مهم‌ترین علت انفجار ویروسی روزهای اخیر

در هفته گذشته و پس از ماه‌ها، شبکه‌ جهانی اینترنت مجدداً وضعیت غیرعادی در امنیت اطلاعات را تجربه کرد.

شرکت امنیتی Panda Security گزارش داد که شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع‌ترین و مهم‌ترین کد مخرب محسوب می‌شود. بنابر بررسی‌های پاندا این کرم رایانه‌ای تا کنون 6 درصد از کل رایانه‌های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است.

به گزارش ایتنا، این در حالیست که کاربران مجهز به نرم‌افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم‌های‌عامل ویندوز، با عنوان MSO8- 67 می‌باشد. مایکروسافت با تایید این آسیب‌پذیری، اصلاحیه مربوط به آن را نیز در اواخر ماه گذشته میلادی منتشر کرد. اما بسیاری از کاربران رایانه هنوز نسبت به اهمیت دریافت و نصب آن بی‌توجهند.

حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنوردیده است که در میان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بیشترین خسارت و آلودگی ناشی از آن مواجه بوده‌اند. بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس‌های هولناکی مانند Blaster یا Koumikova مقایسه می‌کنند. گمان می‌رود که قابلیت نوزایی این بدافزار حتی پس از پاک‌سازی توسط بسیاری از برنامه‌های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم‌های رایانه‌ای و نیز امکان پراکندگی سریع از طریق کانال‌ها ، پورت‌ها و مسیرهای مختلف، شبکه‌های محلی را با ریسک تخریبی بالاتری مواجه می‌کند.

از این رو پاندا از مدیران شبکه خواسته است که علاوه بر ترمیم حفره MS08-67، حافظه‌های جانبی که از طریق USB به رایانه‌ها متصل می‌شوند و نیز پورت‌های باز سیستم‌ها را همواره تحت کنترل و مدیریت دقیق داشته باشند. هم چنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرایط بغرنج فعلی، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:

کرم رایانه‌ای Iksmas.A که در روز تحلیف باراک اوباما، رئیس‌جمهور جدید ایالات متحده، منتشر شده، ادعا می‌کند که وی به شکل کاملاً ناگهانی از سمت ریاست‌جمهوری آمریکا کناره گرفته است و از کاربر می‌خواهد که برای مشاهده این خبر فوری روی یک لینک اینترنتی کلیک کند. این مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس‌های تعریف شده می‌گردد.

اما عملکرد کرم رایانه‌ای Autorun.ARK، ایجاد شرایط مطلوب برای نفوذ تروجان‌های بسیار مخرب اما قدیمی مانند Bck/Poison.F می‌باشد. تغییر رجیستری سیستم‌عامل و ایجاد حفره‌های متعدد امنیتی در شبکه‌های رایانه‌ای از جمله عملکردهای تخریبی این کرم محسوب می‌شود.

در هر حال، کارشناسان بر این عقیده‌اند که عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره‌های امنیتی ترمیم نشده در سیستم‌های عامل می‌باشد.