برآوردهای یک مطالعه نشان میدهد مهمترین بدافزارهایی که در سه ماهه دوم سال جاری کسب و کارهای تجاری را هدف حملات خود قرار دادهاند از جنس یک کرم رایانهای هستند که از حفرههای امنیتی ویندوز ایکس پی استفاده میکند.
به گزارش ایتنا از و به نقل از وبسایت theinquirer، شرکت ترندمیکرو (Trend Micro) اعلام کرده است سه بدافزاری که در سه ماهه دوم سال جاری بیشترین حملات را به کسبوکارهای تجاری داشتهاند از جنس یک کرم رایانهای هستند که کارکنان ویندوز ایکس پی را هدف گرفته است.
این کرم که با نامهای داوناد (DOWNAD) یا کانفلیکر (Vonfliker) شناخته میشود، میتواند از طریق یک لینک اینترنتی آلوده به بدافزار، اسپم و یا حافظههای بیرونی کل شبکه رایانهای کسب و کارها را هدف حمله قرار دهد.
یکی از دلایل آسیبپذیری ویندوز ایکس پی در مقابل این تهدید این است که به خاطر حفره امنیتی که در خدمات سرور MS۰۸-۰۶۷ آن به وجود آمده است به برنامههای و کدهای خودسر اجازه اجرا میدهد.
این بدافزار دارای الگوریتم خاصی در زمینه تولید دامنههای اینترنتی است که به کمک آن میتواند به صورت خودکار و تصادفی آدرسها و لینکهای اینترنتی ایجاد کند و سپس با اتصال به آنها فایلهایی را روی سیستمهای آلوده دانلود کند.
ترند میکرو در بررسیهای خود دریافته است ۴۰ درصد اسپمهای حاوی بدافزار از طریق همین کرم داوناد تولید شدهاند.
این شرکت امنیتی همچنین دریافته است در این دوره ۳ بدافزار FAREIT، MYTOB و LOVGATE بیشترین فعالیت را داشتهاند که هر سه آنها به کرم داوناد مربوط هستند.
بدافزارهای CUTWAIL و Gameover ZeuS نیز از دیگر بدافزارهایی هستند که جزء مهمترین منابع ارسال اسپمهای آلوده هستند.