فا

‫ تحركات جديد Conficker

شماره: IRCNE200904129

 

كرم Conficker بالاخره به خود تكاني داد. طبق اظهارات David Perry مدير كل بخش تحقيقات امنيتي شركت Trend Micro، اين كرم از طريق ارتباطات peer-to-peer، خود را به روز رساني كرده و يك Payload ناشناخته را بر روي رايانه هاي آلوده قرار مي دهد. محققان در حال تحليل كد بدافزار مذكور هستند. اين بدافزار احتمالاً يك ثبت كننده ضربات كيبورد يا چيزي مشابه آن است كه براي سرقت داده هاي حساس از سيستم قرباني طراحي شده است.

به نظر مي رسد، نرم افزار مذكور يك بسته .sys است كه خود را در لفاف يك rootkit مخفي كرده است. نرم افزار Rootkit جهت پنهان سازي عمليات سوءاستفاده از رايانه قرباني طراحي شده است. اين بدافزار به شدت رمزنگاري شده و اين قضيه كار تحليل كد را براي محققان مشكل ساخته است.
كرم
Conficker همچنين سعي مي كند تا با وب سايتهاي Myspace.com، MSN.com، eBay.com، CNN.com و AOL.com ارتباط برقرار كرده و به اين ترتيب از وصل بودن اينترنت اطمينان حاصل كند. وي تمام رد پاهاي خود بر روي سيستم هاست را پاك كرده و سپس در روز سوم ماه مي مطابق با چهاردهم ارديبهشت ماه خاموش شده و ديگر خود را به روز رساني نمي كند. اما همچنان امكان كنترل از راه دور رايانه هاي قرباني براي منظور هاي ديگر وجود دارد.

شب گذشته محققان trend micro يك فايل جديد و يك پاسخ قوياً رمزنگاري شده TCP مربوط به يكي از nodeهاي شناخته شده Conficker كه در كره قرار دارد را در فولدر Temp ويندوز مشاهده كردند. طبق اظهارات محققان، اين كرم سعي دارد تا با يك دامنه شناخته شده خانواده بدافزارهاي Waledac ارتباط برقرار كرده و يك فايل رمزنگاري شده ديگر را دريافت كند.در وهله اول محققان گمان كردند كه نسخه جديدي از اين كرم را پيدا كرده اند ولي بعداً دريافتند اين تنها جزئي از كرم است كه به روزرساني مي شود. اين كرم براي خرابكاري گسترده در روز اول آوريل برنامه ريزي شده بود ولي خوشبختانه نتوانست با موفقيت عمل كند. كرم مذكور كه از يك حفره امنيتي در ويندوز بهره مي برد از طريق اتصالات شبكه، حافظه هاي قابل حمل و رمز عبورهاي ضعيف گسترش پيدا مي كند. قابل توجه است كه مايكروسافت ماه اكتبر سال گذشته اصلاحيه اي را براي آن صادر كرده بود. تخمين زده مي شود حدود 12 ميليون رايانه در سراسر دنيا توسط Conficker آلوده شده باشند.   


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0