طراحی وب سایت

در حالی که کرم اینترنتی کانفیکر، دروغ سیزده امسال در دنیای اینترنت معرفی شده بود، چند روزی است که این کرم اینترنتی حمله خود به رایانه های شخصی را آغاز کرده است. به گفته متخصصان امنیتی، نرم افزار خطرناکی که با نام کانفیکر شناخته می شود و بیم آن می رفت که حملات تخریبی خود را از اول آوریل آغاز کند، حالا فعالیت خودش را آهسته آهسته شروع می کند. این در حالی است که هفته ها از زمانی که خطر این ویروس را یک هشدار اشتباه می خواندند، می گذرد. این ویروس را به نام های داوناداپ (downadup) و کیدو (kido) هم می شناسند. کانفیکر به آرامی هزاران رایانه شخصی را به سرورهای هزرنامه ها و نیز برنامه های جاسوسی اطلاعات (spyware) برای کاربران تبدیل کرده است. این کرم اینترنتی اوایل دی ماه گذشته شروع به منتشر شدن کرد و میلیون ها رایانه را آلوده ساخت. کانفیکر رایانه ها را به برده هایی تبدیل می کند که به دستورات ارسالی از یک سرور در جای دیگر، پاسخ می دهند. در واقع این سرور، لشکری از رایانه ها را از راه دور کنترل می کند، روشی که اصطلاحا به آن ها روبات اینترنتی یا همان بوت نت (botnet) گفته می شود. وینسنت ویفر، از مدیران سابق بخش پژوهشی شرکت سیمانتک، بزرگ ترین شرکت تولید نرم افزارهای امنیتی در دنیا، می گوید که در هفته های اخیر، سازندگان ناشناش کانفیکر نرم افزارهای مخرب دیگری را بر روی درصد کمی از رایانه های تحت کنترل خود بارگیری کرده اند و از این طریق، اجرای اهداف مجرمانه خود را آغاز نموده اند. وی در مورد این ویروس می گوید: «انتظار می رود که این کرم اینترنتی به آهستگی عمل کند و کم کم تغییر کند. به نظر می رسد قرار نیست که حمله ای سریع و هجومی باشد». وی اضافه می کند که کانفیکر، ویروس دومی را به نام والداک (waledac) بر روی رایانه ها نصب می کند که این ویروس دوم، بدون آگاهی صاحب رایانه، ای میل های ناخواسته را به همراه یک برنامه ضد جاسوسی اطلاعات تقلبی ارسال می کند.در واقع ویروس والداک برای یک بوت نت قدیمی که سال هاست فعالیت می کند و تخصص آن ارسال هرزنامه ها است، نیروهای تازه نفس به کار می گیرد. پل فرگوسن، از پژوهشگران ارشد همکار با شرکت ترند میکرو، سومین تولیدکننده نرم افزارهای امنیتی در دنیا، در مورد این دسته از روبات های اینترنتی می گوید: «می توان گفت که این، یکی از مشکل ترین و پیچیده ترین روبات های اینترنتی است که روی این سیاره پیدا می کنید. افرادی که پشت آن قرار دارند، کاملا حرفه ای هستند و قطعا می دانند که چه می کنند». به گفته او، از هفتم آوریل تاکنون، برنامه نویسان کانفیکر به احتمال زیاد یک موتور ارسال هرزنامه و نیز یک برنامه مخرب دیگر را بر روی ده ها هزار رایانه نصب کرده اند.» وی می افزاید که قرار است این ویروس تا سوم می ، ارسال نرم افزارها را به رایانه های آلوده متوقف کند؛ اما احتمال این که این حملات به نوعی دیگر پیگیری شوند، کماکان وجود دارد. فرگوسن هم چنین یکی از اعضای کار گروه مبارزه با کانفیکر است، یک گروه متحد بین المللی از شرکت هایی که با این کرم می جنگند. وی می گوید: «ما انتظار داریم که مولفه متفاوتی از این کرم ببینیم، یا این که شاهد یک دگرگونی کامل در نحوه عملکرد این کرم اینترنتی باشیم.» از وقتی کرم کانفیکر در سال گذشته پیدا شد، پژوهشگران از این می ترسیدند که تا روز اول آوریل، شبکه تحت کنترل کانفیکر فعالیت خود را آغاز کند؛ چرا که از همان زمان این کرم برنامه ریزی شده بود که از این تاریخ تلاش های ارتباطی خودش را افزایش دهد. اما اول آوریل گذشت و تغییری در فعالیت این کرم دیده نشد. از این رو بسیاری از پایگاه های اینترنتی هشدار کارشناسان امنیتی را دروغ اول آوریل (معادل دروغ سیزده) امسال خواندند!
کارشناسان امنیتی با جلب توجه عمومی در سراسر دنیا و هشدار درمورد مجرمانی که بر رایانه های برده حکم رانی خواهند کرد، کار گروه مبارزه با این کرم اینترنتی را تشکیل دادند. این کارگروه در ابتدا راه استفاده از سیستم کنترل ترافیک اینترنتی را بر روی این کرم بست تا دسترسی آن را به سرورهایی که رایانه های برده شده را کنترل می کرد، مسدود کند. ویروس هایی که رایانه های شخصی را به برده تبدیل می کنند، از ضعف های موجود در سیستم عامل ویندوز شرکت مایکروسافت استفاده می کند. کرم کانفیکر بسیار نیرنگ باز است و می تواند با نفوذ از یک رایانه آلوده به کارت های حافظه یو اس بی، به رایانه های شخصی بعدی منتقل شود و به راحتی فایروال ها را دور بزند. روبات اینترنتی کانفیکر، نمونه دیگری از انبوه شبکه هایی است که به باور قدرت مداران، توسط اتحادیه هایی در اروپای شرقی، خاورمیانه، چین و آمریکای لاتین کنترل می شوند.
khabaronline.ir

منبع : بازیاب  تاریخ : 11   اردیبهشت   1388  شاخه : امنیت