فا

‫ Conficker زنده است

 

شماره: IRCNE200905204

 

مدتي است كه خبري از Conficker نيست ولي اين به معني خاموش شدن آتشي كه اين كرم به پا كرده است نمي باشد و كرم مذكور همچنان فعالانه و بي سر و صدا به گسترش خود ادامه مي دهد.

محققان شركت امنيتي سايمانتك در گزارشي عنوان كرده اند كه كرم مذكور همچنان به طور متوسط روزانه 50000 رايانه را آلوده مي سازد و كشورهاي آمريكا، برزيل و هند بيشترين موارد آلودگي را دارا بوده اند.

كرم Conficker اواخر سال گذشته با سوءاستفاده از نقص امنيتي در سيستم عامل ويندوز، شروع به انتشار كرد. قابل ذكر است كه مايكروسافت نقص امنيتي مذكور را چندين ماه قبل از پيدايش كرم Conficker اصلاح كرده بود ولي از آنجايي كه بسياري از كاربران نرم افزارهاي خود را به موقع به روز رساني نمي كنند، كرم مذكور توانست با سرعت سرسام آوري انتشار پيدا كند. اين كرم از طريق ارتباطات شبكه و حافظه هاي قابل حمل گسترش پيدا مي كند و از طرق مختلف كه عمدتاً ارتباطات نظير به نظير (P2P) مي باشد، خود را به روز رساني مي كند. در حال حاضر ميليونها رايانه در سراسر جهان توسط كرم Conficker آلوده شده اند و طبق گفته متخصصان امنيتي بزرگترين شبكه رايانه هاي خرابكار را در دنيا تشكيل مي دهند.

آقاي Rick Wesson يكي از اعضاي گروهي است كه بر روي ويروس Conficker كار مي كنند. وي در مصاحبه اي با وب سايت ComputerWorld عنوان كرد:

"ما شاهد شركت هاي بزرگي هستيم كه ميليونها دلار براي تجهيزات و تاكتيك هاي مقابله با نفوذ خرج مي كنند، ولي با اين وجود باز هم آلوده به Conficker شده اند و از آن بدتر اينكه آلودگي فوق براي مدتها بر روي شبكه شان باقي مانده است. از بين بردن آلودگي مذكور سخت و گران است و در صورتي كه شركتهاي بزرگ و شناخته شده از پس مقابله با آن بر نمي آيند، چگونه مي توانيم از شركتهاي كوچكتر انتظار داشته باشيم؟"

گروه كاريConficker چيزي به نام تله سرورها (sinkhole servers) تشكيل داده است كه مي توانند با رايانه هاي آلوده ارتباط برقرار كنند. شبكه مذكور توانسته است آلودگي را در 1000 شركت بزرگ و پيشرو تشخيص دهد. آقاي Wesson مي گويد:" همه آلوده شده اند حتي در مايكروسافت آلودگي هنوز وجود دارد."

رسانه ها در اواخر ماه مارس توجه زيادي به كرم مذكور نشان دادند ولي با وجودي كه در حال حاضر تب Conficker در بين رسانه ها فروكش كرده ولي خود كرم به همان شيوه سابق در حال گسترش است.

برخي از متخصصان نگران تغيير شيوه به روز رساني اين كرم از اول ماه آوريل هستند و آن را شروعي براي دور جديدي از حملات مي دانند. ولي در واقع شبكه رايانه هاي خرابكار Conficker تا به حال به ندرت مورد استفاده قرار گرفته است.

يكي ديگر از متخصصان گروه كاري Conficker مي گويد:

" شبكه رايانه هاي خرابكار  Conficker همچنان يك شبكه خرابكار قابل توجه است. هر چند كه شبكه مذكور هنوز كار مهمي انجام نداده است ولي هر زمان كه بخواهد مي تواند دست به اعمال خرابكارانه بزند. در اين راستا لازم است روشهاي مقابله با Conficker خود را به سرعت بهبود بخشند."

وي اضافه مي كند كه مشكل از بين نرفته و درست است كه هر كسي آن را به طريقي از سر خود باز كرده ولي كرم Conficker هنوز هم زنده است.

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0