تنها چند روز پيش از آنکه کرم Conficker تماس خود را با سيستم‌هاي کنترلي براي زيرساخت‌هاي جديد برقرار کند، محققان يک حفره جديد در اين کرم کشف کردند که شناسايي آن را روي کامپيوتر آلوده شده آسان مي‌کند.

"تيلمن وارنر"(Tillmann Werner) و "فليکس لدر"(Felix Leder) از اعضاي سازمان داوطلب Honeynet Project که در زمينه تهديدات اينترنتي فعاليت مي‌کند، دريافتند که کامپيوترهاي شخصي آلوده به کرم Conficker به هنگام ارسال پيام Remote Procedure Call(RPC) با پيغام‌هاي خطاي غيرمعمول روبرو مي‌شوند.

به دنبال يافته‌هاي جديد اين افراد، براي مقابله با کرم Conficker به اقدام فوري نياز است. به‌طور کلي کامپيوترهاي شخصي که به کرم Conficker.c، سومين نسخه از اين کرم آلوده شده‌اند از اول آوريل برنامه ارتباطي جديدي را مورد استفاده قرار مي‌دهند تا بتوانند يک لينک جديد براي دسترسي به سرورهاي کنترل و فرماندهي ايجاد مي‌کنند که اين لينک مورد استفاده هکرها قرار مي‌گيرد. مشکلي که در اينجا براي کارشناسان وجود دارد اين است که نمي‌دانند توليدکنندگان اين کرم اينترنتي چه فرماني را براي اين سرورها صادر خواهند کرد.

وارنر و لدر به همراه "دان کامينسکي"(Dan Kaminsky) کارشناس امنيتي که تابستان گذشته حفره امنيتي خطرناک در نرم‌افزار Domain Name System(DNS) را شناسايي کرد، با يافته‌هاي جديد خود اسکنري را که باعث مي‌شد کامپيوترهاي مجهز به سيستم‌عامل ويندوز به اين کرم آلوده شوند، مورد بررسي قرار دادند.

کامينسکي در اين خصوص توضيح داد: «شما به صورت دقيق مي‌توانيد از يک سرور در مورد آلوده شدن آن به کرم Conficker سوال کنيد و سرور نيز به شما در اين خصوص پاسخ مي دهد».

نقل از همکاران سیستم

 بازگشت به صفحه اخبار