به گفته یکی از متخصصان امنیت، کامپیوترهای آلوده به ویروسConficker با احتمال بالاتری در خطر حمله بد افزارهای دیگر قرار دارند زیرا این کرم تاثیرات و آسیب‌های ثانویه‌ای ایجاد می‌کند تا حدی که خیلی راحت می‌توان اطلاعات را از آن کامپیوتر استخراج کرد.

ماندانا سجادی: رادنی جوف، مشاور امنیت سایبری کاخ سفید و تکنولوژیست ارشد Neustar گفت: بزرگترین دلیلی که Conficker با وجود تمام نقص‌ها و حتی با اینکه سازندگانش هم رهایش کرده اند هنوز تهدیدی بزرگ به شمار می رود که باید ریشه کن شود همین است.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکت‌های بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار می‌کنند.
جوف در مصاحبه‌ای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده می‌کنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهای‌شان را قوی‌تر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروس‌ها از جمله Windows Defender  و Security Essentials  مایکروسافت را غیر فعال می‌کند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن-  از آن استفاده می‌کنند خاموش می‌کند. این ویروس همچنین مانع دسترسی به وب سایت‌های ارائه دهنده محصولات امنیتی و وب سایت Windows Update می‌شود تا آنتی‌ویروس‌ها نتوانند خودشان را با کمک انها به روز کنند.
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمی‌تواند پچ‌های جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروس‌ها قرار می‌گیرد.
جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه می‌دهد. یعنی  دستوراتی به بات نت صادر می شوند که حفره‌های نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنه‌های (C&C) هنوز تحت کنترل گروه باشد.
او گفت : آنها توانایی در دست گرفتن کنترل بخش‌هایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن بات‌ها توسط سایر نرم افزارها می‌توانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام می‌دهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی می‌مانند.
کاربرانی که تصور می کنند کامپیوترشان به Conficker آلوده شده است می توانند برای مطمئن شدن از وجود این بد افزار در دستگاه‌شان از ابزار CWG استفاده کنند. همچنین تعداد زیادی از سازمان‌های بزرگ مانند، مایکروسافت، McAfee، Symantec و Trend Micro برای پاک کردن Conficker ابزارهای رایگانی ارائه داده‌اند.[برای دانلود اینجا کلیک کنید]
CWG هم لینک‌های دانلود این ابزارها در سایت خود گذاشته است.
40121
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.
کد خبر 210597

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
4 + 11 =

نظرات

  • نظرات منتشر شده: 1
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • نیما IR ۱۳:۲۱ - ۱۳۹۱/۰۲/۱۳
    6 3
    سلام. symantec - McAfee - Trend Micro و Microsoft شرکت هستند و نه سازمان . موفق باشید . نیما