ايتنا - ویندوز XP پاشنه آشیل کسب و کارهای تجاری

برآوردهای یک مطالعه نشان می‏‌دهد مهم‌ترین بدافزارهایی که در سه ماهه دوم سال جاری کسب و کارهای تجاری را هدف حملات خود قرار داده‌‏اند از جنس یک کرم رایانه‏‌ای هستند که از حفره‌‏های امنیتی ویندوز ایکس پی استفاده می‌‏کند.

به گزارش ایتنا از همکاران سیستم و به نقل از وب‏سایت theinquirer، شرکت ترندمیکرو (Trend Micro) اعلام کرده است سه بدافزاری که در سه ماهه دوم سال جاری بیشترین حملات را به کسب‌وکارهای تجاری داشته‏‌اند از جنس یک کرم رایانه‌‏ای هستند که کارکنان ویندوز ایکس پی را هدف گرفته است.

این کرم که با نام‌های داون‌اد (DOWNAD) یا کانفلیکر (Vonfliker) شناخته می‌‏شود، می‏تواند از طریق یک لینک اینترنتی آلوده به بدافزار، اسپم و یا حافظه‏های بیرونی کل شبکه رایانه‌‏ای کسب و کارها را هدف حمله قرار دهد.

یکی از دلایل آسیب‏‌پذیری ویندوز ایکس پی در مقابل این تهدید این است که به خاطر حفره‏ امنیتی که در خدمات سرور MS۰۸-۰۶۷ آن به وجود آمده است به برنامه‏‌های و کدهای خودسر اجازه اجرا می‏‌دهد.

این بدافزار دارای الگوریتم خاصی در زمینه تولید دامنه‌‏های اینترنتی است که به کمک آن می‏‌تواند به صورت خودکار و تصادفی آدرس‏‌ها و لینک‏‌های اینترنتی ایجاد کند و سپس با اتصال به آنها فایل‌‏هایی را روی سیستم‏‌های آلوده دانلود کند.

ترند میکرو در بررسی‏‌های خود دریافته است ۴۰ درصد اسپم‌‏های حاوی بدافزار از طریق همین کرم داون‌اد تولید شده‌‏اند.
این شرکت امنیتی همچنین دریافته است در این دوره ۳ بدافزار FAREIT، MYTOB و LOVGATE بیشترین فعالیت را داشته‌‏اند که هر سه آنها به کرم داون‌اد مربوط هستند.

بدافزارهای CUTWAIL و Gameover ZeuS نیز از دیگر بدافزارهایی هستند که جزء مهم‌ترین منابع ارسال اسپم‌‏های آلوده هستند.