به نظر کارشناسان امنیت سایبری
«سوییچ مرگ» هم سد راه WannaCry نیست
کد مطلب: 12676
تاریخ انتشار : سه شنبه ۲۶ ارديبهشت ۱۳۹۶ ساعت ۱۳:۰۰
 
محققان امنیتی می‌گویند که حتی سوییچ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار WannaCry را متوقف کند.
«سوییچ مرگ» هم سد راه WannaCry نیست
 
 
Share/Save/Bookmark

محققان امنیتی می‌گویند که حتی سوییچ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار WannaCry را متوقف کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روند توزیع و انتشار باج‌افزار WannaCry به‌رغم کشف یک «سوییچ مرگ» توسط یکی از محققان، متوقف نشده‌است و گسترش آن همچنان ادامه دارد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده‌است که بر روی برخی از آنها سازوکار سوییچ مرگ تغییر داده شده‌است و بر روی برخی دیگر این سازوکار به‌طور کامل حذف شده و وجود ندارد.

محققان امنیتی پس از کشف سوییچ مرگ در کد این بدافزار، دامنه‌ای را که برای آن در نظر گرفته شده‌بود، خریداری کردند تا درخواست‌ها با موفقیت به سمت این وب‌سایت ارسال شده و سازوکار به‌درستی عمل کند، ولی همان‌طور که انتظار می‌رفت، مهاجم با تغییر در کد باج‌افزار، نام دامنه را تغییر داده و یا به‌طور کلی این روش را برای متوقف کردن بدافزار حذف کرده‌است.

محققان از نهادهای مختلف، حضور نسخه‌های مختلفی از این باج‌افزار را تأیید کردند که می‌تواند افراد مختلفی را در سطح اینترنت تحت تأثیر قرار دهد. در‌حال‌حاضر خوشبختانه محققان به‌محض مشاهده‌ نسخه‌ و دامنه جدید، آن دامنه را ثبت می‌کنند تا روند گسترش آلودگی کمتر شود و این بازی موش و گربه تا زمانی ادامه خواهد‌یافت که مهاجم بخواهد به‌طور کلی این سازوکار را از کد باج‌افزار حذف کند که در این صورت متوقف کردن آن کار بسیار سختی خواهد‌بود.

باج‌افزار WannaCry یکی از خطرناک‌ترین‌ها در حوزه‌ خود است که ویژگی همچون یک کرم دارد و می‌تواند با سرعت بیشتری توزیع شود. وقتی در سطح شبکه یکی از رایانه‌ها به این باج‌افزار آلوده می‌شود، سامانه‌های دیگر نیز به سرعت و یکی پس از دیگری آلوده خواهند‌شد. درحال‌حاضر به‌رغم کشف سازوکار سوییچ مرگ، نزدیک به ۲۰۰ هزار رایانه در ۱۵۰ کشور جهان به این باج‌افزار آلوده شده‌اند.

درحال‌حاضر تنها راه‌حلی که برای جلوگیری از آلودگی به این باج‌افزار می‌توانیم به شما پیشنهاد بدهیم این است که سیستم‌عامل‌های خود را در اسرع‌وقت به‌روزرسانی کنید تا در صورت وجود آسیب‌پذیری بر روی سامانه، حتماً وصله شوند. همچنین توصیه می‌شود از نرم‌افزارهای ضدبدافزار مناسب استفاده کنید. هرچند که این باج‌افزار بسیار خطرناک است، ولی به‌راحتی قابل تشخیص بوده و می‌توان آن را مسدود کرد.

آسیب‌پذیری که این باج‌افزار از آن بهره‌برداری می‌کند در بخش SMB مایکروسافت ویندوز است و به گفته‌ مایکروسافت، این آسیب‌پذیری در ماه آوریل وصله شده‌است. این آسیب‌پذیری زمانی افشا شد که یک گروه نفوذ با نام Shadow Brokers ابزارهای بهره‌برداری و آسیب‌پذیری‌های روز-صفرم متعلق به آژانس امنیت ملی آمریکا را به سرقت برده و در ادامه به‌طور برخط منتشر کردند.

در پی گسترش آلودگی‌ها به این باج‌افزار، شرکت مایکروسافت مجبور شد برای سامانه‌های ویندوز ایکس‌پی و کارگزار ویندوز ۲۰۰۳ نیز به‌روزرسانی‌های امنیتی منتشر کند، هرچند که قبلاً اعلام شده‌بود این سامانه‌ها دیگر توسط این شرکت پشتیبانی نمی‌شوند.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات