رقابت كرم‌ها در حمله به ویندوز []

روز چهارشنبه موسسه F-Secure چهار نوع از این كرم‌ها را شناسایی نمود كه هریك به رقابت با هم می‌پرداختند، یعنی هر كرم با ورود به سیستم، كرم دیگر را حذف می‌كرد!

تنها چند هفته پس از اینكه مایكروسافت درباره رخنه‌های امنیتی هشدار داد، انواع متفاوت و جدیدی از كرم‌ها به سیستم‌های دارای ویندوز 2000 در شبكه حمله‌ور شدند.
همانطور كه متخصصین پیش‌بینی كرده بودند، حفره امنیتی ویندوز هدف مناسبی برای برنامه‌نویسان كدهای مخرب به شمار می‌رود كه توانستند بسیار سریع انواع گوناگونی از كرم‌ها را طی چند روز در شبكه منتشر كنند و سیستم‌های شركت‌های بزرگ بسیاری را دچار مشكل سازند.

از جمله شركت‌های مورد هدف قرار گرفته‏ سرویس خبرگزاری ABC و CNN و نیویورك تایمز بود كه مجبور شدند برای چاپ نشریه روز سه‌شنبه خود از دستگاه تایپ الكتریكی استفاده كنند.
روز چهارشنبه موسسه F-Secure چهار نوع از این كرم‌ها را شناسایی نمود كه هریك به رقابت با هم می‌پرداختند، یعنی هر كرم با ورود به سیستم، كرم دیگر را حذف می‌كرد. تخمین تعداد سیستم‌های آلوده شده دشوار است چون هر كرم مستقیما از طریق ارتباط‌های اینترنتی منتشر می‌شود و از ایمیل استفاده نمی‌كند. طبق گزارش‌های واصله شیوع آنها در امریكا بیش از آسیا و اروپا بوده و این بدان معناست كه طغیان آن نسبت به سایر موارد مشابه از قبیل بلاستر یا ساسر كمتر بوده است. اغلب شركت‌های ضدویروس هم آن را در دسته حملات كم تا متوسط جای داده‌اند.

این كرم‌ها بیشترین آسیب را به شركت‌های دارای سیستم‌های كامپیوتری بزرگ وارد كرده‌اند تا كاربران تنها. آنها می‌توانند بدون نیاز به باز كردن هیچ برنامه نرم‌افزاری به سیستم حمله كنند كه در نتیجه ممكن است كاربران از حضور آن آگاهی نیابند.
مایكروسافت در 9آگوست بسته‌ای را برای پوشش نقاط آسیب‌پذیر ارائه كرد كه بیشتر بر سیستم‌های ویندوز 2000 تاكید داشت. چون آن سیستم‌ها از طریق گزینه ردیابی سخت‌افزار plug&play از راه دور قابل دسترسی بودند. آنهایی كه برای رفع این عیب دیر عمل كردند، خود را در برابر این كرم‌ها آسیب‌پذیر ساختند.

این كرم‌ها بطور اتوماتیك به دنبال یك كامپیوتر ویندوز 2000 محافظت نشده در شبكه می‌گردند تا با دستیابی به آن، كل شبكه را آلوده سازند.
این كرم‌ها خود را در سیستم كپی كرده و به دنبال سیستم‌های دیگر می‌گردند البته به داده‌ها آسیبی نمی‌رسانند، اما شبكه را مسدود كرده و كامپیوتر میزبان را reboot می‌كنند.

منبع:itna.ir



نوشته شده توسط amir_hossin در پنجشنبه 17 شهریور 1384 و ساعت 08:09 ق.ظ
ویرایش شده در - و ساعت -


لینک ثابت || نطرات [--]



نوشته های قبلی...

Ad-aware Se Plus Edition

WinDVD-7-Gold

Ashampoo PowerUp XP Platinum 2.20

ACDSee v8.0.39 WORKING

Windows Vista

MP3 To Ringtone Gold v3.02

WinTasks Pro 5.04

ESan MP3 Builder v2.0

Backspin Billiards Deluxe 1.01

Aquatica 3d V2.0

Internet Business Promoter v4.0.3

Ashampoo PowerUp XP Platinum 2 2.20

avast! Professional Edition 4.6

Password Agent 2.3.4

DivX 6.02


صفحات وبلاگ...

 

درباره وبلاگ

 وبلاگ من
ایمیل من
[yahoo]

نویسندگان

amir_hossin(78)

موضوعات

(16)
دانلودنرم افزار(21)
تروجان(5)
دانلود موزیک(5)
اموزش یاهو(5)
رجستری(2)
دانلود بازی (3)
دعوت نامه(1)
مولتی مدیا(6)
انتی ویروس(3)
کسب در امد(1)
فایر وال(3)
نرم افزار های رجستری(1)
انتی اسپای (5)
ابزار های گوشی های نوکیا(1)

آرشیو

  آذر 1384 (13)
  آبان 1384 (15)
  مهر 1384 (27)
  شهریور 1384 (23)


لینکستان

h4cker

security_network

aahoo

انلاین کامپیوتر

هکر جوان

3tboys

younghackers

محسن هکر

پسرک تنها ۲

پسرک تنها


لینکدونی

آرشیو لینكدونی


جستجو



خبرنامه


آمار وبلاگ

بازدید های امروز :
بازدید های دیروز :
كل مطالب :
كل نظرها :
كل بازدید ها :
افراد آنلاین : [Online]
ایحاد صفحه : -


 با تشکر از...

طراح قالب

All Powered By :
MihanBlog.com





HSN_online_hack.Mihanblog.com



شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic