هشدار به کاربران کامپیوتر و نرم افزار؛ حمله ویروس مرگبار اینترنتی به ۴۰ هزار کاربر

به گزارش خبرشهر، به نظر می رسد این ویروس مرگبار حتی می تواند برای کاربران ایرانی نیز خطرناک باشد. تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف را مورد حمله قرار داده است.

ویروس مرگبار مذکور را می توان یکی از بزگ ترین و خطرناک ترین ویروس های مهاجم طی سال هی اخیر دانست. شاید برایتان سوال باشد نام این ویروس مرگبار چیست؟ این بدافزار Prowli نام گرفته است. بنابراین ما اکنون می دانیم با چه نوع ویروسی سر و کار داریم.

مدتی پیش بود که یک بدافزار بزرگ و خطرناک موسوم به VPNFilter، توسط پژوهشگران امنیتیکشف شد، اما به نظر می رسد ویروس مذکور قوی تر از ویروس یاد شده است.

جالب است بدانید در حال حاضر بات‌نت غول‌پیکر مورد نظر ما، بیش از ۴۰۰۰۰ سرور، مودم و دستگاه‌های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ها در سراسر جهان است را تحت تاثیر قرار داده است.

یکی از مخرب ترین رفتارهای این ویروس را می توان این دانست که در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است. تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.

همان‌طور که گفته شد تنها پنج درصد از ویروس‌ها دارای اثرات تخریبی هستند و بقیه صرفاً تکثیر می‌شوند. با توجه به این مطلب این پرسش مطرح است که چرا ویروس‌ها به عنوان یک معضل شناخته می‌شوند و باید با آنها مبارزه کرد؟ پاسخ به این پرسش در موارد زیر خلاصه گردیده‌است:

۱ – بسیاری از ویروس‌ها دارای اثراتی هستند که هرچند تخریبی نمی‌باشد ولی می‌تواند برای کاربر ایجاد مزاحمت کند. مثلاً ممکن است پیغامی نمایش دهد، باعث ریزش حروف صفحه نمایش به پایین شود یا اینکه یک آهنگ پخش نماید. علاوه بر این برخی از ویروس‌ها به علت اشکالات نرم‌افزاری که ناشی از عدم دقت ویروس‌نویس می‌باشد، ممکن است دارای اثراتی غیرقابل پیش‌بینی باشند که گاهی این اثرات می‌توانند تخریبی نیز باشند. از دیدگاه کاربر اهمیتی ندارد که خسارت ایجاد شده بوسیله یک ویروس، یک کار عمدی پیش‌بینی شده توسط نویسنده ویروس بوده باشد یا یک اشتباه برنامه‌نویسی.

۲ – برخی از ویروس‌ها در حافظه کامپیوتر مقیم شده و از این طریق عملیات تکثیر خود را انجام می‌دهند. این عمل ممکن است به گونه‌ای باشد که جایی برای اجرای برنامه‌های دیگر نماند یا باعث ایجاد تأخیر یا وقفه در حین عملیات سیستم اعم از اجرای برنامه‌ها یا راه‌اندازی کامپیوتر گردد.

۳ – فرض کنید که شما یک ویروس بر روی کامپیوتر خود داشته باشید. بسیار احتمال دارد که این ویروس به صورت غیرعمدی به یک دوست، همکار یا مشتری منتقل شود که این امر ممکن است باعث از بین رفتن اعتماد آنها به شما و شرکت شما شود.

۴ – ویروس‌ها و برنامه‌های مخرب زیادی وجود دارند که اقدام به سرقت اطلاعات و کلمات عبور کاربر می‌نمایند. بعضی از اینگونه برنامه‌ها با مقیم شدن در حافظه از عباراتی که توسط شما تایپ می‌شود گزارش گرفته و پس از اتصال رایانه شما به اینترنت این اطلاعات را برای مقصد خاصی ارسال می‌کنند. گیرنده این اطلاعات می‌تواند به راحتی از آنها سوء استفاده‌های مختلفی نماید.

علاوه بر همه اینها هیچ ویروسی کاملاً بی‌ضرر نیست و در خوشبینانه‌ترین حالت، آنها وقت شما، وقت پردازنده و فضای دیسک شما را تلف می‌کنند.

از بین بیش از ۴۰۰۰۰ دستگاه قربانی این بدافزار بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.

دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند:

• سرورهای DRUPAL و WORDPRESS

• سرورهای جوملا

• سرورهای پشتیبان‌گیری که نرم‌افزار HP DATA PROTECTOR را اجرا می‌کنند

• مودم‌های DSL

• سرورهایی که پورت SSH آنها باز است

• PHPMYADMIN

• سرورهایی که پورت SMB آنها در در دسترس است

• دستگاه‌های اینترنت اشیا یا IOT آسیب‌پذیر