کرم Conficker همچنان شبکه‌ها را آلوده می‌کند

همشهری آنلاین: کرم کامپیوتری Conficker در حال نفوذ به شبکه‌ها و کامپیوترهای بیشتری است.

این کرم برای اولین بار در اکتبر سال 2008 کشف شد و با نام‌های Downadup و Kido نیز شناخته می‌شود.[مفاهیم: ویروس‌ و کرم چیست؟]

شرکت امنیت سایبر F-Secure اعلام کرده‌است که بیش از 8.9میلیون شبکه کامپیوتری و سرویس دهنده اینترنت که اکثراً فاقد نرم‌افزارهای امنیتی و ویروس‌یاب هستند، به این کرم آلوده شده‌اند.

F-Secure در وبلاگ امنیتی خود اعلام کرده‌است که تعداد کاربران آلوده به این کرم "سر به فلک" می‌کشد و وضعیت به شدت وخیم است.

تنها راه مقابله با این کرم استفاده از نسخه‌های اصل برنامه‌های امنیتی با جدیدترین بانک‌های اطلاعاتی ویروس است.

شرکت مایکروسافت با وجود تعطیلات سال نو میلادی، واکنش سریعی نسبت به رفع این حفره امنیتی نشان داد و بسته امنیتی MS06-040 را منتشر کرد.

البته با داشتن این بسته از ورود این کرم از طریق اینترنت به کامپیوتر شما تا حدودی کاسته می‌شود ولی با نشر سریع این کرم بر روی حافظه‌ها و ابزار انتقال اطلاعات، به کاربران توصیه می‌شود از برنامه‌های ویروس‌یاب معتبر استفاده کنند.

این کرم ابتدا به دنبال یکی از فایل‌های اجرایی و حساس ویندوز به نام Services.exe می‌گردد و بخشی از کد برنامه این فابل می‌شود.

با این عمل راه را برای تبدیل شدن خود به فابل‌های dll ویندوز و وارد شدن به سیستم عامل باز می‌کند.

نام این فایل dll معمولاً 5 تا 8 کاراکتری است و از رجیستری ویندوز تنظیمات مهم و اساسی را خارج و آلوده می‌کند.

بعد از انجام موفقیت آمیز این مرحله، فایل‌های بازیابی سیستم (System Recovery) را پاک و یک سرور HTTP بر روی کامپیوتر آلوده ایجاد می‌کند. این سرور فایل‌های متعددی را از سرور سازنده ویروس دانلود می‌کند.

اکثر برنامه‌ها و ویروس‌های مخرب فابل‌های آلوده خود را از تنها یک سایت دانلود می‌کنند که این امر شناسایی آن‌ها را آسان‌تر می‌سازد.

کلید موفقیت Conficker نیز در عدم استفاده از این روش است.

به این ترتیب به جای ایجاد یک سرور از یک دامنه، Conficker با استفاده از الگوریتم پیچیده‌ای، روزانه هزاران دامنه با نام‌های تصادفی می‌سازد که تنها یکی از این سایت‌ها برای دانلود فابل‌ها مورد استفاده قرار می‌گیرد.

با توجه به تعدد و پیچیده بودن رویه و الگوریتم ساخت این دامنه‌ها یافتن یک سایت از میان میلیون‌ها سایت تقریباً غیر ممکن است.

متخصصان در حال حاضر موفق به یافتن مرکز این کرم نشده‌اند و تنها تعداد کامپیوترهای آلوده را تخمین زده‌اند.

گفتنی است که بیشترین تعداد کاربران آلوده از چین، برزیل، روسیه و هند گزارش شده‌است.