مایکروسافت یک درایور آلوده به بدافزار روت‌کیت را تایید کرد

1400/04/08 چاپ صفحه اشتراک گذاری

این درایور از طریق «برنامه سازگاری سخت‌افزاری ویندوز» (WHCP) در بین گیمرها جابه‌جا شده و با سرورهایی در چین مرتبط بوده است. هکرها، این بدافزار را برای گیمرها ساخته بودند و هنوز گزارشی از آلوده شدن سیستم‌های تجاری انتشار نیافته است.

مایکروسافت یک درایور آلوده به بدافزار روت‌کیت را تایید کرد

روت‌کیت چه زمانی فعال می‌شود؟

این کمپانی تاکید کرد که روت‌کیت Netfilter زمانی فعال می‌شود که دسترسی‌های لازم را به آن ارائه کنید. با این‌حال، انتشار یک درایو آلوده در زمانی که کاربران امضا کد را به‌عنوان تاییدیه‌ای برای سلامت و ایمنی نرم‌افزار مورد توجه قرار می‌دهند، موضوع خوبی نیست.
بنابراین به کاربران توصیه می‌شود از این پس در نصب و راه‌اندازی سریع درایورهای جدید، زیاد عجله و شتاب نکنند. کاربران همچنین به این امر مهم توجه کنند که در صورت انتشار مستقیم درایورها از سوی شرکت سازنده، منتظر بررسی‌ها و گزارش‌های بیشتر نیز بمانند.

مشخص نیست چرا مایکروسافت به روت‌کیت مجوز داده

وب‌سایت Bleeping Computer، گزارش داد که هنوز مشخص نیست که مایکروسافت چگونه به این روت‌کیت مجوز داده، اما تاکید شده که این شرکت، سرگرم بررسی و ارزیابی شرایط است و مراحل صدور امضای کد را اصلاح خواهد کرد.

Microsoft has confirmed a driver infected with the rootkit malware

در زمان حاضر، مدرکی دال بر سرقت امضا از جانب نویسندگان این بدافزار مشاهده نمی‌شود و مایکروسافت باور ندارد که این اتفاق از طرف هکرهای وابسته به دولت‌ها طراحی شده باشد.

یک بدافزار مشغول فعالیت است

«کارستن‌ها»، محقق امنیتی شرکت G Data که برای نخستین بار این بدافزارها را شناسایی کرده است با یک سرور فرمان و کنترل چینی مرتبط بود و همین موضوع به ایجاد تردیدهایی منجر شد.
با این‌حال، بررسی‌های بیشتر روی این سرور نشان می‌دهد که یک بدافزار مشغول فعالیت می‌باشد و احتمالا سیستم را با خطر روبه‌رو می‌کند.

همکاری مایکروسافت با شرکت درایوسازی نینگوبو ژو ژی

در روند این تحقیقات، مایکروسافت با شرکت درایوسازی «نینگوبوژوژی» همکاری می‌کند تا مسئله حفره‌های امنیتی را رفع کند. با این‌حال، کاربران و علاقه‌مندان خیلی زود درایوهای بدون بدافزار را از طریق به‌روزرسانی‌های ویندوز دریافت خواهند کرد.

بدافزار و انواع آن

بدافزار هر نوع نرم‌افزاری است که از روی عمد برای صدمه زدن به رایانه، سرور، کارخواه یا شبکه رایانه‌ای طراحی می‌شود.
در مجموع بدافزار؛ نوعی نرم‌افزاری است که به آسیب غیرعمدی، برای مثال به‌دلیل یک عیب و ایراد منجر می‌شود.

Microsoft has confirmed a driver infected with the rootkit malware

بدافزارها در انواع مختلفی وجود دارد که شامل ویروس رایانه‌ای، کرم‌ها، اسب‌های تروجان، باج‌افزار، جاسوس‌افزار، آگهی‌افزار، نرم‌افزار سرکش، پاک‌کن و ترس‌افزار است.
بدافزار یا نرم‌افزار بدخواه معمولا به برنامه‌های رایانه‌ای گفته می‌شود که به‌دلیل آن‌که معمولا اسباب آزار کاربران را فراهم می‌کند یا خسارتی را به‌وجود می‌آورد به این نام معروف هستند.
طیف عملکرد بدافزارها وسیع است. معمولا اگر برنامه‌ها مخفیانه برخلاف منابع کاربر رایانه عمل کند هم نوعی بدافزار محسوب می‌شوند. با این‌حال، داستان پیدایش بدافزارها جالب است.
بسیاری از برنامه‌های آلوده‌کننده اولیه از جمله نخستین کرم اینترنتی، به‌عنوان آزمایش یا سرگرمی نوشته شدند. آن‌ها در مجموع به مقاصد بدون ضرر یا تنها به قصد آزار طراحی شدند، تا این‌که بخواهند خسارات جدی به سیستم‌های کامپیوتری تحمیل کنند. در برخی موارد هم سازنده قادر نبود تشخیص دهد که چقدر عملش می‌تواند زیان‌آور باشد.

علی حبیبی