ویروس جدید شبکه Cnn را مختل نمود

[H-assan]

گونه ای از ویروس اینترنتی Zotop توانست تنها در مدت کمی پس از انتشار خود، نخستین ضربه جدی را وارد نماید. به نحوی که اخبار دیروز شبکه تلویزیونی CNN که به صورت زنده در حال پخش بود ناگهان با اعلام یک خبر فوری قطع و گزارشی پیرامون آلوده شدن اکثر سیستم های این خبرگزاری توسط این ویروس جدید اعلام شد.

ویروس جدید که با نام Rbot معرفی شده نمونه ی تغییر یافته ای از ویروس Zotop که پیش از این معرفی شده بود می باشد و توانسته است اختلال جدی را در شبکه رایانه ای CNN ایجاد نماید.

قسمت جالب این ماجرا آن است که این حادثه درست در هنگامی رخ داد که مهمان برنامه تلویزیونی یعنی مهندس Dave Perry از شرکت امنیتی Trend Micro در حال نصیحت کردن بازدید کنندگان به اینکه سیستم هایشان را توسط آخرین نگارش XPSP2 بروز نمایند و ویروس یاب هایشان را نیز ارتقاء دهند بود، اما ظاهراً خود CNN این امر مهم را فراموش کرده بود!

مایکروسافت اصلاحیه خود در این زمینه را در تاریخ 9 آگوست منتشر نموده بود که به واسطه آن جلوی یک کد سوء استفاده کننده گرفته می شد و CNN تنها 6 روز تنبلی کرد!

هنگامی که مهندس Dave به واسطه آلوده شدن سیستم رایانه اش در جلوی تلویزیون مجبور به خاموش کردن آن شد به شوخی بیان داشت: "اگر سازندگان این ویروس ما را می بینند بهتر است ادامه ندهند، این کار شما اصلاً برای ما جالب نیست". وی با خنده ادامه داد، شاید ویروس شما سیستم عاملهای ویندوز 97، 98 و 99 را آلوده کند. (بله، اگر مایکروسافت ویندوز های 97 و 99 را ساخته بود حتماً آنها نیز آلوده می شدند)

پاسخ مایکروسافت در این زمینه آن بود که این شرکت پیش از این اصلاحیه لازم را ارائه داده و درجه خطر این ویروس پایین می باشد. رایانه های CNN از سیستم عامل ویندوز 2000 بهره می بردند و تا این لحظه بسیاری از آنها خاموش شده اند.

منبع خبر: WinBeta.Net (نقل از Neowin)

 

[H-assan]

لینک های بروز رسانی برای جلوگیر از کرم اینترنتی zotob

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

 

[H-assan]

کرم اینترنتی جدیدی که با نام Zotob خوانده می شود توانسته است از جدیدترین اصلاحیه کمپانی مایکروسافت (MS05-39) عبور کرده و به آسانی در سیستم عامل ویندوز رخنه نماید. این امر تاسف برانگیز است که اصلاحیه مذکر تنها پنج روز پیش منتشر شده بود و اکنون کاربران این سیستم عامل لازم است تا مجددآ به نصب یک اصلاحیه جدید دیگر بپردازند.

اساس کد نویسی صورت گرفته در این کرم جدید بر پایه کرمی با نام Mytob می باشد و احتمالاً از یک کد سوء استفاده کننده ساخته شده توسط گروه خرابکار 'houseofdabus' نیز در خود سود می جوید. حفره امنیتی کشف شده می تواند زنگ خطری جدی برای کاربران باشد .. به یاد داشته باشید بلاستر معروف، تنها دو روز پس از آن متولد شد که گروه خرابکار 'houseofdabus' یک کد سوء استفاده کننده با نام LSASS نوشته بودند (!)

با این وجود، برخی متخصصین شبکه نسبت به گسترش Zotob در سطحی وسیع با دیده شک و تردید می نگرند. زیرا به عقیده آنها Zotob نخواهد توانست سیستم عامل های Windows XP SP2 به راحتی مورد هجوم خود قرار دهد. همچنین Zotob در نفوذ به سیستم هایی که در آنها توسط دیواره آتش پورت 445/TCP قفل شده باشد عاجز است.

در سیستم انتشار این کرم اینترنتی، Zotob بصورت تصادفی به جستجوی پورت های باز 445/TCP می گردد. پس از یافت شدن یک قربانی ابتدا کد سوء استفاده کننده (exploit) مربوط در رایانه وی از طریق تماس با ftp مرکزی دانلود می شود و پس از آن کرم، رایانه آلوده را به عنوان پایگاه کاری خود قرار می دهد و از آنجا به دنبال قربانیان دیگر می گردد.

پیام مخفی زیر در کدهای کرم Zotob نهفته است:
پیام به کاربر: نخستین کاربری که موفق به یافتن این پیام مخفی شود، اولین قربانی ما در 24 ساعت آینده خواهد بود!!

وین بتا