حمله کرم جدید به ویندوز
کرمی بهنام Win32/Conficker.A روی سیستمهای عامل ویندوز در حال گسترش است. گفته میشود این حملات وابسته به موردی امنیتی است که مایکروسافت در بسته امنیتی اکتبر خود آن را عرضه کرده است. این نرمافزار بیشتر در سازمانهایی که از سیستم عامل ویندوز استفاده میکنند، گسترش یافته است. اما احتمال میرود که حدود هزاران دستگاه کامپیوتر خانگی نیز به این کرم آلوده شده باشند.
این کرم بهطور خودکار یک پورت در بازه 1024 تا 10000 را انتخاب میکند و مثل یک وبسرور عمل میکند. سپس در شبکه دنبال سیستم جدیدی میگردد و با کمک حفره امنیتی ویندوز خودش را در شبکه پخش میکند. اگر کامپیوتری در شبکه به آن پاسخ دهد، از طریق پروتکل HTTP روی پورتی که این کرم باز کرده، کرم را دریافت میکند. این کرم اغلب به فرمت .jpg خودش را پخش میکند و بعد روی سیستم مقصد به یک فایل با نام تصادفی و پسوند .dll تغییر نام میدهد.
جالب است به این نکته اشاره شود که این کرم API آسیبپذیر حافظه را طوری میپوشاند که دیگر قابل هجوم نیست. بهگفته مایکروسافت نویسندگان این کرم آنقدر که تلاش کردهاند کرم دیگری جایگزین کرم خودشان نشود، نگران در اختیار گرفتن سیستم نبودهاند. بیشتر آلودگیهای این کرم در آمریکا بوده است؛ اما کشورهایی همچون آلمان، اسپانیا، فرانسه، تایوان، برزیل، ترکیه و شیلی نیز گزارش آلودگی دادهاند. بنا بر اظهار مایکروسافت، این کرم بهطرز عجیبی در اوکراین پخش نمیشود.
چندین کرم دیگر از همین حفره امنیتی نیز استفاده میکنند. یک نرمافزار خودکار بهنام Backdoor:Win32/IRCbot.BH نیز بهکمک این حفره امنیتی میتواند سیستم را به یک سرور IRC تبدیل کرده و دستورات IRC را بهصورت راه دور دریافت کند.
منبع: cnet.com
گفت و گو
