حمله مرگبار ویروس اینترنتی به 40 هزار کاربر کامپیوتری

آخرين خبر/ يک ويروس مرگبار و مخرب مجازي به بيش از ۴۰ هزار کاربر حمله کرده است. کاربراني که از مليت هاي مختلف بوده اند. به نظر مي رسد اين ويروس مرگبار حتي مي تواند براي کاربران ايراني نيز خطرناک باشد. تاکنون بيش از ۴۰۰۰۰ دستگاه قرباني در بيش از ۹۰۰۰ کسب و کار در حوزه‌هاي مختلف را مورد حمله قرار داده است. ويروس مرگبار مذکور را مي توان يکي از بزگ ترين و خطرناک ترين ويروس هاي مهاجم طي سال هي اخير دانست. شايد برايتان سوال باشد نام اين ويروس مرگبار چيست؟ اين بدافزار Prowli نام گرفته است. بنابراين ما اکنون مي دانيم با چه نوع ويروسي سر و کار داريم. مدتي پيش بود که يک بدافزار بزرگ و خطرناک موسوم به VPNFilter، توسط پژوهشگران امنيتيکشف شد، اما به نظر مي رسد ويروس مذکور قوي تر از ويروس ياد شده است. جالب است بدانيد در حال حاضر بات‌نت غول‌پيکر مورد نظر ما، بيش از ۴۰۰۰۰ سرور، مودم و دستگاه‌هاي متصل به اينترنت را که متعلق به تعداد زيادي از سازمان‌ها در سراسر جهان است را تحت تاثير قرار داده است. يکي از مخرب ترين رفتارهاي اين ويروس را مي توان اين دانست که در حال پخش و تزريق بدافزار به سرورها و وب‌سايت‌هاي مختلف در سراسر جهان است. تکنيک‌هاي مورد استفاده اين بات‌نت شامل اکسپلويت‌ها، حملات brute-force و بهره‌برداري از پيکربندي‌هاي ضعيف است. همان‌طور که گفته شد تنها پنج درصد از ويروس‌ها داراي اثرات تخريبي هستند و بقيه صرفاً تکثير مي‌شوند. با توجه به اين مطلب اين پرسش مطرح است که چرا ويروس‌ها به عنوان يک معضل شناخته مي‌شوند و بايد با آنها مبارزه کرد؟ پاسخ به اين پرسش در موارد زير خلاصه گرديده‌است: ۱ – بسياري از ويروس‌ها داراي اثراتي هستند که هرچند تخريبي نمي‌باشد ولي مي‌تواند براي کاربر ايجاد مزاحمت کند. مثلاً ممکن است پيغامي نمايش دهد، باعث ريزش حروف صفحه نمايش به پايين شود يا اينکه يک آهنگ پخش نمايد. علاوه بر اين برخي از ويروس‌ها به علت اشکالات نرم‌افزاري که ناشي از عدم دقت ويروس‌نويس مي‌باشد، ممکن است داراي اثراتي غيرقابل پيش‌بيني باشند که گاهي اين اثرات مي‌توانند تخريبي نيز باشند. از ديدگاه کاربر اهميتي ندارد که خسارت ايجاد شده بوسيله يک ويروس، يک کار عمدي پيش‌بيني شده توسط نويسنده ويروس بوده باشد يا يک اشتباه برنامه‌نويسي. ۲ – برخي از ويروس‌ها در حافظه کامپيوتر مقيم شده و از اين طريق عمليات تکثير خود را انجام مي‌دهند. اين عمل ممکن است به گونه‌اي باشد که جايي براي اجراي برنامه‌هاي ديگر نماند يا باعث ايجاد تأخير يا وقفه در حين عمليات سيستم اعم از اجراي برنامه‌ها يا راه‌اندازي کامپيوتر گردد. ۳ – فرض کنيد که شما يک ويروس بر روي کامپيوتر خود داشته باشيد. بسيار احتمال دارد که اين ويروس به صورت غيرعمدي به يک دوست، همکار يا مشتري منتقل شود که اين امر ممکن است باعث از بين رفتن اعتماد آنها به شما و شرکت شما شود. ۴ – ويروس‌ها و برنامه‌هاي مخرب زيادي وجود دارند که اقدام به سرقت اطلاعات و کلمات عبور کاربر مي‌نمايند. بعضي از اينگونه برنامه‌ها با مقيم شدن در حافظه از عباراتي که توسط شما تايپ مي‌شود گزارش گرفته و پس از اتصال رايانه شما به اينترنت اين اطلاعات را براي مقصد خاصي ارسال مي‌کنند. گيرنده اين اطلاعات مي‌تواند به راحتي از آنها سوء استفاده‌هاي مختلفي نمايد. علاوه بر همه اينها هيچ ويروسي کاملاً بي‌ضرر نيست و در خوشبينانه‌ترين حالت، آنها وقت شما، وقت پردازنده و فضاي ديسک شما را تلف مي‌کنند. از بين بيش از ۴۰۰۰۰ دستگاه قرباني اين بدافزار بيش از ۹۰۰۰ کسب و کار در حوزه‌هاي مختلف، از جمله مالي، آموزش و سازمان‌هاي دولتي را مورد حمله قرار داده است. دستگاه‌ها و سرويس‌هايي که توسط اين بدافزار آسيب ديده‌اند: سرورهاي DRUPAL و WORDPRESS سرورهاي جوملا سرورهاي پشتيبان‌گيري که نرم‌افزار HP DATA PROTECTOR را اجرا مي‌کنند مودم‌هاي DSL سرورهايي که پورت SSH آنها باز است PHPMYADMIN سرورهايي که پورت SMB آنها در در دسترس است دستگاه‌هاي اينترنت اشيا يا IOT آسيب‌پذير همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد: آخرين خبر در سروش http://sapp.ir/akharinkhabar آخرين خبر در ايتا https://eitaa.com/joinchat/88211456C878f9966e5 آخرين خبر در بله https://bale.ai/invite/#/join/MTIwZmMyZT آخرين خبر در گپ https://gap.im/akharinkhabar