کمیته رکن چهارم – شرکت Cisco مقاله ای را منتشر کرده و در آن علاوه بر پرداختن به تاریخچه و بررسی روند صعودی انتشار باج افزارها به برخی رخدادهای مهم اخیر همچون آلوده شدن سیستم های بیمارستان Hollywood Presbyterian اشاره کرده است.
به گزارش کمیته رکن چهارم،ما حصل این بررسی این شده که باج افزارهای جدیدی همچون MSIL/Samas.A تنها به آلوده نمودن یک دستگاه از طریق هرزنامه (Spam) اکتفا نمی کنند. بلکه با قابلیت های جدیدی که در خود دارند کل شبکه سازمان را هدف قرار می دهند.
برای نمونه MSIL/Samas.A با سوءاستفاده از ضعف های امنیتی نسخ قدیمی نرم افزار سازمانی JBOSS اقدام به آلوده نمودن دستگاه ها می کند. برای این منظور، این باج افزار با بهره گیری از ابزاری موسوم به JexBoss، بصورت خودکار، سیستم هایی که نسخه آسیب پذیری از JBOSS بر روی آنها نصب شده را شناسایی کرده و به آنها حمله می کند.
در ادامه مقاله، بر مبنای حقایق موجود به تشریح نسل بعدی باج افزارها پراخته می شود. نسلی که در این مقاله از آنها با عنوان Cryptoworm یاد می شود.
بدافزارهای از نوع کرم (Worm)، قابلیت تکثیر خود از یک سیستم به سیستم دیگر را حتی بدون دخالت کاربر دارند. این تکثیر می تواند به روش های مختلفی توسط کرم انجام شود. سوءاستفاده از ضعف های امنیتی، شناسایی پوشه های اشتراکی در سطح شبکه یا حافظه های USB و کپی نسخه ای از فایل مخرب بر روی آنها و چسباندن کد مخرب به فایل های سالم سیستم نمونه هایی از این روش ها هستند.
مقابله با کرم پس از آلوه شدن نخستین دستگاه شبکه ای بسیار دشوار است. برای مثال احتمالاً برخی خوانندگان این مطلب کرم Conficker را به خاطر دارند که چطور برای سال ها در شبکه ها جولان می داد. یا نمونه بارز دیگر آن کرم Sality است که حدود ۱۰ سال است که گونه های متنوع آن یکی از اصلی ترین آلودگی های بسیاری از سازمان ها را تشکیل می دهند.
در مقاله، یک سناربوی فرضی این طور روایت می شود:
“با اجرا شدن Cryptoworm، متوقف کردن آن ممکن نیست. در کسری از دقیقه بیش از ۸۰۰ سرور و ۳۲۰۰ ایستگاه کاری آلوده و بخش عمده داده های سازمان رمزنگاری می شود.”
در چنین شرایطی در نظر بگیرید که بستر بازیابی از حادثه (Disaster Recovery) هم بر اثر شبکه بندی نادرست و بکارگیری اصالت سنجی ضعیف و مشترک آلوده شده باشد. در این حالت تنها گزینه پیش رو، پرداخت کردن باج به تبهکاران خواهد بود. پولی که در نهایت بودجه این بدخواهان را برای اجرای حملات پیچیده و پیشرفته تر افزایش می دهد.
حال آنکه رعایت موارد پیشگیرانه، مطمئن ترین راه برای حفاظت از اطلاعات از گزند این خرابکاران باجگیر است.
منبع:رسانه خبری امنیت اطلاعات
