کارشناسان امنیتی هشدار دادند، با وجود اینکه این روزها کمتر به کرم اینترنتی مخرب Conficker پرداخته می‌شود، این برنامه مخرب همچنان فعال بوده و یک تهدید امنیتی جدی برای کاربران محسوب می‌شود.

"میکو هایپونن"(Mikko Hypponen) مدیر مرکز تحقیقات شرکت امنیتی F-Secure در همایش امنیتی Black Hat که هفته گذشته در لاس‌وگاس برگزار شد، توضیح داد که چرا Conficker یک خطر جدی همه‌گیر بوده و تاکنون نمونه آن وجود نداشته است.


او در مورد میزان فراگیری این برنامه مخرب اینترنتی توضیحاتی داد و جزئیات مربوط به تعداد رایانه‌های آلوده شده به این بوت‌نت را اعلام کرد. طبق آخرین بررسی‌های صورت گرفته، Conficker هم‌اکنون در شرایطی به‌سر می‌برد که کاربران و شرکت‌های تجاری همچنان باید از آن واهمه داشته باشند، زیرا این بوت‌نت هنوز هم به صورت گسترده فعالیت‌های خود را انجام می‌دهد و یکی از اصلی‌ترین عوامل آلودگی‌ رایانه‌ها در جهان به‌حساب می‌آید.


کارگروه Conficker در شرکت امنیتی F-Secure بر اساس بررسی‌های خود در تاریخ 24 ژوئیه اعلام کرده بود که در حال حاضر بیش از 5/5 میلیون آدرس IP آلوده به این بوت‌نت شناسایی شده‌اند که بیشتر این آلودگی‌ها مربوط به کشورهای برزیل، چین و ویتنام می‌شود.


هایپونن در این خصوص توضیح داد: «افرادی که کنترل Conficker را در دست گرفته‌اند، کاربرانی ساده و نامتخصص نیستند. آن‌ها از برنامه‌نویسی، چرخه توسعه بوت‌نت، فرآیندهای رمزگذاری و ... به خوبی مطلع هستند و به شرکت‌های امنیتی به عنوان یک دشمن اصلی نگاه می‌کنند».


هایپونن اظهار داشت که برخی تکنیک‌های اولیه یافت شده در Conficker به‌عنوان تهدیدهای واحد و خاص برای این بوت‌نت محسوب می‌شود که در هیچ برنامه اینترنتی مخرب دیگری یافت نشده است. از جمله آن‌ها می‌توان به از کار انداختن نرم‌افزارهایی اشاره کرد که شرکت‌های امنیتی برای سنجش ترافیک اینترنتی و تهدیدهای آنلاین مورد استفاده قرار می‌دهند.

منبع:همکاران سیستم