هشدار مایکروسافت درباره استفاده از ویندوز XP
هشدار مایکروسافت درباره استفاده از ویندوز XP
به گزارش سه نسل، مایکروسافت در تازه& ترین گزارش امنیتی خود توصیه& های امنیتی متنوعی را خطاب به کاربران نرم& افزار& ها و سیستم عامل& های ساخت این شرکت ارائه کرده است.
گزارش یادشده از طریق تجزیه و تحلیل اطلاعات جمع& آوری شده از طریق ۶۰۰ میلیون رایانه در سراسر جهان و همین طور ۲۸۰ میلیون حساب کاربری هات& میل در ۱۰۵ کشور جمع& آوری و ارائه شده است.
در این گزارش نکات متعددی مورد تاکید قرار گرفته که برخی از آن& ها تکراری به نظر می& رسد، اما در برخی موارد هم مسائل تازه& ای مطرح شده که کاربران باید برای ارتقای امنیت خود در زمان استفاده از رایانه& ها حتما به آن& ها توجه کنند.
از جمله این نکات ناامنی جدی ویندوز قدیمی XP در برابر انواع حملات بدافزاری و ویروسی است. این ویندوز به علت طراحی قدیمی و معماری کهنه& ای که دارد بیش از تمامی سیستم عامل& های ساخت مایکروسافت در برابر حملات خارجی ضعیف است.
در گزارش یادشده تصریح شده که ویندوز XP دو برابر تمامی نسخه& های دیگر ویندوز در برابر آلودگی بدافزاری آسیب& پذیر است و بنابراین به کاربران توصیه می& شود از ویندوزهای ۷ یا ویستا استفاده کرده و ویندوز XP را هر چه سریع& تر بازنشسته کنند.
میزان آلودگی به ویندوز XP به خصوص در نیمه اول سال ۲۰۱۲ رشد چشمگیری از خود نشان می& دهد که علت اصلی این مسئله فعالیت گسترده کرمی به نام Win۳۲/Dorkbot و همین طور تروجانی به نام Win۳۲/Pluzoks است.
یک علت دیگر این مسئله هم کاهش پشتیبانی مایکروسافت از ویندوز XP است که باعث شده آسیب رساندن به کاربران این سیستم عامل برای هکر& ها ساده& تر شود.
پشتیبانی رسمی مایکروسافت از ویندوز XP دو سال دیگر پایان می& یابد و تا آن زمان هم این شرکت تنها وصله& های ضروری امنیتی را برای این سیستم عامل عرضه می& کند. این شرکت در گزارش خود اصرار کرده اگر افرادی قصد ندارند با ویندوز XP به هر علت خداحافظی کنند، حداقل نرم& افزارهای ضدویروس خود را به روز نگه دارند.
توصیه دیگر مایکروسافت به کاربران ویندوز XP استفاده از حالت حساب کاربری محدود و عدم استفاده دائمی از حساب کاربری administrator است، زیرا در حالت اول بدافزار& ها با دشواری بیشتری بر روی رایانه& ها نصب می& شوند، اما در حالت اول همه بدافزار& ها خیلی راحت می& توانند بر روی رایانه نصب شوند.
البته این وضعیت بدان معنا نیست که هکر& ها و بدافزارنویسان تمایلی به حمله به دیگر نسخه& های ویندوز ندارند. ویندوز پرطرفدار ۷ هم شاهد رشد حملات بر ضد خود بوده است.
متوسط حملات انجام شده بر ضد رایانه& های مجهز به Windows ۷ SP۱ (نسخه ۳۲ بیتی) در نیمه اول سال ۲۰۱۲ در مقایسه با سه ماهه آخر سال ۲۰۱۱ حدود ۲۳ درصد افزایش نشان می& دهد. البته این افزایش در مورد نسخه& های ۶۴ بیتی کمتر بوده و به تنها ۷ درصد می& رسد.
همچنین حمله نسخه& های ۳۲ و ۶۴ بیتی ویندوز ویستا هم طی همین بازه زمانی به ترتیب ۳۳ و ۴۳ درصد افزایش نشان می& دهد. همانطور که گفته شد احتمال آلودگی ویندوز ۳۲ بیتی XP SP۳ از همه ویندوزهای دیگر بیشتر است. کمترین میزان آلودگی مربوط به رایانه& های مجهز به Vista SP۲ بوده و دو ویندوز Windows ۷ SP۱ و Windows ۷ RTM رتبه& های دوم و سوم را به خود اختصاص داده& اند.
بررسی تکنیک& های مختلف آلوده& سازی نشان می& دهد سوءاستفاده از روش& های مبتنی بر مهندسی اجتماعی رشد حیرت& انگیزی داشته است. همچنین استفاده از نرم& افزارهای تولیدکننده سریال& های تقلبی برای ویندوز که نصب نسخه& های جعلی این سیستم عامل را ساده می& کند هم افزایش داشته است.
مایکروسافت معتقد است استفاده از نسخه& های تقلبی ویندوز امکان آلوده شدن رایانه& ها به انواع بدافزار را بیشتر می& کند. بر طبق محاسبات مایکروسافت ۷۶ درصد از رایانه& هایی که نرم& افزارهای تولید سریال& های تقلبی ویندوز بر روی آن& ها نصب شده، آلودگی بدافزاری بیشتری در مقایسه با دیگر رایانه& ها داشته& اند که به طور متوسط تا ۱۰ درصد بالا& تر بوده است.
تهدید خطرناک دیگری که از سوی مایکروسافت شناسایی شده، طراحی کیت& های آلوده& کننده است. در میان انواع این کیت& ها میزان آلودگی به یکی از انواع آن& ها رشد چشمگیری داشته است. انواع مختلف این کیت به طور کلی Blacole نامیده شده و علت رشد آلودگی به آن نصب گسترده برنامه& های سریال& ساز تقلبی است که زمینه نصب کیت& هایی از خانواده Blacole را فراهم می& کنند.
بررسی& های مایکروسافت نشان می& دهد Blacole& ها، کاربران را به صفحات وب آلوده& ای هدایت می& کنند که مملو از بدافزارهای طراحی شده بر مبنای ضعف& های نرم& افزارهای محبوب مانند Adobe Flash Player، Adobe Reader، Microsoft Data Access Components (MDAC)، Oracle Java Runtime Environment (JRE) و دیگر نرم& افزارهای پرطرفدار اینترنتی هستند.
Blacole زمینه لازم برای اتصال رایانه آلوده شده به وب سرور متعلق به هکر& ها را نیز فراهم می& آورد و اگر کاربران در زمینه به روزرسانی سیستم عامل و ضدویروس& هایشان اهمال کنند، خطر آلودگی به بدافزارهای دیگر برای آن& ها وجود خواهد داشت.
در گزارش مایکروسافت فهرستی از خطرناک& ترین سریال& سازهای تقلبی برنامه& های مختلف که بیشترین میزان آلودگی را به بار آورده& اند نیز ارائه شده است. این بدافزار& ها مربوط به برنامه& های مختلفی مانند آفیس، اوتوکد، نرو، فوتوشاپ و… و همین طور بازی& های پرطرفداری مانند Call of Duty و Half Life هستند.
منبع سه نسل