ویندوزهایخودراهرچهسریعترآپدیتکنید

یک باج افزار خطرناک به سیستمهای جهان حمله کرده است

Byte - - News -

باجافـزار واناکریپـت از هفتـه گذشـته تعـداد زیـادی از سیسـتمها را دچـار آلودگـی کرده اسـت. این بـاج افزار به دلیل قابلیت خودانتشـاری و امکان انتشـار در شـبکه بـه عنـوان یکـی از خطرناکتریـن باجافزارها شـناخته شـده اسـت و تنهـا راه جلوگیـری از آن آپدیـت ویندوز و آنتیویـروس اسـت. درباره تفاوت باجافـزار واناکریپت )WannaCrypt( بـا سـایر باجافزارهـا بایـد گفـت کـه تـا امـروز تمامـی باجافزارهـا کـه در دنیـا وجود داشـته، نیازمنـد مشـارکت کاربـر بودنـد. یعنـی مثال شـما باید یـک ایمیـل را بـاز و روی یـک لینـک آلـوده کلیک یا فایـل آلـودهای را دانلـود میکردیـد، بنابراین اگـر کاربر هوشـمند بـود و دانـش کافی را داشـت آلوده نمیشـد؛ امـا ایـن باجافـزار اولین باجافزار در دنیاسـت کـه نیازی بـه همـکاری کاربـر نـدارد زیـرا از نـوع کـرم اینترنتی اسـت. آقـای بحـری کـه یکـی از کارشناسـان فناوری اطالعـات کشـورمان اسـت در ایـن رابطـه میگویـد کرمهـای اینترنتـی دو ویژگـی بسـیار خطرنـاک دارند، یکـی اینکـه نیازی بـه کاربـران بـرای انتشـار ندارند و دوم اینکه امکان انتشـار در شـبکه را دارند. پیش از این امکان انتشـار در شـبکه بـرای باجافزارها وجود نداشـت و هـر کامپیوتری که آلوده میشـد نهایتا خـودش آلوده بـود و سیسـتمهای مختلـف خودشـان فایـل آلـوده را میگرفتنـد. امـا اکنـون ایـن دو خصوصیـت بـد در این باجافـزار ایجـاد شـده کـه دلیـل انتشـار سـریع آن هم همین اسـت. آپدیـــت وینـــدوز، تنهـــا راه جلوگیـــری ازواناکریپت ایـن باجافـزار از یـک ضعـف امنیتـی در وینـدوز به نام

اسـتفاده میکنـد. تنهـا راهـی ETERNALBLUE کـه در حـال حاضـر وجـود دارد و اهمیـت باالیـی دارد ایـن اسـت کـه سـازمانها بایـد به سـرعت شـروع به آپدیـت ویندوزهـای خـود کننـد تـا جلـوی ورود ایـن باجافـزار را بـه سیستمهایشـان بگیرنـد. آقـای بحـری در ایـن رابطـه اعـالم کردهانـد کـه خود مایکروسـافت هـم پـچ آپدیـت را عرضه کرده اسـت و ایـن آپدیت در حـال حاضـر از مایکروسـافت بیرون آمـده و هرکس به صـورت اتوماتیک آپدیت وینـدوز را دریافـت می کرده، ایـن آپدیـت را نیز گرفته اسـت. اما وقتی بـرای ویندوز آپدیـت جدیـدی میآیـد، بسـیاری از کاربـران آپدیت را بـه صـورت اتوماتیـک دریافـت نمیکنند، بلکه دسـتی دریافـت میکننـد. بسـیاری از سیسـتمها هـم کـه وینـدوز کـرک دارنـد و اورجینـال نیسـتند، بـرای اینکه ویندوزهایشـان از بیـن نـرود اصـال آپدیـت نمیگیرند. سـازمانی کـه آپدیت نمیگیرد، باید به صورت دسـتی آپدیت را از سـایت ویندوز دریافت و آن را نصب کند. او تاکیـد کـرد: هیچ راه دیگـری وجود ندارد و تنهـا راه کار این اسـت که کاربـران وینـدوز و آنتیویروسهای خود را آپدیـت کنند. اگر کاربران آنتیویـروس خود را آپدیت کننـد میتواننـد جلـوی ورود این باجافـزار را بگیرند که فعـال نشـود امـا بـه هـر حـال تـا زمانـی کـه وینـدوز آپدیت نشـده باشـد هنـوز احتمـال آلودگی وجـود دارد. آلودگی نزدیک به 100 کشور انتشـار شـدید ایـن باجافزار از روز گذشـته بـه طرز جدی شـروع شـده اسـت، البته آمـار دقیقی وجـود نـدارد که از ابتـدا از چـه زمانـی کار خـود را شـروع کـرده اسـت امـا شـیوع گسـترده آن از چنـد روز گذشـته بـوده و بیـش از 45 هـزار حملـه در 74 کشـور مختلـف و بعضـا 99 کشـور رخ داده اسـت. بـه دلیـل اینکـه ایـن باجافـزار به سـرعت در حـال انتشـار اسـت، خیلی واضح نیسـت که کـدام کشـورها بیشـتر درگیـر آن هسـتند امـا تـا کنون سـازمانهای اساسـی دنیـا از جملـه سـرویس سـالمت همگانی انگلیس، مخابرات اسـپانیا، حمـل و نقل آمریکا و وزارت کشـور روسـیه درگیر آن شـدهاند. در کشورهای دیگـر نیـز آلودگی وجود داشـته اسـت. ایـن باجافـزار در کشـور خودمـان هـم به سـرعت در حـال افزایش اسـت و تاییـد شـده کـه این آلودگی در سـازمانها و مشـتریان ایرانـی نیـز وجـود دارد. بحـری با بیان اینکه بـا توجه به اعالم کسپراسـکی و انتشار در سایتهای خبری جهانی، راهحلـی برای کسـی کـه آلوده شـده وجود نـدارد، گفت: متاسـفانه ایـن ایـراد باجافزار اسـت که اگر سیسـتمی را آلـوده کنـد و فعال شـود، سیسـتم را رمزگـذاری میکند و فعـال در حـال حاضـر کلیـد ایـن باجافـزار شناسـایی نشـده اسـت. اگـر سیستمشـان آلـوده و رمزگذاریشـده باشـد، کاری نمیتواننـد کننـد. مگـر اینکـه فایـل آلوده بـه صـورت غیرفعـال روی سیسـتم کاربـر وجود داشـته باشـد. بنابرایـن بـه همـه افرادی کـه روی سیسـتم خود آنتیویـروس دارنـد توصیـه میکنیـم کـه یـک اسـکن کامـل از سیسـتم خـود انجـام دهنـد که مطمئن شـوند اگـر هم فایل غیرفعالی روی سیستمشـان هسـت جلوی آن را اکنـون بگیرنـد. این کارشـناس فنـاوری اطالعات بـا بیـان اینکـه فرآینـد واناکریپـت هـم ماننـد سـایر باجافزارهاسـت کـه فایلهـا را رمزگـذاری و درخواسـت پول میکنند، گفت: منبع آن شناسـایی نشـده است و در صورت شناسـایی طبیعتا یوروپل و اینترپل دسـت به کار میشـوند کـه پس از گرفتـن افراد و یـا گروههای خاطی نتیجتـا رمزهـای آن بیرون میآید، اما معمـوال این اتفاق بـه ایـن سـرعت رخ نمیدهد زیرا ایـن باجافزارنویسـان، حرفـهای برنامهنویسـی و ویروسنویسـی میکننـد کـه بـه ایـن راحتی شناسـایی نمیشـوند.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.