شماره: IRCNE2012051484
تاريخ: 12/02/91
يك متخصص امنيت گفت: احتمال آن كه كامپيوترهاي شخصي ويندوز كه با كرم Conficker آلوده شده اند، در معرض بدافزارهاي ديگر قرار بگيرند بسيار زياد است زيرا اين كرم آلودگي هاي ثانويه را مي پوشاند و اين ماشين ها راحت تر مورد سوء استفاده قرار مي گيرند.
رودني جوف، تكنولوژيست ارشد در Neustar گفت: اگرچه Conficker فلج شده و توسط سازندگان خود رها شده است ولي هم چنان به عنوان يك تهديد محسوب مي شود و بايد ريشه كن شود.
هفته گذشته مايكروسافت اعلام كرد كه كرم Conficker در سه ماه چهارم سال 2011 حدود 1.7 بيليون كامپيوتر شخصي ويندوز را آلوده كرده است يا سعي داشت آلوده كند. مايكروسافت از كاربران خود خواسته بود تا براي مقابله با بدافزارها رمزهاي عبور خود را تقويت نمايند.
جوف توضيح داد، كرم Conficker براي زنده ماندن از دو تاكتيك دفاعي استفاده مي كند. اين كرم اكثر نرم افزارهاي آنتي ويروس را غير فعال مي كند از جمله Defender ويندوز مايكروسافت و Security Essentials و سرويس به روز رساني خودكار مايكروسافت را خاموش مي كند. اين كرم هم چنين دسترسي به وب سايت هاي محصولات امنيتي و وب سايت هاي به روز رساني ويندوز را مسدود مي سازد.
بدون نرم افزار آنتي ويروس، سيستم هايي كه با اين كرم آلوده شده اند، بعيد است كه بتوانند بدافزارهاي ديگر را شناسايي و با آن مقابله نمايند. و اگر به روز رساني هاي خودكار غير فعال شوند، ماشين اصلاحيه هاي امنيتي جدييد مايكروسافت را دريافت نخواهد كرد و در نتيجه هكرها مي توانند از اين آسيب پذيري هاي اصلاح نشده سوء استفاده نمايند.
كاربراني كه به آلودگي هاي Conficker مشكوك هستند، مي توانند به منظور شناسايي بدافزار بر روي ماشين هاي خود از ابزار CWG استفاده نمايند. شركت هاي متعدد از جمله مك كافي، مايكروسافت، سايمانتك و ترندميكرو نيز ابزارهاي رايگان پاك سازي Conficker را پيشنهاد مي دهند.
- 2