انتشار شده در تاریخ 1399/06/25 - 15:46

آلوده شدن 150 هزار رایانه به بدافزار Conficker

بدافزار «Conficker» با انتشار گسترده هزاران رایانه را آلوده کرده است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت آنتی‌ویروس بیت دیفندر در گزارشی اعلام کردند بدافزار کانفیکر (Conficker) پس از 12 سال مجدداً بازگشته و یک خطر به بالقوه به‌حساب می‌آید. این کرم رایانه‌ای توانسته 150 هزار رایانه را در برزیل، هند، تایلند و فیلیپین آلوده سازد.

کانفیکر مثل سایر کرم‌ها از طریق درایورهای قابل‌حمل و فلش از یک دستگاه به دستگاه دیگر منتقل می‌شود. چنانچه سیستمی در برابر آن به‌طور مستقیم آسیب‌پذیر نباشد، از طریق حملات بروت فورس و دسترسی به پسورد ادمین سیستم را آلوده می‌سازد.

این بدافزار که به دوران ویندوز XP و سرورهای سال 2008 برمی‌گردد، به‌تازگی این قابلیت را پیداکرده که سیستم‌های با ویندوز 10 را نیز آلوده سازد.

به اعتقاد کارشناسان بیت دیفندر، یکی از علت‌های اصلی تداوم فعالیت‌های کانفیکر و آلودگی‌ها با این بدافزار وجود دستگاه‌هایی با سیستم‌عامل‌های قدیمی است.

شرکت امنیت رایانه «Edgescan» نیز در این خصوص اعلام کرده است آسیب‌پذیری با شناسه «CVE-2008-4250» که هدف عمده کانفیکر است، تاکنون در بسیاری از سیستم‌های آلوده مشاهده است.

کانفیکر می‌تواند تعدادی از سرویس‌های مهم ویندوز را از کار انداخته و اجرای از راه دور کدهای مخرب را برای هکرها میسر سازد. تازمانی که فقط یک رایانه آلوده به این بدافزار وجود داشته باشد، سیستم‌های دیگر نیز آلوده خواهند شد و کانفیکر به صورت خودکار تکثیر خواهد شد.

به باور کارشناسان بیت دیفندر، عدم نصب به‌موقع به‌روزرسانی‌ها باعث می‌شود تهدیدات سایبری گذشته همچنان به قوت خود باقی بمانند.