فا

‫ تهديد وب توسط سيل هرزنامه هايConficker

شماره: IRCNE200904132


يك شركت امنيتي هشدار داد رايانه هاي قرباني Conficker به رباتهايي براي فوران هرزنامه ها تغيير شكل داده و قادرند روزانه ميلياردها هرزنامه را ارسال كنند. طبق اظهارات آزمايشگاه kaspersky در روسيه، نسخه جديد Conficker كه به نوعي توسط گروه خرابكار ارسال هرزنامه Waledec پشتيباني مي شود، يك جريان ايميلهاي به دردنخور را به راه انداخته است. گروه Waledec همان Storm قديمي و معروف است كه در ارسال هرزنامه ها در مناسبتهايي مانند كريسمس يا Valentine شهرت داشت و هرزنامه اي مبني بر انصراف اوباما از رياست جمهوري را نيز منتشر كرده بود.

آقاي Alex Gostev يكي از محققان Kaspersky روز جمعه 21 فروردين ماه در پيغامي هشدار داده است:

"تنها طي دوازده ساعت يكي از رايانه هاي قربانيConficker، 42298 هرزنامه را ارسال كرده است. با يك حساب سرانگشتي مي توان دريافت كه يك رايانه قرباني قادر است در 24 ساعت حدود 80000 ايميل را ارسال كند. اگر فرض كنيم 5 ميليون رايانه آلوده به Conficker در سراسر وب وجود دارند، شبكه رايانه هاي قرباني Conficker قادرند 400 ميليارد هرزنامه را در 24 ساعت ارسال كنند. موضوع هرزنامه ها عمدتاً شامل She will dream of you days and nights و Hot life—our help here. Ensure your potence [sic] today مي باشد."

وي همچنين عنوان كرده است كه تقريباً هر ايميل داراي آدرس دامنه يكتايي در لينك خود مي باشد. اين تاكتيكي است كه هرزنامه نويسان براي دور زدن فيلترهاي ضد هرزنامه از آن استفاده مي كنند. يكي از روشهاي ضد هرزنامه ها در تشخيص اينگونه ايميلها، استفاده از فركانس تكرار يك آدرس دامنه مي باشد. اين محقق اضافه مي كند، " ما 40542 دامنه سطح سه و 33 دامنه سطح دو را تشخيص داده ايم. همه اين دامنه ها متعلق به توليد كنندگان هرزنامه و يا شركتهايي هستند كه اين ايميلها را سفارش مي دهند. بيشتر دامنه ها در  چين ثبت شده اند."

كرم Conficker، از يك حفره امنيتي در ويندوز بهره مي برد كه از طريق اتصالات شبكه، حافظه هاي قابل حمل و رمز عبورهاي ضعيف گسترش پيدا مي كند. قابل توجه است كه مايكروسافت ماه اكتبر سال گذشته اصلاحيه اي براي مقابله با اين كرم صادر كرده است. اين كرم براي خرابكاري گسترده در روز اول آوريل برنامه ريزي شده بود ولي نتوانست با موفقيت عمل كند. نسخه جديدي از اين كرم، روز 5شنبه 20 فروردين ماه مشاهده شده است كه از طرفي توانايي خود براي انتشار را گسترش داده و از طرف ديگر در برابر ابزارهاي آنتي ويروس مقاوم تر شده است. اين نسخه يك بدافزار شناخته شده از خانواده Waledec را بر روي رايانه قرباني جهت تبديل آن به يك فرستنده هرزنامه، نصب مي كند. هرزنامه هايي كه از رايانه هاي آلوده به Conficker.e ارسال مي شوند، در حقيقت توسط تروجان Waledoc توليد و فرستاده مي شوند. تخمين زده مي شود حدود 12 ميليون رايانه در سراسر دنيا توسط نسخه هاي مختلف Conficker آلوده شده باشند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0