کمیته رکن چهارم – بدافزار Conficker با انتشار گسترده حدود ۱۵۰ هزار رایانه را آلوده کرده است.
کانفیکر مثل سایر کرمها از طریق درایورهای قابلحمل و فلش از یک دستگاه به دستگاه دیگر منتقل میشود. چنانچه سیستمی در برابر آن بهطور مستقیم آسیبپذیر نباشد از طریق حملات بروت فورس و دسترسی به پسورد ادمین سیستم را آلوده میسازد.
این بدافزار که به دوران ویندوز XP و سرورهای سال ۲۰۰۸ برمیگردد، بهتازگی این قابلیت را پیداکرده که سیستمهای با ویندوز ۱۰ را نیز آلوده سازد.
به اعتقاد کارشناسان بیت دیفندر، یکی از علتهای اصلی تداوم فعالیتهای کانفیکر و آلودگیها با این بدافزار وجود دستگاههایی با سیستمعاملهای قدیمی است.
شرکت امنیت رایانه Edgescan نیز در این خصوص اعلام کرده است آسیبپذیری با شناسه CVE-۲۰۰۸-۴۲۵۰ که هدف عمده کانفیکر است، تاکنون در بسیاری از سیستمهای آلوده مشاهده است.
کانفیکر میتواند تعدادی از سرویسهای مهم ویندوز را از کار انداخته و اجرای از راه دور کدهای مخرب را برای هکرها میسر سازد. تازمانی که فقط یک رایانه آلوده به این بدافزار وجود داشته باشد، سیستمهای دیگر نیز آلوده خواهند شد و کانفیکر به صورت خودکار تکثیر خواهد شد.
به باور کارشناسان بیتدیفندر، عدم نصب بهموقع بهروزرسانیها باعث میشود تهدیدات سایبری گذشته همچنان به قوت خود باقی بمانند.
