ابزار MSRT خود كه ابزاري براي شناسايي بدافزارهاست اضافه نكرده بود. محققان مايكروسافت اعلام كردند كه از آنجايي كه رفتار اين كرم بسيار شبيه به Conficker است تقريبا همان كارهايي كه در مورد Conficker انجام مي­شود در اينجا نيز بايد مورد توجه قرار گيرد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0