کانفیکر (Conficker) یك کرم کامپیوتری است كه با استفاده از یک ضعف ایمنی در سیستم ویندوز میتواند به درون آن وارد شود.
این رخنه معمولاَ از راه اینترنت یا استیکرهای یو اس بی انجام میشود. از کارانداختن شماری از امکانات ایمنی کامپیوتر از آسیبهایی است که کانیفکر به ویندوز وارد میکند.
زمانی که کامپیوتر آسیبدیده به اینترنت وصل باشد، این خطر وجود دارد که بخشی از اطلاعات درون آن جمع و به بیرون فرستاده شود.
مایکروسافت اعلام کرده بود به کسانی که بتوانند اطلاعات کافی برای دستگیری ...
محکومیت طراح کانفیکر ارائه کنند، ۲۵۰ هزار دلار جایزه میدهد [مایکروسافت برای سر Conficker جایزه گذاشت] این تصمیم مایکروسافت بعد از آن اتخاذ شد که این شرکت نتوانست سرویس دهندههای اینترنت و کاربران زیادی را برای نصب بسته امنیتی MS08-067 ترغیب کند
این رخنه معمولاَ از راه اینترنت یا استیکرهای یو اس بی انجام میشود. از کارانداختن شماری از امکانات ایمنی کامپیوتر از آسیبهایی است که کانیفکر به ویندوز وارد میکند.
زمانی که کامپیوتر آسیبدیده به اینترنت وصل باشد، این خطر وجود دارد که بخشی از اطلاعات درون آن جمع و به بیرون فرستاده شود.
مایکروسافت اعلام کرده بود به کسانی که بتوانند اطلاعات کافی برای دستگیری ...
محکومیت طراح کانفیکر ارائه کنند، ۲۵۰ هزار دلار جایزه میدهد [مایکروسافت برای سر Conficker جایزه گذاشت] این تصمیم مایکروسافت بعد از آن اتخاذ شد که این شرکت نتوانست سرویس دهندههای اینترنت و کاربران زیادی را برای نصب بسته امنیتی MS08-067 ترغیب کند
دردسر اصلی مایکروسافت زمانی شروع شد که این شرکت در بیانیهای در ماه اکتبر سال 2008 اعلام کرد که خدمات سرور مایکروسافت نسبت به یک کرم کامپیوتری خاص بسیار حساس است.
هکرها نیز با شنیدن این خبر تهدیدهای خود را عملی ساختند و تا اواسط ماه ژانویه سال 2009 بیش از 9 میلیون کامپیوتر را آلوده ساختند و مدیر شرکت Qualys پیشبینی کرد که 25 تا 30 درصد سیستمهای آسیبپذیر فاقد بسته امنیتی MS08-067 هستند.
نام این فایل dll معمولاً 5 تا 8 کاراکتری است و از رجیستری ویندوز تنظیمات مهم و اساسی را خارج و آلوده میکند.
به نظر میرسد که حملات هکرها همچنان ادامه دارد چرا که شرکت سیمانتک، سازنده آنتیویروس نورتون میگوید که در پنج روز آخر هفته گذشته بیش از 500 هزار مورد آلودگی در روز به کرم W32.Downadup.A و 1.7 میلیون آلودگی در روز به نوع B این کرم مشاهده کردهاست.
به همین دلیل هم مایکروسافت پنجشنبه گذشته شرکتهای کامپیوتری و فعال در زمینه امنیت سایبر، دانشگاهها و مراکز تحقیقاتی، شرکتهای سرویس دهنده اینترنت و زیرساختهای آن را به همکاری در زمینه مبارزه جدی با تهدیدهای این کرم فراخوانده و از آنها خواستهاست که از اطلاعات کاربران برای مبارزه با Conficker استفاده کنند.
تا به حال شرکتهای مانند VeriSign، F-Secure، AOL، سیمانتک و محققانی از موسسه جورجیا تک و انجمن Shadow Server به کمک مایکروسافت آمدهاند و هدف همه آنها شناسایی و پیدا کردن سرنخهای به دامنههای مرتبط با Conficker یا Downadup است.
Conficker به این صورت کار میکند که ابتدا به دنبال یکی از فایلهای اجرایی و حساس ویندوز به نام Services.exe میگردد و بخشی از کد برنامه این فابل میشود. به این ترتیب با تبدیل شدن به فایلهای dllویندوز و با اتصال به سرور خود شروع به تبادل اطلاعات از کامپیوتر آلوده میکند.[کرم Conficker همچنان شبكهها را آلوده میکند]
مایکروسافت همچنین اعلام کردهاست که هیچ محدودیتی از قبیل ملیت و موقعیت افراد برای شرکت در این کار ندارد و هر کسی میتواند مبلغ 250هزار دلار را برنده شود.
سال 2008 هم حرکتی مشابه برای حل باگ سرورهای نامهای دامنه (DNS) انجام شد
ecure در وبلاگ امنیتی خود اعلام کردهاست که تعداد کاربران آلوده به این کرم "سر به فلک" میکشد و وضعیت به شدت وخیم است.
تنها راه مقابله با این کرم استفاده از نسخههای اصل برنامههای امنیتی با جدیدترین بانکهای اطلاعاتی ویروس است.
بعد از انجام موفقیت آمیز این مرحله، فایلهای بازیابی سیستم (System Recovery) را پاک و یک سرور HTTP بر روی کامپیوتر آلوده ایجاد میکند. این سرور فایلهای متعددی را از سرور سازنده ویروس دانلود میکند.
اکثر برنامهها و ویروسهای مخرب فابلهای آلوده خود را از تنها یک سایت دانلود میکنند که این امر شناسایی آنها را آسانتر میسازد.
کلید موفقیت Conficker نیز در عدم استفاده از این روش است.
به این ترتیب به جای ایجاد یک سرور از یک دامنه، Conficker با استفاده از الگوریتم پیچیدهای، روزانه هزاران دامنه با نامهای تصادفی میسازد که تنها یکی از این سایتها برای دانلود فابلها مورد استفاده قرار میگیرد.
با توجه به تعدد و پیچیده بودن رویه و الگوریتم ساخت این دامنهها یافتن یک سایت از میان میلیونها سایت تقریباً غیر ممکن است.
متخصصان در حال حاضر موفق به یافتن مرکز این کرم نشدهاند و تنها تعداد کامپیوترهای آلوده را تخمین زدهاند.
گفتنی است که بیشترین تعداد کاربران آلوده از چین، برزیل، روسیه و هند گزارش شدهاست.
منبع :همشهری
هکرها نیز با شنیدن این خبر تهدیدهای خود را عملی ساختند و تا اواسط ماه ژانویه سال 2009 بیش از 9 میلیون کامپیوتر را آلوده ساختند و مدیر شرکت Qualys پیشبینی کرد که 25 تا 30 درصد سیستمهای آسیبپذیر فاقد بسته امنیتی MS08-067 هستند.
نام این فایل dll معمولاً 5 تا 8 کاراکتری است و از رجیستری ویندوز تنظیمات مهم و اساسی را خارج و آلوده میکند.
به نظر میرسد که حملات هکرها همچنان ادامه دارد چرا که شرکت سیمانتک، سازنده آنتیویروس نورتون میگوید که در پنج روز آخر هفته گذشته بیش از 500 هزار مورد آلودگی در روز به کرم W32.Downadup.A و 1.7 میلیون آلودگی در روز به نوع B این کرم مشاهده کردهاست.
به همین دلیل هم مایکروسافت پنجشنبه گذشته شرکتهای کامپیوتری و فعال در زمینه امنیت سایبر، دانشگاهها و مراکز تحقیقاتی، شرکتهای سرویس دهنده اینترنت و زیرساختهای آن را به همکاری در زمینه مبارزه جدی با تهدیدهای این کرم فراخوانده و از آنها خواستهاست که از اطلاعات کاربران برای مبارزه با Conficker استفاده کنند.
تا به حال شرکتهای مانند VeriSign، F-Secure، AOL، سیمانتک و محققانی از موسسه جورجیا تک و انجمن Shadow Server به کمک مایکروسافت آمدهاند و هدف همه آنها شناسایی و پیدا کردن سرنخهای به دامنههای مرتبط با Conficker یا Downadup است.
Conficker به این صورت کار میکند که ابتدا به دنبال یکی از فایلهای اجرایی و حساس ویندوز به نام Services.exe میگردد و بخشی از کد برنامه این فابل میشود. به این ترتیب با تبدیل شدن به فایلهای dllویندوز و با اتصال به سرور خود شروع به تبادل اطلاعات از کامپیوتر آلوده میکند.[کرم Conficker همچنان شبكهها را آلوده میکند]
مایکروسافت همچنین اعلام کردهاست که هیچ محدودیتی از قبیل ملیت و موقعیت افراد برای شرکت در این کار ندارد و هر کسی میتواند مبلغ 250هزار دلار را برنده شود.
سال 2008 هم حرکتی مشابه برای حل باگ سرورهای نامهای دامنه (DNS) انجام شد
ecure در وبلاگ امنیتی خود اعلام کردهاست که تعداد کاربران آلوده به این کرم "سر به فلک" میکشد و وضعیت به شدت وخیم است.
تنها راه مقابله با این کرم استفاده از نسخههای اصل برنامههای امنیتی با جدیدترین بانکهای اطلاعاتی ویروس است.
بعد از انجام موفقیت آمیز این مرحله، فایلهای بازیابی سیستم (System Recovery) را پاک و یک سرور HTTP بر روی کامپیوتر آلوده ایجاد میکند. این سرور فایلهای متعددی را از سرور سازنده ویروس دانلود میکند.
اکثر برنامهها و ویروسهای مخرب فابلهای آلوده خود را از تنها یک سایت دانلود میکنند که این امر شناسایی آنها را آسانتر میسازد.
کلید موفقیت Conficker نیز در عدم استفاده از این روش است.
به این ترتیب به جای ایجاد یک سرور از یک دامنه، Conficker با استفاده از الگوریتم پیچیدهای، روزانه هزاران دامنه با نامهای تصادفی میسازد که تنها یکی از این سایتها برای دانلود فابلها مورد استفاده قرار میگیرد.
با توجه به تعدد و پیچیده بودن رویه و الگوریتم ساخت این دامنهها یافتن یک سایت از میان میلیونها سایت تقریباً غیر ممکن است.
متخصصان در حال حاضر موفق به یافتن مرکز این کرم نشدهاند و تنها تعداد کامپیوترهای آلوده را تخمین زدهاند.
گفتنی است که بیشترین تعداد کاربران آلوده از چین، برزیل، روسیه و هند گزارش شدهاست.
منبع :همشهری
هیچ نظری موجود نیست:
ارسال یک نظر