شماره: IRCNE200907272
احتمال دارد كه صاحبان دهها هزار كامپيوتر عضو يك botnet كه هفته گذشته براي حمله به سايتهاي ايالات متحده و كره جنوبي مورد استفاده قرار گرفتند، داده هاي خود را از دست داده باشند و يا در آينده، داده هاي موجود بر روي ديسك سخت آنها پاك شود.
بنابر اظهار نظر متخصصان، ويروسي كه تمام هفته گذشته را به از كار انداختن سايتهاي دولتي اين دو كشور مشغول بود، طوري برنامه ريزي شده است كه از نيمه شب جمعه، داده هاي كاربر را از روي ديسك سخت وي پاك نمايد. يكي از فايلهايي كه روي كامپيوتر آسيب ديده قرار ميگيرد، برنامه ايست كه فايلهايي (از جمله يك ركورد راه اندازي اصلي) را از روي كامپيوتر پاك ميكند. اين مساله باعث ميشود كه در زمان راه اندازي مجدد، سيستم نتواند كار كند. يك مدير توليد در گروه پاسخگويي تكنولوژي امنيتي Symantec اظهار داشت كه هنوز هيچ گزارشي مبني بر پاك كردن داده ها توسط كامپيوترهاي عضو botnet ها ارسال نشده است، ولي اين بدان معنا نيست كه اين اتفاق نيفتاده است يا در آينده نخواهد افتاد.
البته هنوز راههايي براي جلوگيري از اين اتفاق وجود دارد. اين كاربران بايد كامپيوتر خود را در وضعيت safe-mode روشن كرده، ساعت سيستم خود را به قبل از 10 جولاي تغيير داده و سپس دوباره سيستم خود را در وضعيت عادي روشن نمايند. بعد از اين كار كاربر بايد آنتي ويروس خود را به روز نمايد و سيستم خود را اسكن كند. شركتهاي امنيت كامپيوتر همواره به كاربران توصيه ميكنند كه آنتي ويروسهاي خود را به روز نگه دارند، ولي بسياري از مردم به اين موضوع توجه نميكنند.
سومين موج اين حملات پنجشنبه شب براي بار دوم وب سايتهاي مهم كره جنوبي را هدف قرار داد. اما به نظر ميرسد كه حمله پنجشنبه شب آخرين حمله از اين حملات باشد و نوع حمله به پاك كردن داده هاي موجود بر روي كامپيوترهاي آلوده تغيير كرده باشد.
اطلاعات زيادي از شخص يا اشخاصي كه اين ويروس را كنترل ميكنند در دست نيست. از آنجاييكه اين حملات از تكنيك چندان پيچيده اي استفاده نميكنند، ميتواند كار يك هكر نه چندان ماهر و يا كار گروههايي باشد كه از تكنيكهاي پيش پا افتاده استفاده كرده اند.
اخبار مرتبط:
MyDoom، مسوول حمله به سايتهاي آمريكا و كره جنوبي
- 15