ماندانا سجادی: رادنی جوف، مشاور امنیت سایبری کاخ سفید و تکنولوژیست ارشد Neustar گفت: بزرگترین دلیلی که Conficker با وجود تمام نقصها و حتی با اینکه سازندگانش هم رهایش کرده اند هنوز تهدیدی بزرگ به شمار می رود که باید ریشه کن شود همین است.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکتهای بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار میکنند.
جوف در مصاحبهای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده میکنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهایشان را قویتر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروسها از جمله Windows Defender و Security Essentials مایکروسافت را غیر فعال میکند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن- از آن استفاده میکنند خاموش میکند. این ویروس همچنین مانع دسترسی به وب سایتهای ارائه دهنده محصولات امنیتی و وب سایت Windows Update میشود تا آنتیویروسها نتوانند خودشان را با کمک انها به روز کنند.
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمیتواند پچهای جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروسها قرار میگیرد.
جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه میدهد. یعنی دستوراتی به بات نت صادر می شوند که حفرههای نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنههای (C&C) هنوز تحت کنترل گروه باشد.
او گفت : آنها توانایی در دست گرفتن کنترل بخشهایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن باتها توسط سایر نرم افزارها میتوانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام میدهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی میمانند.
کاربرانی که تصور می کنند کامپیوترشان به Conficker آلوده شده است می توانند برای مطمئن شدن از وجود این بد افزار در دستگاهشان از ابزار CWG استفاده کنند. همچنین تعداد زیادی از سازمانهای بزرگ مانند، مایکروسافت، McAfee، Symantec و Trend Micro برای پاک کردن Conficker ابزارهای رایگانی ارائه دادهاند.[برای دانلود اینجا کلیک کنید]
CWG هم لینکهای دانلود این ابزارها در سایت خود گذاشته است.
40121
نظر شما