نوشته های خاکستری
๑۩۞۩๑ جدیدترینها فقط در این سایت ๑۩۞۩๑نوشته های خاکستری
๑۩۞۩๑ جدیدترینها فقط در این سایت ๑۩۞۩๑
Conficker؛ ویروسی که بعد از دو سال کار
گروهی، هنوز مهار نشده است
رادنی جوف،
مشاور امنیت سایبری کاخ سفید و تکنولوژیست ارشد Neustar
گفت: بزرگترین دلیلی که Conficker با وجود تمام
نقصها و حتی با اینکه سازندگانش هم رهایش کرده اند هنوز تهدیدی بزرگ به
شمار می رود که باید ریشه کن شود همین است.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکتهای بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار میکنند.
جوف در مصاحبهای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده میکنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهایشان را قویتر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروسها از جمله Windows Defender و Security Essentials مایکروسافت را غیر فعال میکند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن- از آن استفاده میکنند خاموش میکند. این ویروس همچنین مانع دسترسی به وب سایتهای ارائه دهنده محصولات امنیتی و وب سایت Windows Update
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمیتواند پچهای جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروسها قرار میگیرد.
جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه میدهد. یعنی دستوراتی به بات نت صادر می شوند که حفرههای نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنههای (C&C) هنوز تحت کنترل گروه باشد.
او گفت : آنها توانایی در دست گرفتن کنترل بخشهایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن باتها توسط سایر نرم افزارها میتوانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام میدهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی میمانند.
کاربرانی که تصور می کنند کامپیوترشان به Conficker آلوده شده است می توانند برای مطمئن شدن از وجود این بد افزار در دستگاهشان از ابزار CWG استفاده کنند. همچنین تعداد زیادی از سازمانهای بزرگ مانند، مایکروسافت، McAfee، Symantec و Trend Micro برای پاک کردن Conficker ابزارهای رایگانی ارائه دادهاند.[برای دانلود اینجا کلیک کنید]
CWG هم لینکهای دانلود این ابزارها در سایت خود گذاشته است.
PCworld میشود تا آنتیویروسها نتوانند خودشان را با کمک انها به روز کنند.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکتهای بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار میکنند.
جوف در مصاحبهای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده میکنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهایشان را قویتر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروسها از جمله Windows Defender و Security Essentials مایکروسافت را غیر فعال میکند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن- از آن استفاده میکنند خاموش میکند. این ویروس همچنین مانع دسترسی به وب سایتهای ارائه دهنده محصولات امنیتی و وب سایت Windows Update
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمیتواند پچهای جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروسها قرار میگیرد.
جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه میدهد. یعنی دستوراتی به بات نت صادر می شوند که حفرههای نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنههای (C&C) هنوز تحت کنترل گروه باشد.
او گفت : آنها توانایی در دست گرفتن کنترل بخشهایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن باتها توسط سایر نرم افزارها میتوانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام میدهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی میمانند.
کاربرانی که تصور می کنند کامپیوترشان به Conficker آلوده شده است می توانند برای مطمئن شدن از وجود این بد افزار در دستگاهشان از ابزار CWG استفاده کنند. همچنین تعداد زیادی از سازمانهای بزرگ مانند، مایکروسافت، McAfee، Symantec و Trend Micro برای پاک کردن Conficker ابزارهای رایگانی ارائه دادهاند.[برای دانلود اینجا کلیک کنید]
CWG هم لینکهای دانلود این ابزارها در سایت خود گذاشته است.
PCworld میشود تا آنتیویروسها نتوانند خودشان را با کمک انها به روز کنند.
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد