HOSSEINSAFAEI
کاربر بیش فعال
تنها چند روز پيش از آنکه کرم Conficker تماس خود را با سيستم*هاي کنترلي براي زيرساخت*هاي جديد برقرار کند، محققان يک حفره جديد در اين کرم کشف کردند که شناسايي آن را روي کامپيوتر آلوده شده آسان مي*کند.
"تيلمن وارنر"(Tillmann Werner) و "فليکس لدر"(Felix Leder) از اعضاي سازمان داوطلب Honeynet Project که در زمينه تهديدات اينترنتي فعاليت مي*کند، دريافتند که کامپيوترهاي شخصي آلوده به کرم Conficker به هنگام ارسال پيام Remote Procedure Call(RPC) با پيغام*هاي خطاي غيرمعمول روبرو مي*شوند.
به دنبال يافته*هاي جديد اين افراد، براي مقابله با کرم Conficker به اقدام فوري نياز است. به*طور کلي کامپيوترهاي شخصي که به کرم Conficker.c، سومين نسخه از اين کرم آلوده شده*اند از اول آوريل برنامه ارتباطي جديدي را مورد استفاده قرار مي*دهند تا بتوانند يک لينک جديد براي دسترسي به سرورهاي کنترل و فرماندهي ايجاد مي*کنند که اين لينک مورد استفاده هکرها قرار مي*گيرد. مشکلي که در اينجا براي کارشناسان وجود دارد اين است که نمي*دانند توليدکنندگان اين کرم اينترنتي چه فرماني را براي اين سرورها صادر خواهند کرد.
وارنر و لدر به همراه "دان کامينسکي"(Dan Kaminsky) کارشناس امنيتي که تابستان گذشته حفره امنيتي خطرناک در نرم*افزار Domain Name System(DNS) را شناسايي کرد، با يافته*هاي جديد خود اسکنري را که باعث مي*شد کامپيوترهاي مجهز به سيستم*عامل ويندوز به اين کرم آلوده شوند، مورد بررسي قرار دادند.
کامينسکي در اين خصوص توضيح داد: «شما به صورت دقيق مي*توانيد از يک سرور در مورد آلوده شدن آن به کرم Conficker سوال کنيد و سرور نيز به شما در اين خصوص پاسخ مي دهد».
منبع: http://www.techworld.com
"تيلمن وارنر"(Tillmann Werner) و "فليکس لدر"(Felix Leder) از اعضاي سازمان داوطلب Honeynet Project که در زمينه تهديدات اينترنتي فعاليت مي*کند، دريافتند که کامپيوترهاي شخصي آلوده به کرم Conficker به هنگام ارسال پيام Remote Procedure Call(RPC) با پيغام*هاي خطاي غيرمعمول روبرو مي*شوند.
به دنبال يافته*هاي جديد اين افراد، براي مقابله با کرم Conficker به اقدام فوري نياز است. به*طور کلي کامپيوترهاي شخصي که به کرم Conficker.c، سومين نسخه از اين کرم آلوده شده*اند از اول آوريل برنامه ارتباطي جديدي را مورد استفاده قرار مي*دهند تا بتوانند يک لينک جديد براي دسترسي به سرورهاي کنترل و فرماندهي ايجاد مي*کنند که اين لينک مورد استفاده هکرها قرار مي*گيرد. مشکلي که در اينجا براي کارشناسان وجود دارد اين است که نمي*دانند توليدکنندگان اين کرم اينترنتي چه فرماني را براي اين سرورها صادر خواهند کرد.
وارنر و لدر به همراه "دان کامينسکي"(Dan Kaminsky) کارشناس امنيتي که تابستان گذشته حفره امنيتي خطرناک در نرم*افزار Domain Name System(DNS) را شناسايي کرد، با يافته*هاي جديد خود اسکنري را که باعث مي*شد کامپيوترهاي مجهز به سيستم*عامل ويندوز به اين کرم آلوده شوند، مورد بررسي قرار دادند.
کامينسکي در اين خصوص توضيح داد: «شما به صورت دقيق مي*توانيد از يک سرور در مورد آلوده شدن آن به کرم Conficker سوال کنيد و سرور نيز به شما در اين خصوص پاسخ مي دهد».
منبع: http://www.techworld.com
