کمیته رکن چهارم – شرکت مهندسی شبکه گستر در حال انتشار مجموعه گزارشهایی تحت عنوان “پلیدهای ابدی” است که در هر یک از آنها یکی از بدافزارهای مخرب قدیمی اما همچنان ماندگار مورد بررسی قرار گرفته است.
در اولین شماره از این مجموعه گزارشها به تحلیل بدافزار Conficker پرداخته شده است.
نخستین نسخه از بدافزار Conficker در آبان ۱۳۸۷ شناسایی شد. این بدافزار با روشهای متعدد از جمله سوءاستفاده از یک آسیبپذیری امنیتی، در مدتی بسیار کوتاه موفق به تسخیر میلیونها دستگاه در بیش از ۱۹۰ کشور جهان شد.
نکته قابل توجه اینکه علیرغم گذشت حدود ۱۲ سال از عرضه اصلاحیه امنیتی آسیبپذیری مورد بهرهجویی این بدافزار و غیرفعال شدن مکانیزم بهروزرسانی آن، Conficker همچنان در حال جولان دادن در شبکه بسیاری از سازمانها در کشورهای مختلف از جمله ایران است.
در این گزارش ضمن بررسی و تحلیل عملکرد Conficker به راههای مقابله با این بدافزار و پاکسازی آن پرداخته شده است.
برای دریافت این گزارش بر روی تصویر زیر کلیک شود.
منبع : شبکه گستر
