Conficker، بدافزاری با سرعت انتشار سریع

Conficker یکی از قدیمی‌ترین و در عین حال فعال‌ترین بدافزارهای موجود است. بنا به گفته محققان شرکت Point Check، این بدافزار «عضوی از معروف‌ترین گروه بدافزارهاست که ۱۴ درصد حملات حوزه رایانه را به خود اختصاص داده است.» این بدافزار با نام‌های Downup و Downadup e Kodi نیز شناخته می‌شود.

بدافزار Conficker به‌صورت تخصصی یک نوع کرم رایانه‌ای است که از وجود یک نقطه آسیب‌پذیری در بخش خدمات کارگزار ویندوز سوء‌استفاده کرده و خود را پخش می‌کند. این بدافزار با استفاده از درخواست جعلی فراخوانی رویه از راه دور (RPC) و ایجاد سرریز بافر و در نتیجه اجرای یک کد سطح هسته (Shellcode) در رایانه هدف از قبل آلوده‌شده، حمله خود را انجام می‌دهد. انواع دیگر این بدافزار خود را در بخش مشترک‌شده $ADMIN بر روی رایانه که توسط NetBIOS قابل‌رؤیت است کپی می‌کند و اگر بخش مذکور با استفاده از یک کلمه عبور قفل‌گذاری شده باشد، با انجام یک حمله لغت‌نامه‌ای، به‌تنهایی حجم بالایی از ترافیک شبکه را مصرف کرده و با ورود به بخش تنظیمات قفل‌گذاری حساب کاربر، در آنجا اختلال ایجاد می‌کند.
در ادامه شما یک تصویر ساده از اتفاقات رخ داده در حمله این بدافزار را می‌بینید:
۲_۵۱
اولین نوع Conficker در اوایل ماه نوامبر سال ۲۰۰۸ کشف شد، اما خطر ناشی از آن در سال ۲۰۰۹ به اوج رسید. تخمین زده می‌شود که در آن زمان این بدافزار بیش از سه میلیون رایانه را آلوده کرده باشد. این بدافزار در آن دوره اهداف بزرگی مانند وزارت دفاع انگلستان را برای حمله انتخاب کرده‌ بود و در آنجا ۸۰۰ رایانه را آلوده کرد. هدف بزرگ دیگر این بدافزار نیروهای متحد ارتش آلمان به نام Bundeswehr بوده ‌است و در سال ۲۰۰۹ بیش از صد رایانه این گروه بزرگ به این بدافزار آلوده شدند. هدف بزرگ بعدی این بدافزار شبکه رایانه‌ای پلیس منچستر بود که در سال ۲۰۱۰ به دلیل حمله این بدافزار، سه روز با رایانه‎های آلوده خود با مشکلاتی مواجه شده بود. در سال ۲۰۱۵ نیز شرکت iPower خبر از کشف یک حمله داد که طی آن یک دوربین پلیسی جستجوی بدن که به شرکت Martel Electronics فروخته شده‌ بود، توسط یک نوع از Conficker آلوده‌شده است. در این شرایط، شرکت مایکروسافت خبر از پاداش ۲۵۰ هزار دلاری برای کسی داد که بتواند به هر نحوی اطلاعاتی را در مورد سازنده این بدافزار در اختیار این شرکت بگذارد، اما تا‌کنون کسی موفق به شناسایی این فرد نشده است.

امروزه به نقل از محققان شرکت Check Point، بدافزار Conficker فعال‌ترین بدافزار موجود در حوزه رایانه است که در لیست «۱۰بدافزار تحت تعقیب» دنیا قرار دارد:

Conficker: نوع: کرم. درصد حملات:۱۴ درصد
Tinba: نوع: بدافزار بانکی. درصد حملات:۹ درصد
Sality: نوع: بدافزار بانکی. درصد حملات:۹ درصد
JBossjmx: نوع: کرم.
Hummingbad: نوع: کیت ریشه‌یابی اندروید
Zeroaccess: نوع: کرم
Zeus: نوع: بدافزار بانکی
Angler EK: نوع: کیت سوءاستفاده گر
Virut: نوع: بات‎نت
Cutwail: نوع: بات‎نت

گروه‌های اصلی این بدافزارها ۶۰ درصد حملات انجام‌شده را به خود اختصاص داده‌اند. کارشناسان با استناد به شاخص خطر شرکت Check Point، در حال حاضر در حال تلاش برای متوقف کردن فعالیت‌های مربوط به بدافزار Angler EK هستند. کار این بدافزار پخش و انتشار بدافزارهای دیگر است. طی تلاش‌های کارشناسان این شرکت، میزان فعالیت این بدافزار در مقایسه با ماه آوریل، ۹۶ درصد افت داشته است.
نکته مهمی که باید در ‌اینجا توجه داشت این است که در لیست مطرح شده نامی از هیچ‌گونه باج‎افزاری برده نشده ‌است. باج‎افزارها نیز از خطرات موجود در این زمینه هستند که نمونه آن‌ها را در انتشار و پخش انواع اولیه Cryptowall و Teslacrypt دیده‌ایم.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap