این درایور از طریق «برنامه سازگاری سختافزاری ویندوز» (WHCP) در بین گیمرها جابهجا شده و با سرورهایی در چین مرتبط بوده است. هکرها، این بدافزار را برای گیمرها ساخته بودند و هنوز گزارشی از آلوده شدن سیستمهای تجاری انتشار نیافته است.
روتکیت چه زمانی فعال میشود؟
این کمپانی تاکید کرد که روتکیت Netfilter زمانی فعال میشود که دسترسیهای لازم را به آن ارائه کنید. با اینحال، انتشار یک درایو آلوده در زمانی که کاربران امضا کد را بهعنوان تاییدیهای برای سلامت و ایمنی نرمافزار مورد توجه قرار میدهند، موضوع خوبی نیست.
بنابراین به کاربران توصیه میشود از این پس در نصب و راهاندازی سریع درایورهای جدید، زیاد عجله و شتاب نکنند. کاربران همچنین به این امر مهم توجه کنند که در صورت انتشار مستقیم درایورها از سوی شرکت سازنده، منتظر بررسیها و گزارشهای بیشتر نیز بمانند.
مشخص نیست چرا مایکروسافت به روتکیت مجوز داده
وبسایت Bleeping Computer، گزارش داد که هنوز مشخص نیست که مایکروسافت چگونه به این روتکیت مجوز داده، اما تاکید شده که این شرکت، سرگرم بررسی و ارزیابی شرایط است و مراحل صدور امضای کد را اصلاح خواهد کرد.
در زمان حاضر، مدرکی دال بر سرقت امضا از جانب نویسندگان این بدافزار مشاهده نمیشود و مایکروسافت باور ندارد که این اتفاق از طرف هکرهای وابسته به دولتها طراحی شده باشد.
یک بدافزار مشغول فعالیت است
«کارستنها»، محقق امنیتی شرکت G Data که برای نخستین بار این بدافزارها را شناسایی کرده است با یک سرور فرمان و کنترل چینی مرتبط بود و همین موضوع به ایجاد تردیدهایی منجر شد.
با اینحال، بررسیهای بیشتر روی این سرور نشان میدهد که یک بدافزار مشغول فعالیت میباشد و احتمالا سیستم را با خطر روبهرو میکند.
همکاری مایکروسافت با شرکت درایوسازی نینگوبو ژو ژی
در روند این تحقیقات، مایکروسافت با شرکت درایوسازی «نینگوبوژوژی» همکاری میکند تا مسئله حفرههای امنیتی را رفع کند. با اینحال، کاربران و علاقهمندان خیلی زود درایوهای بدون بدافزار را از طریق بهروزرسانیهای ویندوز دریافت خواهند کرد.
بدافزار و انواع آن
بدافزار هر نوع نرمافزاری است که از روی عمد برای صدمه زدن به رایانه، سرور، کارخواه یا شبکه رایانهای طراحی میشود.
در مجموع بدافزار؛ نوعی نرمافزاری است که به آسیب غیرعمدی، برای مثال بهدلیل یک عیب و ایراد منجر میشود.
بدافزارها در انواع مختلفی وجود دارد که شامل ویروس رایانهای، کرمها، اسبهای تروجان، باجافزار، جاسوسافزار، آگهیافزار، نرمافزار سرکش، پاککن و ترسافزار است.
بدافزار یا نرمافزار بدخواه معمولا به برنامههای رایانهای گفته میشود که بهدلیل آنکه معمولا اسباب آزار کاربران را فراهم میکند یا خسارتی را بهوجود میآورد به این نام معروف هستند.
طیف عملکرد بدافزارها وسیع است. معمولا اگر برنامهها مخفیانه برخلاف منابع کاربر رایانه عمل کند هم نوعی بدافزار محسوب میشوند. با اینحال، داستان پیدایش بدافزارها جالب است.
بسیاری از برنامههای آلودهکننده اولیه از جمله نخستین کرم اینترنتی، بهعنوان آزمایش یا سرگرمی نوشته شدند. آنها در مجموع به مقاصد بدون ضرر یا تنها به قصد آزار طراحی شدند، تا اینکه بخواهند خسارات جدی به سیستمهای کامپیوتری تحمیل کنند. در برخی موارد هم سازنده قادر نبود تشخیص دهد که چقدر عملش میتواند زیانآور باشد.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید