آلودگی میلیونها رایانه با نوعی ویروس جدید
به گزارش پایگاه اینترنتی panda security ، این کرم با استفاده از یک حفره امنیتی مهم در سیستم عامل ویندوز کاربران خانگی و از آن مهمتر مدیران شبکه را غافلگیر کرده است .
پژوهشگران از گسترش نوعی ویروس بسیار مخرب رایانه ای به نام کرم رایانه ای Confiker كه سیستم عامل ویندوز را هدف قرار می دهد، خبر می دهند.
به گزارش شبكه خبر به نقل از ایرنا، کرم رایانه ای Confiker از مخرب ترین کرم های اینترنتی در جهان به شمار می رود و از ماه آوریل قدرت آن به طور قابل ملاحظه ای افزایش یافته است.
این کرم رایانه ای که به نام های "Downadup " و "Kido " نیز شهرت دارد در سال 2009 میلادی متولد شد و تاکنون میلیون ها رایانه را در سراسر جهان آلوده کرده است.
به گزارش پایگاه اینترنتی panda security ، این کرم با استفاده از یک حفره امنیتی مهم در سیستم عامل ویندوز کاربران خانگی و از آن مهمتر مدیران شبکه را غافلگیر کرده است .
جالب ترین نکته این است حتی سیستم عامل پیشرفته Windows server 2008 و نسخه آزمایشی Windows7 در برابر حملات این ویروس خطرناک آسیب پذیر بوده اند.
حفره امنیتی نشده ویندوز مانند یک کانال امن برای این ویروس عمل می کند و در این صورت ضد ویروسهای به روز نشده به هیج وجه قادر به کنترل آلودگی نیستند.
با وجود کاهش نسبی فعالیت این ویروس در ماه گذشته میلادی برخی از شرکتهای امنیتی پیش بینی کرده اند که رایانه های خانگی و شبکه های سازمانی با موج تازه ای از حملات این ویروس مواجه خواهند شد.
تا ابتدای ماه مارس سه گونه متفاوت از این ویروس ثبت شده است که مشهور ترین آنها با عنوان Confiker .c خسارات به مراتب بیشتری به بار می آورد.
شیوع نوع D این ویروس نیز به حدی ناگهانی و غافلگیر کننده بود که شرکتهای امنیتی را مجبور کرد برای جلوگیری از انتشار بیشتر آن یک کمیته بحران تشکیل دهند.
ویروس نوع D به محض آغاز فعالیت خود در سیستم ، ابزار امنیتی نصب شده در آن را غیر فعال و از آغاز هر گونه پردازش حفاظتی دیگر نیز جلوگیری می کند تا تخریب و انتشار مجدد آلودگی به سیستم های دیگر را بدون هیچ گونه مزاحمتی ادامه دهد.
ا
ین نوع ویروس به هیج وجه خطرناکتر از سایر کدهای مخرب نیست، بلکه تنها نقطه قوت آن انتشار بسیار سریع از طریق حفره های امنیتی ویندوز و نیز حافظه های جانبی قابل اتصال به صدها میلیون رایانه در سراسر جهان است .
اكنون اغلب شرکت های مطرح امنیتی مانند PANDA ، AVG یا SYMANTEC برنامه های خود را مجهز به ابزار شناسایی کشف و پاکسازی این ویروس نموده اند.
کاربران اینترنت یا مدیران شبکه با بکارگیری جدیدترین گونه های یکی از برنامه های قابل به روز رسانی، نصب اصلاحیه های ضروری، برای ترمیم نقص های ویندوز و نیز امن نگاه داشتن فعالیت های اینترنتی و توجه به امنیت حافظه های جانبی قابل اتصال به رایانه ها، احتمال مواجه شدن با این ویروس را به صفر می رساند.
تنها موفقیت منتشر کنندگان این کد مخرب، احساس کاذب امنیت و یا بی توجهی کاربران به امن نگاه داشتن محیط مجازی آنها است.
ویروس conficker تبحر عجیبی در انتشار از طریق حافظه های جانبی (حافظه های ذخیره و انتقال فایل، پخش کننده های موسیقی، تلفن همراه و ... در اختیار دارد و این قابلیت به علت استفاده از خصوصیت اجرای خودکار به محض اتصال به سیستم های جدید می باشد.
برخی از شرکتهای امنیتی برای غیر فعال کردن ویروسهایی که از قابلیت AUTORUN( خودکار ) استفاده می کنند راهکارهای موثری را ارائه داده اند .
یکی از جدیدترین و پیشرفته ترین آنها ابزار ساده ای به نام Panda USBvaccine است که قادر است کلیه فایل هایی را که دارای قابلیت اجرای خودکار هستند غیر فعال کند.
راهکارهایی برای مبارزه با این ویروس پیشنهاد شده است که از آن جمله استفاده از یک ضد ویروس قدرتمند و به روز با گواهی نامه معتبر، دانلود و نصب اصلاحیه های امنیتی مایکروسافت برای ترمیم آسیب پذیریهای ویندوز ، توجه به امنیت فعالیتها و تبادلات اینترنتی و اطمینان از امنیت حافظه های جانبی و یا دستکم غیر فعال کردن برنامه های خودکار است .
بر اساس این گزارش مراکز حساسی مانند نیروی دریایی فرانسه، ستاد مشترک ارتش آلمان، وزارت دفاع و اتاق بازرگانی انگلیس به شکل گسترده ای به این ویروس آلوده شده اند و بسیاری از برنامه های آن مختل گردیده است.
برخی از موسسات مالی و اعتباری و شرکتهای ایرانی نیز با مشکلات ناشی از حملات این کرم مواجه شده اند.
