تبیان، دستیار زندگی

جمعه ۲۷ دی ۱۳۸۷
9میلیون قربانی كرم جدید اینترنتی
 كرم جدیدی كه از طریق اینترنت به سرعت در حال انتشار است تا روز جمعه بیش از 9 میلیون رایانه در سراسر جهان را آلوده كرده است.
به گزارش آی سی تی ورلد به نقل از اینفو ورلد، نگارش این كرم با سواستفاده از یك حفره خطرناك امنیتی در محصولات مایكروسافت انجام شده است.

مایكروسافت در اكتبر سال 2008 برای رفع این حفره بولتن امنیتی MS08-067 را عرضه كرد. اما بررسی ها حاكیست حدود 50 درصد از رایانه های متصل به اینترنت وصله یاد شده را بارگذاری كرده اند.

این كرم توسط شركت های مختلف امنیتی Downadup یا Conflicker نام گرفته و در صورت بارگذاری وصله های نرم افزاری موجود در بولتن یاد شده ، احتمال آلوده شدن سیستم عامل ویندوز به آن به صفر می رسد.

به گفته كارشناسان امنیتی تغییر مداوم برخی جزییات این كرم مانع از شناسایی آن توسط برخی نرم افزارهای ضدویروس شده و همین مساله مبارزه با آن را دشوارتر می سازد.

===

شركت امنیتی Panda Security گزارش داد كه شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع‌ترین و مهم‌ترین كد مخرب محسوب می‌شود. بنابر بررسی‌های پاندا این کرم رایانه‌ای تا كنون 6 درصد از کل رایانه‌های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است.

به گزارش ایتنا، این در حالیست که کاربران مجهز به نرم‌افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم‌های‌عامل ویندوز، با عنوان MSO8- 67 می‌باشد. مایکروسافت با تایید این آسیب‌پذیری، اصلاحیه مربوط به آن را نیز در اواخر ماه گذشته میلادی منتشر کرد. اما بسیاری از كاربران رایانه هنوز نسبت به اهمیت دریافت و نصب آن بی‌توجهند.

حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنوردیده است كه در میان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بیشترین خسارت و آلودگی ناشی از آن مواجه بوده‌اند. بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس‌های هولناکی مانند Blaster یا Koumikova مقایسه می‌کنند. گمان می‌رود كه قابلیت نوزایی این بدافزار حتی پس از پاک‌سازی توسط بسیاری از برنامه‌های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم‌های رایانه‌ای و نیز امکان پراکندگی سریع از طریق کانال‌ها ، پورت‌ها و مسیرهای مختلف، شبکه‌های محلی را با ریسک تخریبی بالاتری مواجه می‌کند.

از این رو پاندا از مدیران شبكه خواسته است كه علاوه بر ترمیم حفره MS08-67، حافظه‌های جانبی که از طریق USB به رایانه‌ها متصل می‌شوند و نیز پورت‌های باز سیستم‌ها را همواره تحت کنترل و مدیریت دقیق داشته باشند. هم چنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرایط بغرنج فعلی، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:

کرم رایانه‌ای Iksmas.A که در روز تحلیف باراک اوباما، رئیس‌جمهور جدید ایالات متحده، منتشر شده، ادعا می‌کند که وی به شکل کاملاً ناگهانی از سمت ریاست‌جمهوری آمریکا کناره گرفته است و از کاربر می‌خواهد که برای مشاهده این خبر فوری روی یک لینک اینترنتی کلیک کند. این مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس‌های تعریف شده می‌گردد.
ویروس

اما عملكرد کرم رایانه‌ای Autorun.ARK، ایجاد شرایط مطلوب برای نفوذ تروجان‌های بسیار مخرب اما قدیمی مانند Bck/Poison.F می‌باشد. تغییر رجیستری سیستم‌عامل و ایجاد حفره‌های متعدد امنیتی در شبکه‌های رایانه‌ای از جمله عملکردهای تخریبی این کرم محسوب می‌شود.

در هر حال، كارشناسان بر این عقیده‌اند كه عامل اصلی افزایش بدافزارها در روزهای اخیر، حفره‌های امنیتی ترمیم نشده در سیستم‌های عامل می‌باشد.

 حجم بولتن امنیتی MS08-067 با حجم فقط 634 KB کیلوبایت

دانلود وصله امنیتی جدید شرکت مایکروسافت با نام MS08-067 برای پیشگیری از ویروسی شدن سیستم های رایانه ای



منبع:   http://tooscd.blogfa.com/post-952.aspx

سلام

ازراهنمائی شما کمال تشکررادارم

ای بابا . از دست این کرم ها و میکروبها !!!!!!!!!! زندگی برای مردم نمیذارن