به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت آنتیویروس بیت دیفندر در گزارشی اعلام کردند بدافزار کانفیکر (Conficker) پس از 12 سال مجدداً بازگشته و یک خطر به بالقوه بهحساب میآید. این کرم رایانهای توانسته 150 هزار رایانه را در برزیل، هند، تایلند و فیلیپین آلوده سازد.
کانفیکر مثل سایر کرمها از طریق درایورهای قابلحمل و فلش از یک دستگاه به دستگاه دیگر منتقل میشود. چنانچه سیستمی در برابر آن بهطور مستقیم آسیبپذیر نباشد، از طریق حملات بروت فورس و دسترسی به پسورد ادمین سیستم را آلوده میسازد.
این بدافزار که به دوران ویندوز XP و سرورهای سال 2008 برمیگردد، بهتازگی این قابلیت را پیداکرده که سیستمهای با ویندوز 10 را نیز آلوده سازد.
به اعتقاد کارشناسان بیت دیفندر، یکی از علتهای اصلی تداوم فعالیتهای کانفیکر و آلودگیها با این بدافزار وجود دستگاههایی با سیستمعاملهای قدیمی است.
شرکت امنیت رایانه «Edgescan» نیز در این خصوص اعلام کرده است آسیبپذیری با شناسه «CVE-2008-4250» که هدف عمده کانفیکر است، تاکنون در بسیاری از سیستمهای آلوده مشاهده است.
کانفیکر میتواند تعدادی از سرویسهای مهم ویندوز را از کار انداخته و اجرای از راه دور کدهای مخرب را برای هکرها میسر سازد. تازمانی که فقط یک رایانه آلوده به این بدافزار وجود داشته باشد، سیستمهای دیگر نیز آلوده خواهند شد و کانفیکر به صورت خودکار تکثیر خواهد شد.
به باور کارشناسان بیت دیفندر، عدم نصب بهموقع بهروزرسانیها باعث میشود تهدیدات سایبری گذشته همچنان به قوت خود باقی بمانند.
