تنها چند روز پیش از آنکه کرم Conficker تماس خود را با سیستمهای کنترلی برای زیرساختهای جدید برقرار کند، محققان یک حفره جدید در این کرم کشف کردند که شناسایی آن را روی کامپیوتر آلوده شده آسان میکند.
“تیلمن وارنر”(Tillmann Werner) و “فلیکس لدر”(Felix Leder) از اعضای سازمان داوطلب Honeynet Project که در زمینه تهدیدات اینترنتی فعالیت میکند، دریافتند که کامپیوترهای شخصی آلوده به کرم Conficker به هنگام ارسال پیام Remote Procedure Call(RPC) با پیغامهای خطای غیرمعمول روبرو میشوند.
به دنبال یافتههای جدید این افراد، برای مقابله با کرم Conficker به اقدام فوری نیاز است. بهطور کلی کامپیوترهای شخصی که به کرم Conficker.c، سومین نسخه از این کرم آلوده شدهاند از اول آوریل برنامه ارتباطی جدیدی را مورد استفاده قرار میدهند تا بتوانند یک لینک جدید برای دسترسی به سرورهای کنترل و فرماندهی ایجاد میکنند که این لینک مورد استفاده هکرها قرار میگیرد. مشکلی که در اینجا برای کارشناسان وجود دارد این است که نمیدانند تولیدکنندگان این کرم اینترنتی چه فرمانی را برای این سرورها صادر خواهند کرد.
وارنر و لدر به همراه “دان کامینسکی”(Dan Kaminsky) کارشناس امنیتی که تابستان گذشته حفره امنیتی خطرناک در نرمافزار Domain Name System(DNS) را شناسایی کرد، با یافتههای جدید خود اسکنری را که باعث میشد کامپیوترهای مجهز به سیستمعامل ویندوز به این کرم آلوده شوند، مورد بررسی قرار دادند.
کامینسکی در این خصوص توضیح داد: «شما به صورت دقیق میتوانید از یک سرور در مورد آلوده شدن آن به کرم Conficker سوال کنید و سرور نیز به شما در این خصوص پاسخ می دهد».
منبع: همکاران سیستم
هیچ مطلبی مرتبط با این مطلب درحال حاضر وجود ندارد.
