ایتنا- در هفته گذشته و پس از ماهها، شبکههای جهانی اینترنت مجدداً وضعیت غیرعادی در امنیت اطلاعات را تجربه کرد.
شركت امنیتی Panda Security گزارش داد كه شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع ترین و مهمترین كد مخرب محسوب میشود. بنابر بررسیهای پاندا این کرم رایانهای تا كنون 6 درصد از کل رایانههای متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است.
این در حالیست که کاربران مجهز به نرمافزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستمهایعامل ویندوز، با عنوان MSO8- 67 میباشد. مایکروسافت با تایید این آسیبپذیری، اصلاحیه مربوط به آن را نیز در اواخر ماه گذشته میلادی منتشر کرد. اما بسیاری از كاربران رایانه هنوز نسبت به اهمیت دریافت و نصب آن بیتوجهند.
حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنوردیده است كه در میان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بیشترین خسارت و آلودگی ناشی از آن مواجه بودهاند. بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروسهای هولناکی مانند Blaster یا Koumikova مقایسه میکنند. گمان میرود كه قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامههای ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستمهای رایانهای و نیز امکان پراکندگی سریع از طریق کانالها ، پورتها و مسیرهای مختلف، شبکههای محلی را با ریسک تخریبی بالاتری مواجه میکند.
از این رو پاندا از مدیران شبكه خواسته است كه علاوه بر ترمیم حفره MS08-67، حافظههای جانبی که از طریق USB به رایانهها متصل میشوند و نیز پورتهای باز سیستمها را همواره تحت کنترل و مدیریت دقیق داشته باشند. هم چنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرایط بغرنج فعلی، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:
کرم رایانهای Iksmas.A که در روز تحلیف باراک اوباما، رئیسجمهور جدید ایالات متحده، منتشر شده، ادعا میکند که وی به شکل کاملاً ناگهانی از سمت ریاستجمهوری آمریکا کناره گرفته است و از کاربر میخواهد که برای مشاهده این خبر فوری روی یک لینک اینترنتی کلیک کند. این مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرسهای تعریف شده میگردد. این ویروس قادر است خود را به تمام آدرسهای پستی موجود در رایانه آلوده نیز ارسال کند.
اما عملكرد کرم رایانهای Autorun.ARK، ایجاد شرایط مطلوب برای نفوذ تروژانهای بسیار مخرب اما قدیمی مانند Bck/Poison.F میباشد. تغییر رجیستری سیستمعامل و ایجاد حفرههای متعدد امنیتی در شبکههای رایانهای از جمله عملکردهای تخریبی این کرم محسوب میشود.
كرم رایانهای IRCBot.CIG، تنها سیستمعاملهای به روز نشده را هدف قرار میدهد و قادر است از طریق تغییر رجیستری آنها، برخی از ابزار امنیتی سیستم و همچنین گزینه task manager را غیرفعال سازد. همچنین این بدافزار به نحوی طراحی شده كه با هر بار اجرای برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخریبی خود را افزایش دهد. در هر حال، كارشناسان بر این عقیدهاند كه عامل اصلی افزایش بدافزارها در روزهای اخیر، حفرههای امنیتی ترمیم نشده در سیستمهای عامل میباشد.
لوییس كرونز، یك كارشناس امنیتی برجسته میگوید: «در صورت به روز نبودن سیستمهای عامل و عدم ترمیم حفرهها و نقصهای امنیتی موجود در آ نها، قدرتمندترین ضدویروسها نیز ناكارآمد خواهد بود. زیرا ویروسهای مختلف بعد از كشف و پاكسازی، مجدداً از طریق حفرههای امنیتی اصلاح نشده با قدرت بیشتری رایانهها را هدف قرار میدهند.»
لطفا برای پیشگیری از حملات ویروسی، آسیبپذیری جدید ویندوز را با مراجعه به آدرس زیر ترمیم كنید:
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en