در هفته گذشته و پس از ماه ها، شبکه هاي جهاني اينترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه کردند در اين زمينه شرکت امنيتي Panda Security گزارش داد شرايط هشدار در روزهاي اخير به علت شيوع ويروس جديدي با عنوان Conficker.C W32 بوده است که در حال حاضر شايع ترين و مهم ترين کد مخرب محسوب مي شود.

بنابر بررسي هاي پاندا اين کرم رايانه يي تاکنون شش درصد از کل رايانه هاي متصل به اينترنت در سرتاسر جهان را آلوده کرده و به شکل کاملاً تصاعدي در حال گسترش است.

اين در حالي است که کاربران مجهز به نرم افزارهاي امنيتي به روز نيز با امکان آلودگي مواجهند و تنها روش پيشگيري از نفوذ اين کرم، اصلاح يک حفره امنيتي بسيار مهم در سيستم هاي عامل ويندوز، با عنوان MSO8-67 است.

مايکروسافت با تاييد اين آسيب پذيري، اصلاحيه مربوط به آن را نيز در اواخر ماه گذشته ميلادي منتشر کرد. اما بسياري از کاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي توجه هستند.

حملات اين کرم که از کشور چين آغاز شده تاکنون 83 کشور دنيا را درنورديده است که در ميان آنها اسپانيا، ايالات متحده، تايوان و برزيل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده اند.

بسياري از کارشناسان امنيتي ميزان شيوع Conficker.C را با ويروس هاي هولناکي مانند Blaster يا Koumikova مقايسه مي کنند.

گمان مي رود قابليت نوزايي اين بدافزار حتي پس از پاکسازي توسط بسياري از برنامه هاي ضدويروس، وارد کردن انواع ديگري از بدافزارها در سيستم ها رايانه يي و نيز امکان پراکندگي سريع از طريق کانال ها، پورت ها و مسيرهاي مختلف، شبکه هاي محلي را با ريسک تخريبي بالاتري مواجه مي کند.

از اين رو پاندا از مديران شبکه خواسته است علاوه بر ترميم حفره MSO8-67، حافظه هاي جانبي که از طريق USB به رايانه ها متصل مي شوند و نيز پورت هاي باز سيستم ها را همواره تحت کنترل و مديريت دقيق داشته باشند.

همچنين شبکه جهاني وب در هفته گذشته، شاهد سه بدافزار جديد و شايع ديگر بود که با سوءاستفاده از شرايط بغرنج فعلي، بسياري از کاربران اينترنت را با مشکل مواجه کردند؛ کرم رايانه يي Iksmas.A که در روز تحليف باراک اوباما رئيس جمهور جديد ايالات متحده منتشر شده، ادعا مي کند وي به شکل کاملاً ناگهاني از سمت رياست جمهوري امريکا کناره گرفته است و از کاربر مي خواهد براي مشاهده اين خبر فوري روي يک لينک اينترنتي کليک کند. اين مساله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس هاي تعريف شده مي شود. اين ويروس قادر است خود را به تمام آدرس هاي پستي موجود در رايانه آلوده نيز ارسال کند.

اما عملکرد کرم رايانه يي Autorun.ARK، ايجاد شرايط مطلوب براي نفوذ تروژان هاي بسيار مخرب اما قديمي مانند Bck/Poison.F است. تغيير رجيستري سيستم عامل و ايجاد حفره هاي متعدد امنيتي در شبکه هاي رايانه يي از جمله عملکردهاي تخريبي اين کرم محسوب مي شود.

کرم رايانه يي IRCBot.CIG، تنها سيستم عامل هاي به روز نشده را هدف قرار مي دهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده که با هر بار اجراي برنامه Internet Explorer، به طور خودکار اجرا شده، اثرات تخريبي خود را افزايش دهد.

در هر حال، کارشناسان بر اين عقيده اند که عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره هاي امنيتي ترميم نشده در سيستم هاي عامل است. لوييس کرونز يک کارشناس امنيتي برجسته مي گويد؛ «در صورت به روز نبودن سيستم هاي عامل و عدم ترميم حفره ها و نقص هاي امنيتي موجود در آنها، قدرتمندترين ضدويروس ها نيز ناکارآمد خواهد بود زيرا ويروس هاي مختلف بعد از کشف و پاکسازي، مجدداً از طريق حفره هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه ها را هدف قرار مي دهند.»

لطفاً براي پيشگيري از حملات ويروسي، آسيب پذيري جديد ويندوز را با مراجعه به آدرس زير ترميم کنيد؛

[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]

نويسنده : اسماعيل ذبيحي

منبع : بازياب