كرم نبود، اسب تروا بود
28 آوريل – 9
ارديبهشت
امروز شركت
ضدويروس
Symantec
اعلام كرد كه ادعاي ديروز اين شركت مبني بر يافتن يك كرم
اينترنتي جديد كه از يك حفره امنيتي در ويندوز استفاده مي كند،
اشتباه بوده است. روز گذشته اين شركت كد خطرناكي با نام
backdoor.mipsiv
را يافته بود و به مشتريان خود اخطار داده بود كه اين كد يا يك
كرم جديد است يا يك برنامه كوچك خودكار (bot)
است كه از حفره موجود در پياده سازي
SSL
در ويندوز استفاده مي كند. اين حفره كه در
Private Communications Transport Protocol (PCT)
وجود دارد، اخيرا كشف شده است. اما امروز
Symantec
اعلام كرد كه بررسي بيشتر كد مشخص كرده است كه اين كد كرم يا
bot
نيست و از حفره موجود در
PCT
نيز استفاده نمي كند. ظاهرا اين كد يك اسب تروا است. بنابر
تحقيقات انجام شده
Mipsiv
توسط هكرها روي رايانه ها قرار مي گيرد و سپس پورتهاي ارتباطي را
باز مي كند و از كانالهاي
IRC
(
Internet Relay Chat
) براي ارسال دستورات استفاده مي كند.
مدير ارشد محصولات امنيتي شركت
Symantec
معتقد است كه اين برنامه خود را توزيع نمي كند و خصوصيات يك كرم
اينترنتي را ندارد و لزوما بايد توسط يك هكر روي يك رايانه قرار
گيرد.
هكرها با
استفاده از حفره
PCT
، اين اسب تروا را روي سيستم قرباني قرار مي
دادند و سپس
Mipsivا
ز
طريق پورت 443 كه توسط
PCT
مورد استفاده قرار مي گيرد ، با اينترنت ارتباط برقرار مي كند.
مايكروسافت
درباره حفره موجود در
PCT
در روز 13 آوريل هشدار داده بود و يك اصلاحيه امنيتي ارائه نموده
بود. بنابر
راهنمايي امنيتي
MS04-011 يك هكر مي تواند با
استفاده از اين حفره كنترل كامل سيستم قرباني را بدست بگيرد.
مايكروسافت در سايت خود
شيوه مقابله با حمله كنندگان به اين حفره
را نيز ارائه كرده است.
در روزهاي اخير
بسياري از متخصصان امنيتي درباره سوء استفاده از اين حفره هشدار
داده اند. شركت
Symantec
معتقد است در آينده نزديك يك كرم يا
bot
با كمك اين حفره منتشر خواهد شد.
|