هشدار به کاربران کامپیوتر و نرم افزار؛ حمله ویروس مرگبار اینترنتی به ۴۰ هزار کاربر
عیسی وحدت جوان
به گزارش خبرشهر، به نظر می رسد این ویروس مرگبار حتی می تواند برای کاربران ایرانی نیز خطرناک باشد. تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف را مورد حمله قرار داده است.
ویروس مرگبار مذکور را می توان یکی از بزگ ترین و خطرناک ترین ویروس های مهاجم طی سال هی اخیر دانست. شاید برایتان سوال باشد نام این ویروس مرگبار چیست؟ این بدافزار Prowli نام گرفته است. بنابراین ما اکنون می دانیم با چه نوع ویروسی سر و کار داریم.
مدتی پیش بود که یک بدافزار بزرگ و خطرناک موسوم به VPNFilter، توسط پژوهشگران امنیتیکشف شد، اما به نظر می رسد ویروس مذکور قوی تر از ویروس یاد شده است.
جالب است بدانید در حال حاضر باتنت غولپیکر مورد نظر ما، بیش از ۴۰۰۰۰ سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است را تحت تاثیر قرار داده است.
یکی از مخرب ترین رفتارهای این ویروس را می توان این دانست که در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
همانطور که گفته شد تنها پنج درصد از ویروسها دارای اثرات تخریبی هستند و بقیه صرفاً تکثیر میشوند. با توجه به این مطلب این پرسش مطرح است که چرا ویروسها به عنوان یک معضل شناخته میشوند و باید با آنها مبارزه کرد؟ پاسخ به این پرسش در موارد زیر خلاصه گردیدهاست:
۱ – بسیاری از ویروسها دارای اثراتی هستند که هرچند تخریبی نمیباشد ولی میتواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید. علاوه بر این برخی از ویروسها به علت اشکالات نرمافزاری که ناشی از عدم دقت ویروسنویس میباشد، ممکن است دارای اثراتی غیرقابل پیشبینی باشند که گاهی این اثرات میتوانند تخریبی نیز باشند. از دیدگاه کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیشبینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامهنویسی.
۲ – برخی از ویروسها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام میدهند. این عمل ممکن است به گونهای باشد که جایی برای اجرای برنامههای دیگر نماند یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامهها یا راهاندازی کامپیوتر گردد.
۳ – فرض کنید که شما یک ویروس بر روی کامپیوتر خود داشته باشید. بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.
۴ – ویروسها و برنامههای مخرب زیادی وجود دارند که اقدام به سرقت اطلاعات و کلمات عبور کاربر مینمایند. بعضی از اینگونه برنامهها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ میشود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال میکنند. گیرنده این اطلاعات میتواند به راحتی از آنها سوء استفادههای مختلفی نماید.
علاوه بر همه اینها هیچ ویروسی کاملاً بیضرر نیست و در خوشبینانهترین حالت، آنها وقت شما، وقت پردازنده و فضای دیسک شما را تلف میکنند.
از بین بیش از ۴۰۰۰۰ دستگاه قربانی این بدافزار بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
سرورهای DRUPAL و WORDPRESS
سرورهای جوملا
سرورهای پشتیبانگیری که نرمافزار HP DATA PROTECTOR را اجرا میکنند