شماره: IRCNE200904125
محققان امنيتي مايكروسافت اعلام كردند كه يك كرم قديمي و نه چندان شناخته شده با كپي كردن استراتژيهاي آسيب رساني Conficker از هفته گذشته در حال گسترش است.
اين كرم كه Neeris نام دارد و اولين بار در ماه مي سال 2005 شناسايي شده بود، اكنون با استفاده از همان نقص امنيتي ويندوز كه Conficker از آن استفاده ميكند دوباره احيا شده و مانند Conficker از طريق حافظه هاي flash در حال انتشار است.
بر اساس اين اظهارات، سازندگان Neeris اخيرا يك كد سوء استفاده كننده براي آسيب پذيري MS08-067 كه مايكروسافت اصلاحيه آن را در اكتبر گذشته ارائه داد به كرم خود اضافه كرده اند. اين آسيب پذيري در يكي از سرويسهاي Windows Server كه براي به اشتراك گذاري فايلهاي و پرينتر استفاده ميشود قرار دارد.
اين محققان اظهار داشتند كه Neeris نيز از طريق Autorun گسترش مييابد. نسخه جديد Neeris حتي همان گزينه AutoPlay را مورد استفاده قرار ميدهد كه Conficker از آن استفاده ميكند. به همين دليل احتمال ميرود كه نويسندگان Conficker و Neeris با هم تباني كرده باشند.
نسخه جديد Neeris در آخرين ساعات روز 31 مارس و روز اول آوريل شروع به انتشار كرد. اين روز دقيقا همان تاريخي بود كه قرار بود Conficker نيز با كامپيوترهاي آلوده ارتباط برقرار كند.
با اينكه اين كرم اولين بار 4 سال پيش شناسايي شده بود، مايكروسافت امضاي آن را به ابزار MSRT خود كه ابزاري براي شناسايي بدافزارهاست اضافه نكرده بود. محققان مايكروسافت اعلام كردند كه از آنجايي كه رفتار اين كرم بسيار شبيه به Conficker است تقريبا همان كارهايي كه در مورد Conficker انجام ميشود در اينجا نيز بايد مورد توجه قرار گيرد.
- 3