رادنی جوف، مشاور امنیت سایبری کاخ سفید و تکنولوژیست ارشد Neustar گفت: بزرگترین دلیلی که Conficker با وجود تمام نقص‌ها و حتی با اینکه سازندگانش هم رهایش کرده اند هنوز تهدیدی بزرگ به شمار می رود که باید ریشه کن شود همین است.

Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکت‌های بزرگ عضو (CWG) – گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار می‌کنند.

جوف در مصاحبه‌ای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده می‌کنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.

مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهای‌شان را قوی‌تر کنند.

این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروس‌ها از جمله Windows Defender  و Security Essentials  مایکروسافت را غیر فعال می‌کند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن-  از آن استفاده می‌کنند خاموش می‌کند. این ویروس همچنین مانع دسترسی به وب سایت‌های ارائه دهنده محصولات امنیتی و وب سایتWindows Update می‌شود تا آنتی‌ویروس‌ها نتوانند خودشان را با کمک انها به روز کنند.

بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمی‌تواند پچ‌های جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروس‌ها قرار می‌گیرد.

جوف تایید کرد که CWG همچنان قبل از اینکه هکرها بخواهند این کار را بکنند به رجیستر کردن دامنه (C&C) ادامه می‌دهد. یعنی  دستوراتی به بات نت صادر می شوند که حفره‌های نمادین کامپیوتر را مخفی کند و به کامپیوترهای آسیب دیده دسترسی نداشته باشد. البته وی در ادامه گفت که مطمئن نیست همه دامنه‌های (C&C) هنوز تحت کنترل گروه باشد.

او گفت : آنها توانایی در دست گرفتن کنترل بخش‌هایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن بات‌ها توسط سایر نرم افزارها می‌توانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام می‌دهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی می‌مانند.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: