لاوسان فرزند خلف لاوباگ 1400000 رایانه را آلوده کرد

جام جم آنلاین - شبه کرمی بنام لاوسان به سرعت روی اینترنت پخش شده و براساس آمار موسسه CERT تاکنون 1400000 رایانه را آلوده کرده است.

کد خبر: ۲۷۵۷۸

نام های این کرم بلاستر،ام اس بلاستر و لاوسان است که ساختاری شبیه ویروس Code red دارد که در سال 2000 حدود 300 هزار رایانه را در سطح جهان آلوده کرد.
ماه قبل سازمان امنیت داخلی امریکا با هشدار روی حفره کشف شده در RPC ویندوز ورود قریب الوقوع کرم را داده بود که ناگهان این هفته سر و کله اش پیدا شد و باعث از کارافتادن و هنگ هزاران رایانه ویندوز شد.
طبق نظر کارشناسان ویروس بلاستر آنقدر قدرت دارد که بتواند 75 درصد از رایانه های جهان را آلوده سازد.
براساس آمار شرکت ضدویروس سمانتیک حداقل 60 هزار رایانه آلوده شده روی سرورهای این شرکت به ثبت رسیده اند و طبق آخرین اخبار آسیا را نیز درنوردیده و شمار قربانیان به 500 هزار رایانه رسیده است.
مایکروسافت روز 16 جولای با کشف حفره روی RPC پس دستور آن را روی سایت windowsupdate.microsoft.com گذاشت اما علی رغم هشدارهای فراوان بسیاری به سایت نرفته و سیستم خود را به روز نکردند و حادثه خزیدن شبه کرم شروع شد و کارشناسان می گویند حتی آنهایی هم که پی دستور را نصب کرده اند نیز دچار مشکل شده و ویروس داخل باکس آنها شده است .
اما بلاستر یا لاوسان سیستم عامل های ویندوز ان تی ، 2000 ، ایکس پی و ویندوز سرور 2003 را تحت تاثیر قرار می دهد و دقیقا قسمتی از ویندوز را مورد هدف قرار می دهد که مسوولیت ترافیک اینترنت را در سیستم عامل به عهده داشته و اجاره به اشتراک گذاری فایل ها را نیز به کاربر می دهد.
علی رغم ساختارهای قبلی کرم ها که حتما باید کاربر ضمیمه پیام را کلیک کرده تا ویروس فعال شود ، این کرم نیازی به باز شدن ندارد و به همین خاطر کاربران خانگی که از کابل DSL استفاده کرده و آنلاین هستند بیشترین آسیب را می بینند.
آلفرد هرگر ، مدیر امنیت سیمانتیک می گوید میزان ریسک نفوذ کرم لاوسان روی ویندوز ایکس پی 80 درصد بالا رفته است و Reboot مداوم سیستم را بدون این که کاربر بخواهد، می آفریند اما در ویندوز 2000 پرفورنس CPU بشدت و بدون دلیل بالا می رود و دسترسی به وب کاملا کند می شود.
کار دیگری که شبه کرم لاوسان می کند حملات DOS روی سیستم است که باعث شد تا سایت windowssupate از کار بیفتد تا هیچ کاربری نتواند پی دستور را نصب کند اما سین ساندوال یکی از سخنگویان مایکروسافت این موضوع را رد کرد که سایت مذکور تحت DOS قرار گرفته است .
بدبختی اینجاست که ویروس لاوسان یا بلاستر می تواند تا سالها قربانی بگیرد.
به عنوان مثال پس از گذشت 2 سال از ورود کرم Code red روزانه ده هزار رایانه در دنیا آلوده به این ویروس می شوند.
سخنگوی مایکرو سافت گفت کندی سایت شان به دلیل هجوم مردم برای به روز کردن سیستم بوده و نه حملات DOS پیام انکریپت شده ویروس چنین است : بیل گیتس دست از پولسازی بیشتر بردار و مشکلات نرم افزاری خود را رفع کن ! پیام بعدی ویروس نیز خطاب به آژانس هایی است که ظرف این ماه به کاربران اینترنت هشدار داده بودند.
در اولین ساعت از حمله لاوسان حدود 7 هزار رایانه به یکباره ویروسی شدند.
چون ساختار آن شبیه Code red است ، شاید ابتدا به ساکن ، کند پخش شود اما ناگهان شیوع آن وحشتناک و غیرقابل کنترل شود.
گفته می شود سازندگان ویروس ظرف یک ماهی که از وجود حفره در ویندوز مطلع شده اند دست به کار شده تا ویروس را بطرز ماهرانه ای بسازند.
کارشناسان می گویند تا آخر سال میلادی جاری حمله ادامه داشته و فیکس کردن کامل آن نیز شاید تا 6 ماهه اول سال 2004 بطول بینجامد.

شرکت سیمانتیک نحوه فیکس کردن شکل را در سایت خود چنین آورده است .
با دانلود و نصب برنامه زیر می توان از شر آن خلاص شد:

http://securityresponse.symantec.com/avcenter/FixBlast.exe

حفره روی rpc یا (remote procedure call) که مسوولیت پردازش ترافیک اینترنت وshare شدن فایلها را روی سیستم عامل دارد باعث می شود تا حمله کننده دسترسی کامل به سیستم پیدا کند و از طریق سرور TFTP برنامه هایش اجرا شده و کدهایش پخش شود.
آدرس های اینترنتی ویروس نیز تصادفی است و خود کرم رایانه ها را برای یافتن حفره پذیری اسکن می کند و بر سر راهش هر سیستم ضعیفی را که پیدا کند ، قربانی می کند.
کاربران ویندوز برای یافتن اطلاعات بیشتر می توانند به سایت زیر نیز مراجعه کنند: