هشدار به کاربران کامپیوتر و نرم افزار؛ حمله ویروس مرگبار اینترنتی به ۴۰ هزار کاربر
یک ویروس مرگبار و مخرب مجازی به بیش از ۴۰ هزار کاربر حمله کرده است. کاربرانی که از ملیت های مختلف بوده اند.
به گزارش خبرشهر، به نظر می رسد این ویروس مرگبار حتی می تواند برای کاربران ایرانی نیز خطرناک باشد. تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف را مورد حمله قرار داده است.
ویروس مرگبار مذکور را می توان یکی از بزگ ترین و خطرناک ترین ویروس های مهاجم طی سال هی اخیر دانست. شاید برایتان سوال باشد نام این ویروس مرگبار چیست؟ این بدافزار Prowli نام گرفته است. بنابراین ما اکنون می دانیم با چه نوع ویروسی سر و کار داریم.
مدتی پیش بود که یک بدافزار بزرگ و خطرناک موسوم به VPNFilter، توسط پژوهشگران امنیتیکشف شد، اما به نظر می رسد ویروس مذکور قوی تر از ویروس یاد شده است.
جالب است بدانید در حال حاضر باتنت غولپیکر مورد نظر ما، بیش از ۴۰۰۰۰ سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است را تحت تاثیر قرار داده است.
یکی از مخرب ترین رفتارهای این ویروس را می توان این دانست که در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
همانطور که گفته شد تنها پنج درصد از ویروسها دارای اثرات تخریبی هستند و بقیه صرفاً تکثیر میشوند. با توجه به این مطلب این پرسش مطرح است که چرا ویروسها به عنوان یک معضل شناخته میشوند و باید با آنها مبارزه کرد؟ پاسخ به این پرسش در موارد زیر خلاصه گردیدهاست:
۱ – بسیاری از ویروسها دارای اثراتی هستند که هرچند تخریبی نمیباشد ولی میتواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید. علاوه بر این برخی از ویروسها به علت اشکالات نرمافزاری که ناشی از عدم دقت ویروسنویس میباشد، ممکن است دارای اثراتی غیرقابل پیشبینی باشند که گاهی این اثرات میتوانند تخریبی نیز باشند. از دیدگاه کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیشبینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامهنویسی.
۲ – برخی از ویروسها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام میدهند. این عمل ممکن است به گونهای باشد که جایی برای اجرای برنامههای دیگر نماند یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامهها یا راهاندازی کامپیوتر گردد.
۳ – فرض کنید که شما یک ویروس بر روی کامپیوتر خود داشته باشید. بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.
۴ – ویروسها و برنامههای مخرب زیادی وجود دارند که اقدام به سرقت اطلاعات و کلمات عبور کاربر مینمایند. بعضی از اینگونه برنامهها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ میشود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال میکنند. گیرنده این اطلاعات میتواند به راحتی از آنها سوء استفادههای مختلفی نماید.
علاوه بر همه اینها هیچ ویروسی کاملاً بیضرر نیست و در خوشبینانهترین حالت، آنها وقت شما، وقت پردازنده و فضای دیسک شما را تلف میکنند.
از بین بیش از ۴۰۰۰۰ دستگاه قربانی این بدافزار بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
-
سرورهای DRUPAL و WORDPRESS
-
سرورهای جوملا
-
سرورهای پشتیبانگیری که نرمافزار HP DATA PROTECTOR را اجرا میکنند
-
مودمهای DSL
-
سرورهایی که پورت SSH آنها باز است
-
PHPMYADMIN
-
سرورهایی که پورت SMB آنها در در دسترس است
-
دستگاههای اینترنت اشیا یا IOT آسیبپذیر
منبع خبر «عیسی وحدت جوان» است و پایگاه خبری تحلیلی خبرشهر در قبال محتوای آن هیچ مسئولیتی ندارد. چنانچه محتوا را شایسته تذکر میدانید، خواهشمند است کد ( 125739 ) را همراه با ذکر موضوع به شماره 09351515083 پیامک بفرمایید.با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه پایگاه خبری تحلیلی خبرشهر مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
برچسب های :