• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2007
  • چهارشنبه 1384/6/2
  • تاريخ :

کرمهای ویندوز 2000 هنوز در حال گسترش هستند


کرم ZOTOB و گونه های مختلف آن در حال تاثیر گذاری بر شرکتهای تجاری مختلف می باشند ولی کاربران خانگی تا حد زیادی از آسیب این کرم در امان هستند.

نرم افزار بدخواهی که از آسیب پدیدار شده در سیستم عامل ویندوز مایکروسافت سوؤ استفاده می کند به سرعت در حال گسترش می باشد و تا به حال بیش از 250،000 سیستم را در سطح جهان آلوده کرده است. این کرم ابتدا به سراغ سیستم عاملهای ویندوز 2000 می رود.

این کرمها ابتدا توجه رسانه ها را به خود جلب کرد چون CNN گزارش کرده بود که با این کرم دچار مشکل شده است اما بعد از آن در روز چهار شنبه نمایندگان شرکتهایی که این کرم را دست کم گرفته بودند به آلوده شدن شرکتهایشان که متاثر از این کرم بوده است اعتراف کردند.

به گفته کارشناسان امنیتی کاربران خانگی تا حد زیادی از این کرم در امان هستند و به جای آن این کرمها بر روی گسترش در شبکه های داخلی شرکتها متمرکز شده اند.

آسیب وارده به شرکتهای تجاری

بنا به گفته سخنگوی SBC تعداد نامعلومی از سیستمهای داخلی در فراهم کننده ارتباطاتSBC COMMUNICATIONS با این کرمها آلوده شده بودند که این جریان از سه شنبه گذشته شروع شده است. اما این توقف ها هیچ تاثیری بر شبکه صوت و دیتای این شرکت نداشته است.

ایشان می گوید این مساله جای هیچ گونه نگرانی ندارد. SBC مانند شرکتهای دیگری است که از ویندوز 2000 استفاده می کردن و وصله های مربوطه را نیز بر روی ویندوز اعمال نکرده اند.

بنا به گفته JUDY TENZER سخنگوی شرکت AMERICAN EXPRESS این شرکت نیز مورد تاثیر این کرمها قرار گرفته است. او می گوید ما مسائلی با کامپیوترهای دسکتاپ خود داشتیم که حالا بیشتر این مشکلات رفع شده اند. در صبح روز چهارشنبه برخی سیستمها در مرکز تلفن شرکت به خاطر ایجاد وقفه هایی خارج از سرویس بودند.

رسانه ها از این کرم بیشترین تاثیر را پذیرفته اند. NEW YORK TIMES تایید کرد که در روز چهارشنبه برخی از سیستمهای کامپیوتری در این شرکت به این کرم آلوده شدند و شبکه تلویزیونی ABC نیز که جزئی از WALT DISNEY است از آلوده شدن توسط این کرمها خبر داد.

در حالیکه موسسه CA (CERTIFICATE AUTHORITY) تخمین می زند که بیش از 250.000 سیستم کامپیوتری توسط گونه های مختلف کرمهای PNP (PLUG-AND-PLAY) آلوده شده اند این حملات باید مورد توجه ویژه قرار گیرد چون کانالهای رسانه ای را مورد آلودگی قرار داده است. این مطلب را SAM CURRY قائم مقام بخش مدیریت امنیت شرکت ETRUST بیان کرد. او همچنین گفت در گذشته گزارشات کمتری از حملات همین تعداد کامپیوتر را مورد آسیب قرار داده است.

او می افزاید :" ما مواردی را می بینیم که به بالاتر از صدها هزار آلودگی می رسد و توجهی به انها نمی شود. اینکه چه کسی مورد آلودگی قرار گرفته است بر توجه عمومی به این امر تاثیر می گذارد."

از تهدید کم تا متوسط

CURRY می گوید CA تهدید ویروس را در سطح کم تا متوسط ارزیابی کرده است و بیشتر مشتریان او به طور کلی در موارد زیاد توسط این کرمها آلوده نشده اند. او می گوید ما موارد شدیدی از آلودگی توسط این کرمها در مورد مشتریان خود نداشته ایم. اما تا به حال مشتری ای نبوده مه با ما تماس گرفته و بگوید که برای مبارزه با این کرم چه چیزهایی باید بدانم.

اما تیم واکنش آنتی ویروس MCAFEE یک گونه از این کرم را در سطح بالا ارزیابی کرده اند و آن را کرم IRCBOT نامیده اند. سه شنبه گذشته گفته شد که بیش از 150 گزارش در مورد متوقف شدن و یا آلوده شد کامپیوترهای کاربران توسط این کرمها دریافت شده است که بیشتر آنها در آمریکا بوده ولی از آسیا و اروپا نیز گزارشاتی رسیده است.

شرکت سیمانتک می گوید فقط در روز چهارشنبه بیش از 230 مورد از الودگی توسط این کرمها از سوی کاربران گزارش شده است. این تعداد خیلی کمتر از هزاران گزارشی بود که در زمان انتشار کرمهایی مانند SASSER توسط این شرکت دریافت شد.

آقای RUSS COOPER تحلیلگر ارشد اطلاعات امنیت شرکت CYBERTRUST می گوید. این ویروس یقینا مانند SASSER یا SLAMMER نیست. ما به مشتریان خود توصیه می کنیم که وصله های امنیتی که در ظرف 90 روز پیش صادر شده اند را بر روی سیستمهای خود نصب کنند چون سیستمهای معمولی باید از ورود این ویروس به سازمان شما جلوگیری کنند.

به گفته COOPER بهترین راه برای اینکه شرکتها خودشان را در مقابل این کرمها حمایت کنند این است که تمام وسایل جانبی ای را که به سیستم خود متصل می کنند ایمن سازند. این موارد شامل کاربرانی که از VPN (شبکه های مجازی خصوصی) استفاده می کنند و همچنین کاربرانخانگی و کاربرانی که در سفر می باشند می شود. این یک نقص رایج در سازمانها می باشد... انها در دروازه های ورودی حفاظ ایجاد می کنند اما اجازه اتصال کاربران خانگی را از راه VPN‌می دهند.

شرکتهای آنتی ویرویس می گویند همه این کرمها از آسیبی که در نهم آگوست توسط مایکروسافت در سرویسPLUG-AND-PLAY ویندوز اعلام شد نشات می گیرند. اثر این کرمها بر روی ویندوز بوت کردن آن و فراهم اوردن شرایطی برای ورود نرم افزارهای مخرب و در نهایت قربانی کردن و حمله به سیستمهای دیگر بر روی اینترنت می باشد.

صفحه وب سایت مایکروسافت با نام WHAT YOU SHOULD KNOW ABOUT ZOTOB" " (چیزی که شما باید در مورد ZOTOB بدانید) حاوی لینکهایی به وصله ها می باشد و در روز سه شنبه به روز شده بود. آدرس دقیق این لینک در زیر آمده است :

HTTP://WWW.MICROSOFT.COM/SECURITY/INCIDENT/ZOTOB.MSPX

UserName
عضویت در خبرنامه