شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع ترین و مهمترين كد مخرب محسوب میشود. بنابر بررسيهاي پاندا این کرم رایانهای تا كنون 6 درصد از کل رایانههای متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است.
این در حالیست که کاربران مجهز به نرمافزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستمهايعامل ویندوز، با عنوان MSO8- 67 میباشد. مایکروسافت با تایید این آسیبپذیری، اصلاحیه مربوط به آن را نيز در اواخر ماه گذشته میلادی منتشر کرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بيتوجهند.
حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنورديده است كه در ميان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بيشترين خسارت و آلودگي ناشي از آن مواجه بودهاند. بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروسهای هولناکی مانند Blaster یا Koumikova مقایسه میکنند. گمان ميرود كه قابلیت نوزایی اين بدافزار حتي پس از پاکسازی توسط بسیاری از برنامههای ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستمهای رایانهای و نیز امکان پراکندگی سریع از طریق کانالها ، پورتها و مسیرهای مختلف، شبکههای محلی را با ریسک تخریبی بالاتری مواجه میکند.
از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظههای جانبی که از طریق USB به رایانهها متصل میشوند و نیز پورتهای باز سيستمها را همواره تحت کنترل و مدیریت دقیق داشته باشند. هم چنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرايط بغرنج فعلي، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:
کرم رایانهای Iksmas.A که در روز تحليف باراک اوباما، رئیسجمهور جدید ایالات متحده، منتشر شده، ادعا میکند که وي به شکل کاملاً ناگهانی از سمت ریاستجمهوری آمریکا کناره گرفته است و از کاربر میخواهد که برای مشاهده اين خبر فوري روی یک لینک اینترنتی کلیک کند. اين مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرسهای تعریف شده ميگردد. این ویروس قادر است خود را به تمام آدرسهای پستی موجود در رایانه آلوده نيز ارسال کند.
اما عملكرد کرم رایانهای Autorun.ARK، ايجاد شرایط مطلوب برای نفوذ تروژانهاي بسیار مخرب اما قدیمی مانند Bck/Poison.F ميباشد. تغییر رجیستری سيستمعامل و ایجاد حفرههای متعدد امنیتی در شبکههای رایانهای از جمله عملکردهای تخریبی این کرم محسوب میشود.
كرم رايانهاي IRCBot.CIG، تنها سيستمعاملهاي به روز نشده را هدف قرار ميدهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد. در هر حال، كارشناسان بر اين عقيدهاند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفرههاي امنيتي ترميم نشده در سيستمهاي عامل ميباشد.
لوييس كرونز، يك كارشناس امنيتي برجسته ميگويد: «در صورت به روز نبودن سيستمهاي عامل و عدم ترميم حفرهها و نقصهاي امنيتي موجود در آ نها، قدرتمندترين ضدويروسها نيز ناكارآمد خواهد بود. زيرا ويروسهاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفرههاي امنيتي اصلاح نشده با قدرت بيشتري رايانهها را هدف قرار ميدهند.»
منبع: سایت اخبار فناوری اطلاعات
لطفا براي پيشگيري از حملات ويروسي، آسيبپذيري جديد ويندوز را با دریافت فایل زیر ترميم كنيد:
منبع: سایت اخبار فناوری اطلاعات
دریافت فایل:=====> دانلود مستقیم از Microsoft