همانطور که پیشبینی میکردیم، روند توزیع و انتشار باجافزار «گریه» بهرغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه میدهد. نسخههای دیگری از این بدافزار در دنیای واقعی کشف شده که بر روی برخی از آنها سازوکار «سوئیچ مرگ» تغییر داده شده و بر روی برخی دیگر این سازوکار بهطور کامل حذف شده و وجود ندارد.
محققان امنیتی پس از کشف سوئیچِ مرگ در کد این بدافزار، دامنهای را که برای آن در نظر گرفته شده بود، خریداری کردند تا درخواستها با موفقیت به سمت این وبگاه ارسال شده و سازوکار بدرستی عمل کند. ولی همانطور که انتظار میرفت، مهاجم با تغییر در کد باجافزار، نام دامنه را تغییر داده و یا بهطور کلی این روش را برای متوقف کردن بدافزار حذف کرده است.
محققان از نهادهای مختلف، حضور نسخههای مختلفی از این باجافزار را تأیید کردند که میتواند افراد مختلفی را در سطح اینترنت تحت تأثیر قرار دهد. در حال حاضر خوشبختانه محققان به محض مشاهدهی نسخهی جدید و دامنهی جدید، آن دامنه را ثبت میکنند تا روند گسترش آلودگی کمتر شود و این بازی موش و گربه تا زمانی ادامه خواهد یافت که مهاجم بخواهد بهطور کلی این سازوکار را از کد باجافزار حذف کند که در این صورت متوقف کردن آن کار بسیار سختی خواهد بود.
باجافزار «گریه» یکی از خطرناکترینها در حوزهی خود بوده که ویژگی همچون یک کرم داشته و میتواند با سرعت بیشتری توزیع شود. وقتی در سطح شبکه یکی از رایانهها به این باجافزار آلوده میشود، سامانههای دیگر نیز به سرعت و یکی پس از دیگری آلوده خواهند شد. در حال حاضر بهرغم کشف سازوکار سوئیچ مرگ، نزدیک به ۲۰۰ هزار رایانه در ۱۵۰ کشور جهان به این باجافزار آلوده شدهاند.
در حال حاضر تنها راهحلی که برای جلوگیری از آلودگی به این باجافزار میتوانیم به شما پیشنهاد بدهیم این است که سامانه عاملهای خود را در اسرعوقت بهروزرسانی کنید تا در صورت وجود آسیبپذیری بر روی سامانه، حتماً وصله شوند. همچنین توصیه میشود از نرمافزارهای ضدبدافزار مناسب استفاده کنید. هرچند که این باجافزار بسیار خطرناک است ولی بهراحتی قابل تشخیص بوده و میتوان آن را مسدود کرد.
آسیبپذیری که این باجافزار از آن بهرهبرداری میکند در بخش SMB مایکروسافت ویندوز است و به گفتهی مایکروسافت، این آسیبپذیری در ماه آوریل وصله شده است. این آسیبپذیری زمانی افشاء شد که یک گروه نفوذ با نام Shadow Brokers ابزارهای بهرهبرداری و آسیبپذیریهای روز-صفرم متعلق به آژانس امنیت ملی آمریکا را به سرقت برده و در ادامه بهطور برخط منتشر کردند.
در پی گسترش آلودگیها به این باجافزار، شرکت مایکروسافت مجبور شد برای سامانههای ویندوز ایکسپی و کارگزار ویندوز ۲۰۰۳ نیز بهروزرسانیهای امنیتی منتشر کند، هرچند که قبلاً اعلام شده بود این سامانهها دیگر توسط این شرکت پشتیبانی نمیشوند.
منبع: asis
درباره نماد امنیت وب
کانال اخبار فناوری اطلاعات نماد امن
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.