حمله ورم تکثیر شونده به رایانه‌های ویندوز

طبق گزارش یک شرکت امنیتی، ورم تکثیر شونده Downadup موفق شده بیش از ۵/۳میلیون رایانه را که با سیستم عامل ویندوز مایکروسافت کار می‌کنند آلوده سازد.

طبق اعلام F-Secure، ورم Downadup که به Conficker نیز معروف است، علاوه بر انتشار از راه شبکه از طریق USB نیز منتشر می‌شود و اگر شخصی درایو USB را به یک رایانه آلوده متصل کند این بدافزار یک فایل autorun.inf را در درایو USB ایجاد خواهد کرد.

این فایل سپس با متصل شدن درایو USB به سیستم از امکان اجرای خودکار برای آلوده‌کردن سیستم‌هایی که آسیب‌پذیری در آنها ترمیم نشده استفاده می‌کند.

مایکروسافت در اواخر ماه اکتبر با انتشار یک وصله اضطراری که جز به‌روزرسانی‌های نادر این شرکت بود، به ترمیم آسیب‌پذیری مورد بهره‌برداری این ورم اقدام کرد، اما شمار صعودی آلودگی‌ها توسط این ورم مایکروسافت را واداشته تا امکان تشخیص این ورم را به نرم‌افزار آنتی‌ویروس MSRT خود اضافه کند.

همچنین به گفته کارشناسان امنیتی شرکت Qualys، این ورم که میلیون‌ها رایانه ویندوز را آلوده‌کرده خسارت زیادی وارد کرده؛ زیرا ۸۰ روز پس از این که مایکروسافت ترمیم اضطراری مربوط به آن را منتشر کرد نزدیک به یک سوم از سیستم‌ها وصله نشده‌اند.

شرکت Qualys بر مبنای اسکن رایانه صدها هزار رایانه ویندوز به این نتیجه رسید که حدود ۳۰درصد از این دستگاه‌ها هنوز از وصله امنیتی مایکروسافت که در ۲۳ ماه اکتبر منتشر شد استفاده نکرده‌اند.