از آغاز شیوع این ویروس و با اتخاذ سیاستهای کلان حفاظتی برای محدود کردن انتشار این کد مخرب تعداد رایانه های آلوده به این ویروس به میلیون ها دستگاه در سراسر جهان رسیده است.
به گزارش شبكه خبر به نقل از ایرنا، کرم رایانه ای Confiker از مخرب ترین کرم های اینترنتی در جهان به شمار می رود و از ماه آوریل قدرت آن به طور قابل ملاحظه ای افزایش یافته است.
این کرم رایانه ای که به نام های "Downadup " و "Kido " نیز شهرت دارد در سال 2009 میلادی متولد شد و تاکنون میلیون ها رایانه را در سراسر جهان آلوده کرده است.
به گزارش پایگاه اینترنتی panda security ، این کرم با استفاده از یک حفره امنیتی مهم در سیستم عامل ویندوز کاربران خانگی و از آن مهمتر مدیران شبکه را غافلگیر کرده است .
جالب ترین نکته این است حتی سیستم عامل پیشرفته Windows server 2008 و نسخه آزمایشی Windows7 در برابر حملات این ویروس خطرناک آسیب پذیر بوده اند.
حفره امنیتی نشده ویندوز مانند یک کانال امن برای این ویروس عمل می کند و در این صورت ضد ویروسهای به روز نشده به هیج وجه قادر به کنترل آلودگی نیستند.
با وجود کاهش نسبی فعالیت این ویروس در ماه گذشته میلادی برخی از شرکتهای امنیتی پیش بینی کرده اند که رایانه های خانگی و شبکه های سازمانی با موج تازه ای از حملات این ویروس مواجه خواهند شد.
تا ابتدای ماه مارس سه گونه متفاوت از این ویروس ثبت شده است که مشهور ترین آنها با عنوان Confiker .c خسارات به مراتب بیشتری به بار می آورد.
شیوع نوع D این ویروس نیز به حدی ناگهانی و غافلگیر کننده بود که شرکتهای امنیتی را مجبور کرد برای جلوگیری از انتشار بیشتر آن یک کمیته بحران تشکیل دهند.
ویروس نوع D به محض آغاز فعالیت خود در سیستم ، ابزار امنیتی نصب شده در آن را غیر فعال و از آغاز هر گونه پردازش حفاظتی دیگر نیز جلوگیری می کند تا تخریب و انتشار مجدد آلودگی به سیستم های دیگر را بدون هیچ گونه مزاحمتی ادامه دهد.
ا
ین نوع ویروس به هیج وجه خطرناکتر از سایر کدهای مخرب نیست، بلکه تنها نقطه قوت آن انتشار بسیار سریع از طریق حفره های امنیتی ویندوز و نیز حافظه های جانبی قابل اتصال به صدها میلیون رایانه در سراسر جهان است .
اكنون اغلب شرکت های مطرح امنیتی مانند PANDA ، AVG یا SYMANTEC برنامه های خود را مجهز به ابزار شناسایی کشف و پاکسازی این ویروس نموده اند.
کاربران اینترنت یا مدیران شبکه با بکارگیری جدیدترین گونه های یکی از برنامه های قابل به روز رسانی، نصب اصلاحیه های ضروری، برای ترمیم نقص های ویندوز و نیز امن نگاه داشتن فعالیت های اینترنتی و توجه به امنیت حافظه های جانبی قابل اتصال به رایانه ها، احتمال مواجه شدن با این ویروس را به صفر می رساند.
تنها موفقیت منتشر کنندگان این کد مخرب، احساس کاذب امنیت و یا بی توجهی کاربران به امن نگاه داشتن محیط مجازی آنها است.
ویروس conficker تبحر عجیبی در انتشار از طریق حافظه های جانبی (حافظه های ذخیره و انتقال فایل، پخش کننده های موسیقی، تلفن همراه و ... در اختیار دارد و این قابلیت به علت استفاده از خصوصیت اجرای خودکار به محض اتصال به سیستم های جدید می باشد.
برخی از شرکتهای امنیتی برای غیر فعال کردن ویروسهایی که از قابلیت AUTORUN( خودکار ) استفاده می کنند راهکارهای موثری را ارائه داده اند .
یکی از جدیدترین و پیشرفته ترین آنها ابزار ساده ای به نام Panda USBvaccine است که قادر است کلیه فایل هایی را که دارای قابلیت اجرای خودکار هستند غیر فعال کند.
راهکارهایی برای مبارزه با این ویروس پیشنهاد شده است که از آن جمله استفاده از یک ضد ویروس قدرتمند و به روز با گواهی نامه معتبر، دانلود و نصب اصلاحیه های امنیتی مایکروسافت برای ترمیم آسیب پذیریهای ویندوز ، توجه به امنیت فعالیتها و تبادلات اینترنتی و اطمینان از امنیت حافظه های جانبی و یا دستکم غیر فعال کردن برنامه های خودکار است .
بر اساس این گزارش مراکز حساسی مانند نیروی دریایی فرانسه، ستاد مشترک ارتش آلمان، وزارت دفاع و اتاق بازرگانی انگلیس به شکل گسترده ای به این ویروس آلوده شده اند و بسیاری از برنامه های آن مختل گردیده است.
برخی از موسسات مالی و اعتباری و شرکتهای ایرانی نیز با مشکلات ناشی از حملات این کرم مواجه شده اند.
از آغاز شیوع این ویروس و با اتخاذ سیاستهای کلان حفاظتی برای محدود کردن انتشار این کد مخرب تعداد رایانه های آلوده به این ویروس به میلیون ها دستگاه در سراسر جهان رسیده است.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
