محققان امنیتی میگویند که حتی سوییچ مرگ نیز نمیتواند روند آلودگی به باجافزار WannaCry را متوقف کند.
به نظر کارشناسان امنیت سایبری
«سوییچ مرگ» هم سد راه WannaCry نیست
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 26 ارديبهشت 1396 ساعت 13:00
محققان امنیتی میگویند که حتی سوییچ مرگ نیز نمیتواند روند آلودگی به باجافزار WannaCry را متوقف کند.
محققان امنیتی میگویند که حتی سوییچ مرگ نیز نمیتواند روند آلودگی به باجافزار WannaCry را متوقف کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روند توزیع و انتشار باجافزار WannaCry بهرغم کشف یک «سوییچ مرگ» توسط یکی از محققان، متوقف نشدهاست و گسترش آن همچنان ادامه دارد. نسخههای دیگری از این بدافزار در دنیای واقعی کشف شدهاست که بر روی برخی از آنها سازوکار سوییچ مرگ تغییر داده شدهاست و بر روی برخی دیگر این سازوکار بهطور کامل حذف شده و وجود ندارد.
محققان امنیتی پس از کشف سوییچ مرگ در کد این بدافزار، دامنهای را که برای آن در نظر گرفته شدهبود، خریداری کردند تا درخواستها با موفقیت به سمت این وبسایت ارسال شده و سازوکار بهدرستی عمل کند، ولی همانطور که انتظار میرفت، مهاجم با تغییر در کد باجافزار، نام دامنه را تغییر داده و یا بهطور کلی این روش را برای متوقف کردن بدافزار حذف کردهاست.
محققان از نهادهای مختلف، حضور نسخههای مختلفی از این باجافزار را تأیید کردند که میتواند افراد مختلفی را در سطح اینترنت تحت تأثیر قرار دهد. درحالحاضر خوشبختانه محققان بهمحض مشاهده نسخه و دامنه جدید، آن دامنه را ثبت میکنند تا روند گسترش آلودگی کمتر شود و این بازی موش و گربه تا زمانی ادامه خواهدیافت که مهاجم بخواهد بهطور کلی این سازوکار را از کد باجافزار حذف کند که در این صورت متوقف کردن آن کار بسیار سختی خواهدبود.
باجافزار WannaCry یکی از خطرناکترینها در حوزه خود است که ویژگی همچون یک کرم دارد و میتواند با سرعت بیشتری توزیع شود. وقتی در سطح شبکه یکی از رایانهها به این باجافزار آلوده میشود، سامانههای دیگر نیز به سرعت و یکی پس از دیگری آلوده خواهندشد. درحالحاضر بهرغم کشف سازوکار سوییچ مرگ، نزدیک به ۲۰۰ هزار رایانه در ۱۵۰ کشور جهان به این باجافزار آلوده شدهاند.
درحالحاضر تنها راهحلی که برای جلوگیری از آلودگی به این باجافزار میتوانیم به شما پیشنهاد بدهیم این است که سیستمعاملهای خود را در اسرعوقت بهروزرسانی کنید تا در صورت وجود آسیبپذیری بر روی سامانه، حتماً وصله شوند. همچنین توصیه میشود از نرمافزارهای ضدبدافزار مناسب استفاده کنید. هرچند که این باجافزار بسیار خطرناک است، ولی بهراحتی قابل تشخیص بوده و میتوان آن را مسدود کرد.
آسیبپذیری که این باجافزار از آن بهرهبرداری میکند در بخش SMB مایکروسافت ویندوز است و به گفته مایکروسافت، این آسیبپذیری در ماه آوریل وصله شدهاست. این آسیبپذیری زمانی افشا شد که یک گروه نفوذ با نام Shadow Brokers ابزارهای بهرهبرداری و آسیبپذیریهای روز-صفرم متعلق به آژانس امنیت ملی آمریکا را به سرقت برده و در ادامه بهطور برخط منتشر کردند.
در پی گسترش آلودگیها به این باجافزار، شرکت مایکروسافت مجبور شد برای سامانههای ویندوز ایکسپی و کارگزار ویندوز ۲۰۰۳ نیز بهروزرسانیهای امنیتی منتشر کند، هرچند که قبلاً اعلام شدهبود این سامانهها دیگر توسط این شرکت پشتیبانی نمیشوند.
کد مطلب: 12676