كرم نبود، اسب تروا بود

28 آوريل – 9 ارديبهشت

امروز شركت ضدويروس Symantec اعلام كرد كه ادعاي ديروز اين شركت مبني بر يافتن يك كرم اينترنتي جديد كه از يك حفره امنيتي در ويندوز استفاده مي كند، اشتباه بوده است. روز گذشته اين شركت كد خطرناكي با نام backdoor.mipsiv را يافته بود و به مشتريان خود اخطار داده بود كه اين كد يا يك كرم جديد است يا يك برنامه كوچك خودكار (bot) است كه از حفره موجود در پياده سازي SSL در ويندوز استفاده مي كند. اين حفره كه در Private Communications Transport Protocol (PCT) وجود دارد، اخيرا كشف شده است. اما امروز Symantec اعلام كرد كه بررسي بيشتر كد مشخص كرده است كه اين كد كرم يا bot نيست و از حفره موجود در PCT نيز استفاده نمي كند. ظاهرا اين كد يك اسب تروا است. بنابر تحقيقات انجام شده Mipsiv توسط هكرها روي رايانه ها قرار مي گيرد و سپس پورتهاي ارتباطي را باز مي كند و از كانالهاي IRC ( Internet Relay Chat ) براي ارسال دستورات استفاده مي كند. مدير ارشد محصولات امنيتي شركت Symantec معتقد است كه اين برنامه خود را توزيع نمي كند و خصوصيات يك كرم اينترنتي را ندارد و لزوما بايد توسط يك هكر روي يك رايانه قرار گيرد.

هكرها با استفاده از حفره PCT ، اين اسب تروا را روي سيستم قرباني قرار مي دادند و سپس Mipsivا ز طريق پورت 443 كه توسط PCT مورد استفاده قرار مي گيرد ، با اينترنت ارتباط برقرار مي كند.

مايكروسافت درباره حفره موجود در PCT در روز 13 آوريل هشدار داده بود و يك اصلاحيه امنيتي ارائه نموده بود. بنابر راهنمايي امنيتي MS04-011 يك هكر مي تواند با استفاده از اين حفره كنترل كامل سيستم قرباني را بدست بگيرد. مايكروسافت در سايت خود شيوه مقابله با حمله كنندگان به اين حفره را نيز ارائه كرده است.

در روزهاي اخير بسياري از متخصصان امنيتي درباره سوء استفاده از اين حفره هشدار داده اند. شركت Symantec معتقد است در آينده نزديك يك كرم يا bot با كمك اين حفره منتشر خواهد شد.