رادنی جوف، مشاور امنیت سایبری کاخ سفید و تکنولوژیست ارشد Neustar گفت: بزرگترین دلیلی که Conficker با وجود تمام نقصها و حتی با اینکه سازندگانش هم رهایش کرده اند هنوز تهدیدی بزرگ به شمار می رود که باید ریشه کن شود همین است.
Neustar ویرجینیا، یک کمپانی ارائه دهنده اطلاعات و تجزیه و تحلیل تکنولوژیکی و از جمله شرکتهای بزرگ عضو (
CWG) –
گروه کار بر روی Conficker – به مدت دو سال است روی این بات نت کار میکنند.
جوف در مصاحبهای گفت: ما کاملا مطمئن هستیم که سایر بد افزارها برای پوشش دادن خود از Conficker استفاده میکنند. هر وقت که ما به یک دستگاه میزبان Conficker برخوردیم در بیشتر مواقع متوجه شدیم که با روش های دیگری هم آلوده شده است.
مایکروسافت هفته گذشته اعلام کرد: در سه ماهه آخر 2011 در حدود 1.7 میلیون کامپیوتر به این ویروس آلوده شده اند. مایکروسافت از کاربرانش خواسته بود برای دفاع در برابر این بد افزارها، پسوردهایشان را قویتر کنند.
این پوشش بد افزاری که جوف از آن سخن گفته است دو علت دفاعی تاکتیکی دارد: اول اینکه این کرم اکثر آنتی ویروسها از جمله Windows Defender و Security Essentials مایکروسافت را غیر فعال میکند و Automatic Updates ویندوز را هم که کاربران برای تعمیر موقتی مجازی کامپیوترشان – همان پچ کردن- از آن استفاده میکنند خاموش میکند. این ویروس همچنین مانع دسترسی به وب سایتهای ارائه دهنده محصولات امنیتی و وب سایتWindows Update میشود تا آنتیویروسها نتوانند خودشان را با کمک انها به روز کنند.
بعید است که سیستم آلوده به Conficker بتواند بدون کمک آنتی ویروس، بد افزار ها را شناسایی و منحرف کند. اگر Automatic Updates هم خاموش باشد دستگاه نمیتواند پچهای جدید امنیتی را از مایکروسافت دریافت کند و بنابراین کامپیوتر به شدت در معرض خطر بهره برداری توسط این ویروسها قرار میگیرد.
او گفت : آنها توانایی در دست گرفتن کنترل بخشهایی از بات نت را دارند (البته فقط برخی مواقع) اما به نظر نمی رسد که بیشتر از این بتوانند کاری بکنند. شاید به خاطر اینکه نویسندگان Conficker با آلوده کردن باتها توسط سایر نرم افزارها میتوانند دوباره کنترل آنها را در دست بگیرند. حتی اگر آنها نتوانند سایر هکرها این کار را انجام میدهند. در هر صورت مهم این است که ویندوز کامپیوتر را از وجود Conficker پاک کنیم. هر چند که حتی با از بین بردن این ویروس، کامپیوتر ها همجنان آسیب پذیر باقی میمانند.
نظرات شما عزیزان: