حفره جديد ويندوز مهمترين عامل انفجار ويروسی روزهای اخير بوده است
حفره جديد ويندوز مهمترين عامل انفجار ويروسی روزهای اخير بوده است
در هفته گذشته و پس از ماه ها، شبکه های جهانی اینترنت مجدداً وضعيت غيرعادي در امنيت اطلاعات را تجربه کرد .
شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع ترین و مهمترين كد مخرب محسوب می شود.
بنابر بررسي هاي پاندا این کرم رایانه ای تا كنون 6 درصد از کل رایانه های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است .
این در حالیست که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم ، اصلاح یک حفره امنیتی بسیار مهم در سیستم هاي عامل ویندوز، با عنوان MSO8- 67 می باشد . مایکروسافت با تایید این آسیب پذیری ، اصلاحیه مربوط به آن را نيز در اواخر ماه گذشته میلادی منتشر کرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي توجهند.
حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنورديده است كه در ميان آن ها اسپانیا ، ایالات متحده، تایوان و برزیل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده اند.
بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس های هولناکی مانند Blaster یا Koumikova مقایسه می کنند .
گمان مي رود كه قابلیت نوزایی اين بدافزار حتي پس از پاکسازی توسط بسیاری از برنامه های ضد ویروس، وارد کردن انواع دیگری از بدافزارها در سیستم ها ی رایانه ای و نیز امکان پراکندگی سریع از طریق کانال ها ، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند.
از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظه های جانبی که از طریق USB به رایانه ها متصل می شوند و نیز پورت های باز سيستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند.
هم چنین شبکه جهانی وب در هفته گذشته ، شاهد سه بد افزار جدید و شایع دیگر بود که با سوء استفاده از شرايط بغرنج فعلي، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:
کرم رایانه ای Iksmas.A که در روز تحليف باراک اوباما ، رئیس جمهور جدید ایالات متحده ، منتشر شده، ادعا می کند که وي به شکل کاملاً ناگهانی از سمت ریاست جمهوری آمریکا کناره گرفته است و از کاربر می خواهد که برای مشاهده اين خبر فوري روی یک لینک اینترنتی کلیک کند. اين مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس های تعریف شده مي گردد. این ویروس قادر است خود را به تمام آدرس های پستی موجود در رایانه آلوده نيز ارسال کند.
اما عملكرد کرم رایانه ای Autorun.ARK، ايجاد شرایط مطلوب برای نفوذ تروژان هاي بسیار مخرب اما قدیمی مانند Bck/Poison.F مي باشد. تغییر رجیستری سيستم عامل و ایجاد حفره های متعدد امنیتی در شبکه های رایانه ای از جمله عملکردهای تخریبی این کرم محسوب می شود.
كرم رايانه اي IRCBot.CIG، تنها سيستم عامل هاي به روز نشده را هدف قرار مي دهد و قادر است از طريق تغيير رجيستري آن ها، برخي از ابزار امنيتي سيستم و هم چنين گزينه task manager را غير فعال سازد. هم چنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد.
در هر حال، كارشناسان بر اين عقيده اند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره هاي امنيتي ترميم نشده در سيستم هاي عامل مي باشد. لوييس كرونز، يك كارشناس امنيتي برجسته مي گويد:
“در صورت به روز نبودن سيستم هاي عامل و عدم ترميم حفره ها و نقص هاي امنيتي موجود در آ نها، قدرتمندترين ضدويروس ها نيز ناكارامد خواهد بود. زيرا ويروس هاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفره هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه ها را هدف قرار مي دهند. ”
لطفاٌ براي پيشگيري از حملات ويروسي، آسيب پذيري جديد ويندوز را با مراجعه به آدرس زير ترميم كنيد:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en