نگراني از همهگيرشده مخربهاي Stuxnet در چشمانداز IT
نگراني از همهگيرشده مخربهاي Stuxnet در چشمانداز IT
همه روزه سرپرستان امنيت فناوري اطلاعات (اكثر شركتهاي ارائه دهنده راهكارهاي آنتيويروس) ميبايست با خطرات بي حد و حصر كه منتشر شده مقابله كنند. اما آخرين تهديد مخرب Stuxnet ميباشد كه با استفاده از نقص موجود در پوسته (Shell) ويندوز مايكروسافت، جامعه امنيت اطلاعاتي را با تحليلها و تفاسير گوناگون به همهمه انداخت. مخرب استاكسنت (Stuxnet malware) بصورت ماهرانهاي از نقص ساده موجود در پوسته ويندوز بهرهبرداري ميكند. اين مالوير تغييريافته يك فايل ميانبر (shortcut) -يا از نظر فني، يك فايل با پسوند .LNK- ميباشد كه از درايوهاي قابل جابجايي برپايه USB مانند درايوهاي قلمي، درايوهاي فلش (كول ديسك)، هاردهاي خارجي قابل حمل و... به عنوان رسانه جهت تكثير و انتشار آلودگي در سيستمهاي هدف استفاده ميكنند. نقص ذاتي در پوسته ويندوز مايكروسافت به اين فايلهاي ميانبر بدخواه اجازه ميدهد تا تنها با مشاهده محتويات درايو فلش USB در مرورگر ويندوز آلودگي منتقل گردد. بدترين قسمت اينكه حتي با متوقف كردن ويژگي اجراي خودكار (Autorun) سيستم و مسدود كردن درايوهاي USB ويندوز هم، نميتوان جلوي اين مخرب سختكوش و سمج را گرفت. به عبارت ديگر اگر شما يك درايو فلش آلوده را وارد يك سيستم عاري از ويروس نماييد، و درايو فلش را باز كنيد تا محتويات آن را ببينيد، كار تمام است، مالوير به صورت اتوماتيك در سيستم شما اجرا شده و كامپيوتر را آلوده ميكند. اگر فايلهايي با پسوند .LNK در درايوهاي USB شما در حال ايجاد ميباشند، يعني اينكه شما توسط مخرب استاكسنت مورد حمله قرار گرفتهايد. اما سورپرايز به همين جا ختم نميشود. تجزيه و تحليل اوليه نشان داد كه مخرب از آسيبپذيري ويندوز استفاده ميكند، اما بررسيهاي عميقتر مشكلات بيشتري را آشكار ساخت. اين مالوير، از يك راهكار دفاعي براي مقابله با فرايند شناسايي و پاكسازي توسط آنتيويروسها برخوردار بوده است. اين راهكار دفاعي يك امضاي ديجيتالي قانوني از شركت نيمههاديهاي RealTek، به عنوان يك شركت معتبر توليد كننده قطعات سختافزاري بود. شيوع اين ويروس مخرب در بالاترين سطح در كشورهاي هندوستان، اندونزي وايران ميباشد. نتيجه اين آمار، اين تفكر را كه مالوير در هند طراحي شده را بالا ميبرد (چنانچه هند بزرگترين توليدكننده نرمافزارها و برنامههاي برونسپاري شده در جهان ميباشد). آقاي سنجاي كتكار، مدير ارشد فني (CTO)شركت تكنولوژيهيل كوييكهيل ميگويد: «من نميتوانم در مورد منشاء اين بدافزار نظري دهم، زيرا آن نياز به بررسي كامل و سراسري و دلايل قابل استناد دارد. لابراتورهاي تحقيقاتي Quick Heal در حال كار براي آنچه كه براي رسيدن به يك راهكار ممكن نياز است، ميباشند. اما ميخواهيم يك چيزي بگويم : بخش پيشگيري همواره بهتر از رها كردن كار به دست پاول، هشتپاي معروف است.پژوهشگران بايد بر روي واقعيتها و يافتهها كار كنند.» مايكروسافت گفته كه فايلهاي ميانبر (.LNK) به طور نادرستي تجزيه (parse) ميشوند و اين به كدهاي مخرب اجازه ميدهد تا با يك نيرگ خاصي به صورت آيكن يك فايل ميانبر نمايش داده شود. همچنين مايكروسافت بروزرساني مشورتي خود را كه شامل يك راهكار خودكار "Fix it" ميباشد، عرضه كرده است كه خطر اين نقص و باگ را از طريق غيرفعال كردن نمايش آيكنهاي ميانبر كاهش ميدهد و اين ميتواند از تلاش مخربها براي بهرهبرداري از اين آسيبپذيري جلوگيري كند. كاربران كوييكهيل كه نسخهي آنتيويروس آنها تا تاريخ 19 جولاي 2010 آپديت ميباشد نيازي نيست كه نگران اين مالوير باشند، چون كوييكهيل از رايانهي شما به صورت خودكار در برابر اين نوع مخرب محافظت ميكند. كارشناسان امنيتي تكنولوژيهاي كوييكهيل به كاربران توصيه ميكنند كه همواره آنتيويروس خود را بروز و آپديت نگه داشته و زماني كه ميخواهند از درايوهاي فلش استفاده كنند مراقب باشند. توصيه ميشود كه از اتصال درايوهاي USB به سيستمهايي كه با نرمافزار آنتيويروس آپديت شده محافظت نميشوند جداً خودداري شود.
درباره Quick Heal شركت تكنولوژيهاي كوييك هيل در سال 1993 توسط آقاي كايلاش كتكار و سنجاي كتكار پايهگذاري شد و يك نرم افزار توسعه دهنده پيشروي امنيت IT تحت نام كوييك هيل ميباشد. اين نرم افزار راه حلهاي امنيتي مهم را فراهم مي كند و امنيت فردي را تامين ميسازد. با خدمت به بيش از يك ميليون كاربر در سراسر جهان متعهد است چالشهاي امنيتي دشوار مشتريان را به طور جدي متوقف كند. راه حلهاي خلاقانه كاربران خانگي را قدرتمندتر ميسازد و به بخش عمومي حمايت كلي و جامع با تركيب تكنولوژيهاي پيش گستر و واكنشي به طور مداوم با شناسايي اطمينان بخش به همراه تكنولوژي DNA scan ارائه مي دهد. كوييكهيل در بيش از50 كشور در سراسر جهان جدا از شبكه داخلي خود در هند حاضر است.