چگونه از شر Conficker خلاص شویم؟
مدیرکل |
ویروس Conficker که با نامهای kido، Downup و Downadup نیز شناخته می شود، با سوءاستفاده از یک آسیب پذیری ویندوز که در ماه اکتبر سال گذشته اصلاحیه ای
برای آن منتشر شده است، به رایانه ها نفوذ پیدا کرده و دردسرهایی را برای
رایانه قربانی ایجاد می کند. هر چند سازندگان ویروس مزبور هنوز استفاده
خطرناکی از شبکه رایانه های آلوده نکرده اند، اما طبق نظر محققان کرم
Conficker همچنان یک خطر بالقوه محسوب شده و لازم است به کاربران رایانه
آگاهی لازم در مورد ویروس مذکور و راههای مقابله با آن داده شود. کاربران
بسیاری گمان می کنند که رایانه شان توسط ویروس Conficker آلوده شده است و
با توجه به اینکه ویروس مذکور پس از آلوده سازی سیستم، مانع از اتصال به وب
سایتهای آنتی ویروس می شود، مشکل اصلی چگونگی پاکسازی رایانه آلوده است.
در صورتی که شما هم یکی از قربانیان Conficker هستید، نگران نباشید زیرا در
این گزارش قصد داریم کاربران خود را برای پاکسازی رایانه شان یاری رسانیم.
در گام اول باید از آلودگی رایانه خود توسط این ویروس اطمینان حاصل کنید.
این ویروس علامتهایی که برای یک کاربر عادی قابل درک باشد، بر روی رایانه
ایجاد نمی کند. لذا ساده ترین راه برای تشخیص آلودگی آزمایش امکان دسترسی
به وب سایتهای آنتی ویروس است، زیرا همان طور که گفتیم این ویروس مانع از
دسترسی قربانیان به وب سایتهای آنتی ویروس می شود. اخیراً یک نمودار تصویری
ساده جهت تشخیص آلودگی ابداع شده است که با مراجعه به آن می توانید از
نفوذ Conficker به رایانه خود اطلاع حاصل کنید. یکی دیگر از علامتهای
آلودگی با Conficker، غیر فعال شدن سرویسهای Automatic updates، Background
Intelligent Transfer Service، Windows Defender، Error Reporting Service
بدون اطلاع کاربر است. در صورتی که شما مدیر شبکه هستید، از دیگر علامتهای
آلودگی، ترافیک بالای غیرعادی بر روی شبکه محلی و همچنین پاسخگویی کند
کنترل کننده های دامنه به درخواست های کاربران است. قبلاً توضیح دادیم که
این ویروس با استفاده از یک آسیب پذیری در ویندوز به رایانه ها نفوذ پیدا
می کند و مایکروسافت یک اصلاحیه امنیتی به نام MS08-067(KB 958644) را در
سال گذشته برای آن ارائه کرده است. درست است کسانی که اصلاحیه فوق را به
موقع دریافت و نصب کرده اند از این ویروس در امان هستند، اما این فکر که
لیست به روزرسانی های ویندوز را چک کنیم و در صورت وجود داشتن این اصلاحیه
خیالمان راحت شود، ایده خوبی محسوب نمی شود چرا که Conficker یک نسخه جعلی
از این اصلاحیه را بر روی رایانه قربانی قرار می دهد. در صورتی که از آلوده
بودن رایانه خود اطمینان حاصل کردید، گام بعدی دریافت یکی از چندین ابزار
پاکسازی رایگان می باشد. ابزارهای مخصوص پاکسازی Conficker عبارتند از: McAfee’s Stinger، Eset’s Win32/Conficker Worm Removal Tool ، Symantec’s W32.Downadup Removal Tool و Sopho’s Conficker Cleanup Tool.
در صورتی که امکان دسترسی به یک رایانه غیر آلوده برای شما فراهم می باشد،
توصیه می کنیم ابتدا ارتباط رایانه خود با اینترنت را قطع کنید و سپس از
طریق رایانه غیر آلوده یکی از ابزارهای فوق را دریافت کرده و با استفاده از
CD و یا حافظه فلش آن را بر روی رایانه خود نصب کنید. گام بعدی غیرفعال
کردن AutoRun ویندوز می باشد، زیرا یکی از متداول ترین راههای نفوذ
Conficker از این طریق می باشد. شرکت Eset که یکی از معتبرترین شرکتهای
فعال در زمینه امنیت فناوری اطلاعات است ادعا می کند، یکی از هر 15 تهدید
امنیتی که در سال 2008 تشخیص داده، مربوط به AutoRun ویندوز بوده است.
متأسفانه غیر فعال کردن این خصوصیت ویندوز به راحتی امکان پذیر نیست زیرا
حتی اگر آن را از طریق ابزارهای متداول غیرفعال کنید، به جای صرف نظر کردن
کامل از فایلهای autorun، باز هم قسمت زیادی از فایل autorun.inf را مرور
می کند. برای غیرفعال کردن کامل این امکان، لازم است متن زیر را در یک فایل
Notepad کپی کنید. دقت کنید که از اولین براکت سمت چپ تا آخرین گیومه متن
در یک خط قرار بگیرد.
این فایل را با نام StopAutoRun.REG ذخیره کنید، سپس بر روی فایل دو بار کلیک کنید. به این ترتیب شما امکان Autorun را کاملاً غیرفعال می کنید، ولی از طرفی امکان اجرای CD ها و DVD ها را به محض قرار دادن آنها در درایو نخواهید داشت. البته این مسئله در مقابل بستن یک نقص امنیتی نسبتاً خطرناک بهای معقولی به نظر می رسد. بعد از این رایانه شما پاک شده است، ولی باز هم کارهایی را باید انجام دهید و آن هم تغییر عادت در کار با رایانه و اینترنت است. عادت کنید اصلاحیه های امنیتی نرم افزارهای خود و به خصوص ویندوز را در اولین فرصت دریافت و نصب کنید. عادت کنید بر روی هر لینکی در اینترنت که پیشنهاد اسکن رایگان رایانه شما در مورد ویروسها را می دهد، کلیک نکنید و در انتها توجه داشته باشید که صرف نصب کردن یک آنتی ویروس خوب بر روی رایانه کافی نیست و باید آن را مرتباً به روز رسانی کنید تا امکان تشخیص ویروسهای جدید را دارا باشد.
این فایل را با نام StopAutoRun.REG ذخیره کنید، سپس بر روی فایل دو بار کلیک کنید. به این ترتیب شما امکان Autorun را کاملاً غیرفعال می کنید، ولی از طرفی امکان اجرای CD ها و DVD ها را به محض قرار دادن آنها در درایو نخواهید داشت. البته این مسئله در مقابل بستن یک نقص امنیتی نسبتاً خطرناک بهای معقولی به نظر می رسد. بعد از این رایانه شما پاک شده است، ولی باز هم کارهایی را باید انجام دهید و آن هم تغییر عادت در کار با رایانه و اینترنت است. عادت کنید اصلاحیه های امنیتی نرم افزارهای خود و به خصوص ویندوز را در اولین فرصت دریافت و نصب کنید. عادت کنید بر روی هر لینکی در اینترنت که پیشنهاد اسکن رایگان رایانه شما در مورد ویروسها را می دهد، کلیک نکنید و در انتها توجه داشته باشید که صرف نصب کردن یک آنتی ویروس خوب بر روی رایانه کافی نیست و باید آن را مرتباً به روز رسانی کنید تا امکان تشخیص ویروسهای جدید را دارا باشد.
