IRWIT.com

[amirtaji]

كرمي به‌نام Win32/Conficker.A روي سيستم‌هاي عامل ويندوز در حال گسترش است. گفته مي‌شود اين حملات وابسته به موردي امنيتي است كه مايكروسافت در بسته امنيتي اكتبر خود آن را عرضه كرده است. اين نرم‌افزار بيشتر در سازمان‌هايي كه از سيستم عامل ويندوز استفاده مي‌كنند، گسترش يافته است. اما احتمال مي‌رود كه حدود هزاران دستگاه كامپيوتر خانگي نيز به اين كرم آلوده شده باشند.

[align=center]

برای مشاهده تصاویر ابتدا باید عضو شوید عضويت  / ورود

[/align]

اين كرم به‌طور خودكار يك پورت در بازه 1024 تا 10000 را انتخاب مي‌كند و مثل يك وب‌سرور عمل مي‌كند. سپس در شبكه دنبال سيستم جديدي مي‌گردد و با كمك حفره امنيتي ويندوز خودش را در شبكه پخش مي‌كند. اگر كامپيوتري در شبكه به آن پاسخ دهد، از طريق پروتكل HTTP روي پورتي كه اين كرم باز كرده، كرم را دريافت مي‌كند. اين كرم اغلب به فرمت .jpg خودش را پخش مي‌كند و بعد روي سيستم مقصد به يك فايل با نام تصادفي و پسوند .dll تغيير نام مي‌دهد.

جالب است به اين نكته اشاره شود كه اين كرم API آسيب‌پذير حافظه را طوري مي‌پوشاند كه ديگر قابل هجوم نيست. به‌گفته مايكروسافت نويسندگان اين كرم آن‌قدر كه تلاش كرده‌اند كرم‌ ديگري جايگزين كرم خودشان نشود، نگران در اختيار گرفتن سيستم نبوده‌اند. بيشتر آلودگي‌هاي اين كرم در آمريكا بوده است؛ اما كشورهايي همچون آلمان، اسپانيا، فرانسه، تايوان، برزيل، تركيه و شيلي نيز گزارش آلودگي داده‌اند. بنا بر اظهار مايكروسافت، اين كرم به‌طرز عجيبي در اوكراين پخش نمي‌شود.

چندين كرم ديگر از همين حفره امنيتي نيز استفاده مي‌كنند. يك نرم‌افزار خودكار به‌نام Backdoor:Win32/IRCbot.BH نيز به‌كمك اين حفره امنيتي مي‌تواند سيستم را به يك سرور IRC تبديل كرده و دستورات IRC را به‌صورت راه دور دريافت كند.