بنابر گزارش بخش اطلاعرسانی شرکت مایکروسافت، این شرکت با مسدود کردن روزنههای مربوط، خود را برای یک حمله DoS یا Denial of Service پیشبینی شده در نیمه شب ۱۵ اگوست آماده میکند.
حمله مورد نظر که به وسیله گسترش سریع کرم Blaster صورت گرفته، میتواند باعث شود که دسترسی به سایت مایکروسافت برای دریافت security patches غیرممکن شود. زیرا که این کرم طوری برنامهریزی شده است تا با ایجاد ترافیک مداوم در پایان هفته به www.WindowsUpdate.com ضربه بزند. کارشناسان امنیتی هشدار دادهاند که این حمله میتواند به شدت دسترسی به سایت را تحتالشعاع قرار دهد.
یک سخنگوی مایکروسافت در اینباره به Internet News گفت که این شرکت کارهای ویژهای را برای مقابله با این حمله تدارک دیده است. وی گفت: «ما برای مقابله با ترافیک بالا روی windowsupdate.com آماده هستیم زیرا از قبل تقاضای کاربران را برای دریافت برنامههای اصلاحی پیشبینی کردهایم».
وی توضیح بیشتری درباره جزئیات نداد و از کاربران خواست که وصلههای مربوط را قبل از پایان هفته دریافت نمایند.
گراهام کلولی یک سخنگوی گروه کارشناسان امنیت شبکه با تایید این مطلب گفت: «واقعیت حمله DDoS، محدود کردن دسترسی به برنامههای اصلاحی است و همین، دلیل محکمی برای نصب سریع این فایلهاست.»
او اضافه کرد که کرم Blaster که در این هفته آلودهسازی دستگاههای دارای سیستم عامل ویندوز را در سراسر جهان آغاز کرد با موذیگری بسیار زیادی طراحی شده است.
نویسنده این کرم آشکارا به دنبال یک خسارترسانی فزاینده بوده است. او هزاران کامپیوتر را آلوده کرده و هدف بعدی او مرکز رفع این مشکل (سایت) است. مردم نمیتوانند دست روی دست بگذارند و تا انتهای هفته صبر کنند. این موضوع بسیار جدی است.
Sophos در اینباره گزارش میدهد: «زمانیکه سایت آپدیت مایکروسافت مورد حمله قرار بگیرد، ما دیدگاهی از چگونگی شیوع Blaster نخواهیم داشت. احتمال میرود که اولین موج حملات توسط این کرم در ساعات نیمهشب و در آسیای شرقی صورت بگیرد که همزمان با اوایل صبح روز جمعه در ایالات متحده است. این حملهها میتوانند در طی چند روز و با آغاز روز در سراسر دنیا بهسرعت افزایش یابند».
او خاطرنشان ساخت که اداره امنیت ملی (DHS) در اطلاعیهای درباره خطرات حفرههای امنیتی طی هفتههای گذشته هشدار داده و از بابت آسیبپذیر بودن میلیونها کاربر مستعد برای نفوذ و اهمال در حفاظت سیستمهایشان ابراز تاسف کرده است.
کلولی گفت: «بسیاری از کاربران خانگی حفاظت در برابر ویروسها را جدی نمیگیرند. این کرم از طریق پست الکترونیکی منتقل نمیشود بنابر این کنترل آن از طریق اسکنکنندههای پست الکترونیکی قابل اعتماد نیست. گمان میرود که اکثریت کاربرانی که به این کرم آلوده شدهاند، کاربران خانگی و صاحبان مشاغل کوچک هستند. کاربران خانگی درباره امنیتی سیستمهایشان بسیار بیتفاوت هستند.»
مشاور Sophos با تاسف ادامه میدهد: «مایکروسافت برای حفظ اعتبارش برنامهای با کاربری آسان برای کاربران تهیه کرد تا به وسیله آن کامپیوترهایشان را اصلاح کنند که البته هیچ عذرخواهی برای این پیشامد در آن وجود ندارد. شما از توجه مایکروسافت به یادگیری حفظ امنیت توسط مردم متعجب میشوید. آیا وقتی که عیب در دستگاهشان موجود است، باید آگهی بگیرند؟ به هر حال، همواره آنها مردم را نادیده میگیرند».
وی اضافه کرد: «ما با مردمی سر و کار داریم که سه سال است برنامههای اصلاحی امنیتی را استفاده نکردهاند، بنابراین ما تعجبی نخواهیم کرد اگر مردم این سوراخ امنیتی را که تنها چهار هفته است کشف شده، اصلاح نکنند. در ضمن، شرکت مایکروسافت گام غیرعادی بزرگی با ارسال یک مطلب و با عنوانی بحرانی برای بخش امنیت شبکه و با محتوای جزئیات پیشگیری و ویروسزدایی، انجام داده است».
برای مطالعه اطلاعات بیشتر درباره این کرم میتوانید از پیوندهای زیر بازدید کنید:
Sophos Advisory
Network Associates advisory
Trend Micro instructions
Symantec advisory
Computer Associates advisory
Microsoft Gears for ‘Blaster’ DoS Attack
4 دیدگاه
بخش دیدگاه بسته است.
نیما جان سلام. این لینکی که به سایت مایکرو سافت دادی کار نمیکنه.
هاله جان ممنون. اصلاحش کردم.
سلام بابا قرار بود برای ما مطلب بنویسی پس چی شد؟؟؟
لطفا کمی اطلاعات درباره هکرهاوکلا هک بدهید!
متشکرم!