ØÑтRдŁ§
13th February 2009, 08:51 AM
در هفته گذشته و پس از ماه ها، شبکه های جهانی اینترنت مجدداً وضعیت غیرعادی در امنیت اطلاعات را تجربه کردند در این زمینه شرکت امنیتی Panda Security گزارش داد شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان Conficker.C W۳۲/بوده است که در حال حاضر شایع ترین و مهم ترین کد مخرب محسوب می شود.
بنابر بررسی های پاندا این کرم رایانه یی تاکنون شش درصد از کل رایانه های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملاً تصاعدی در حال گسترش است.
این در حالی است که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوانMSO۸-۶۷ است.
مایکروسافت با تایید این آسیب پذیری، اصلاحیه مربوط به آن را نیز در اواخر ماه گذشته میلادی منتشر کرد. اما بسیاری از کاربران رایانه هنوز نسبت به اهمیت دریافت و نصب آن بی توجه هستند.
حملات این کرم که از کشور چین آغاز شده تاکنون ۸۳ کشور دنیا را درنوردیده است که در میان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بیشترین خسارت و آلودگی ناشی از آن مواجه بوده اند.
بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس های هولناکی مانند Blaster یا Koumikova مقایسه می کنند.
گمان می رود قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم ها رایانه یی و نیز امکان پراکندگی سریع از طریق کانال ها، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند.
از این رو پاندا از مدیران شبکه خواسته است علاوه بر ترمیم حفره MSO۸-۶۷، حافظه های جانبی که از طریق USB به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند.
همچنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرایط بغرنج فعلی، بسیاری از کاربران اینترنت را با مشکل مواجه کردند؛ کرم رایانه یی Iksmas.A که در روز تحلیف باراک اوباما رئیس جمهور جدید ایالات متحده منتشر شده، ادعا می کند وی به شکل کاملاً ناگهانی از سمت ریاست جمهوری امریکا کناره گرفته است و از کاربر می خواهد برای مشاهده این خبر فوری روی یک لینک اینترنتی کلیک کند. این مساله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس های تعریف شده می شود. این ویروس قادر است خود را به تمام آدرس های پستی موجود در رایانه آلوده نیز ارسال کند
اما عملکرد کرم رایانه یی Autorun.ARK، ایجاد شرایط مطلوب برای نفوذ تروژان های بسیار مخرب اما قدیمی مانند Bck/Poison.F است. تغییر رجیستری سیستم عامل و ایجاد حفره های متعدد امنیتی در شبکه های رایانه یی از جمله عملکردهای تخریبی این کرم محسوب می شود.
کرم رایانه یی IRCBot.CIG، تنها سیستم عامل های به روز نشده را هدف قرار می دهد و قادر است از طریق تغییر رجیستری آنها، برخی از ابزار امنیتی سیستم و همچنین گزینه task manager را غیرفعال سازد. همچنین این بدافزار به نحوی طراحی شده که با هر بار اجرای برنامه Internet Explorer، به طور خودکار اجرا شده، اثرات تخریبی خود را افزایش دهد.
در هر حال، کارشناسان بر این عقیده اند که عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره های امنیتی ترمیم نشده در سیستم های عامل است. لوییس کرونز یک کارشناس امنیتی برجسته می گوید؛ «در صورت به روز نبودن سیستم های عامل و عدم ترمیم حفره ها و نقص های امنیتی موجود در آنها، قدرتمندترین ضدویروس ها نیز ناکارآمد خواهد بود زیرا ویروس های مختلف بعد از کشف و پاکسازی، مجدداً از طریق حفره های امنیتی اصلاح نشده با قدرت بیشتری رایانه ها را هدف قرار می دهند.»
لطفاً برای پیشگیری از حملات ویروسی، آسیب پذیری جدید ویندوز را با مراجعه به آدرس زیر ترمیم کنید؛
http://www.microsoft.com/ downloads/details.aspx?familyid=۰D۵F۹B۶E-۹۲۶۵-۴۴B۹-A۳۷۶-۲۰۶۷B۷۳D۶A۰۳&displaylang=en
بنابر بررسی های پاندا این کرم رایانه یی تاکنون شش درصد از کل رایانه های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملاً تصاعدی در حال گسترش است.
این در حالی است که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوانMSO۸-۶۷ است.
مایکروسافت با تایید این آسیب پذیری، اصلاحیه مربوط به آن را نیز در اواخر ماه گذشته میلادی منتشر کرد. اما بسیاری از کاربران رایانه هنوز نسبت به اهمیت دریافت و نصب آن بی توجه هستند.
حملات این کرم که از کشور چین آغاز شده تاکنون ۸۳ کشور دنیا را درنوردیده است که در میان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بیشترین خسارت و آلودگی ناشی از آن مواجه بوده اند.
بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس های هولناکی مانند Blaster یا Koumikova مقایسه می کنند.
گمان می رود قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم ها رایانه یی و نیز امکان پراکندگی سریع از طریق کانال ها، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند.
از این رو پاندا از مدیران شبکه خواسته است علاوه بر ترمیم حفره MSO۸-۶۷، حافظه های جانبی که از طریق USB به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند.
همچنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرایط بغرنج فعلی، بسیاری از کاربران اینترنت را با مشکل مواجه کردند؛ کرم رایانه یی Iksmas.A که در روز تحلیف باراک اوباما رئیس جمهور جدید ایالات متحده منتشر شده، ادعا می کند وی به شکل کاملاً ناگهانی از سمت ریاست جمهوری امریکا کناره گرفته است و از کاربر می خواهد برای مشاهده این خبر فوری روی یک لینک اینترنتی کلیک کند. این مساله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس های تعریف شده می شود. این ویروس قادر است خود را به تمام آدرس های پستی موجود در رایانه آلوده نیز ارسال کند
اما عملکرد کرم رایانه یی Autorun.ARK، ایجاد شرایط مطلوب برای نفوذ تروژان های بسیار مخرب اما قدیمی مانند Bck/Poison.F است. تغییر رجیستری سیستم عامل و ایجاد حفره های متعدد امنیتی در شبکه های رایانه یی از جمله عملکردهای تخریبی این کرم محسوب می شود.
کرم رایانه یی IRCBot.CIG، تنها سیستم عامل های به روز نشده را هدف قرار می دهد و قادر است از طریق تغییر رجیستری آنها، برخی از ابزار امنیتی سیستم و همچنین گزینه task manager را غیرفعال سازد. همچنین این بدافزار به نحوی طراحی شده که با هر بار اجرای برنامه Internet Explorer، به طور خودکار اجرا شده، اثرات تخریبی خود را افزایش دهد.
در هر حال، کارشناسان بر این عقیده اند که عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره های امنیتی ترمیم نشده در سیستم های عامل است. لوییس کرونز یک کارشناس امنیتی برجسته می گوید؛ «در صورت به روز نبودن سیستم های عامل و عدم ترمیم حفره ها و نقص های امنیتی موجود در آنها، قدرتمندترین ضدویروس ها نیز ناکارآمد خواهد بود زیرا ویروس های مختلف بعد از کشف و پاکسازی، مجدداً از طریق حفره های امنیتی اصلاح نشده با قدرت بیشتری رایانه ها را هدف قرار می دهند.»
لطفاً برای پیشگیری از حملات ویروسی، آسیب پذیری جدید ویندوز را با مراجعه به آدرس زیر ترمیم کنید؛
http://www.microsoft.com/ downloads/details.aspx?familyid=۰D۵F۹B۶E-۹۲۶۵-۴۴B۹-A۳۷۶-۲۰۶۷B۷۳D۶A۰۳&displaylang=en