Sample Category 2

چه چیزی مورد علاقه ویروس نویسان می باشد؟

تقریباً تمامی اخبار مربوط به ضعف های امنیتی که از سوی رسانه ها و حوزه امنیت IT مورد توجه قرار می گیرند، مربوط به ضعف های امنیتی است که به تازگی کشف شده اند.

به گزارش شبکه خبری دولت الکترونیک، واقعیت آن است که بیشتر نمونه های ویروس های جدید که توسط شرکت های امنیتی از جمله شرکت شبکه گستر جمع آوری می شوند، از نقاط ضعفی برای انتشار استفاده می کنند که اصلاحیه آنها از مدت ها قبل منتشر شده است. دلیل این موضوع نیز اهمیت ندادن بسیاری از کاربران به نصب اصلاحیه های سیستم عامل و برنامه های کاربردی همچون Office و Adobe Reader است.

در مقاله ای که اخیراً شرکت Sophos تهیه و منتشر کرده، به بررسی ویروس هایی که از ضعف امنیتی CVE-2010-3333 برای آلوده کردن سیستم ها استفاده می کنند، پرداخته شده است. در ماه میلادی نوامبر ۲۰۱۰ شرکت مایکروسافت اصلاحیه شماره MS10-087 را برای ترمیم این نقطه ضعف امنیتی عرضه کرد. این نقطه ضعف مربوط به خطای “سرریز حافظه” در فایل های از نوع “متن های غنی” (RTF Stack Buffer Overflow) است.

در فاصله بین ۱۴ دسامبر ۲۰۱۰ و ۲۸ اکتبر ۲۰۱۱، تعداد یک هزار و ۶۱۴ ویروس جدید شناسایی شد که از این ضعف امنیتی نه چندان معروف، سوءاستفاده می کردند. جالب آنکه طی ۳۱۸ روز که این تحقیق صورت گرفته، ۶۰ درصد روزهایی که نمونه جدیدی از این نوع ویروس های خاص کشف نشد، روزهای تعطیل آخر هفته بود.

در این مقاله همچنین اشاره شده است که با گذشت زمان، ویروس ها با وجود استفاده از همان نقاط ضعف امنیتی، دارای ساختاری متفاوت و پیچیده تر شده بودند و طبعاً فرمول شناسایی مورد استفاده نرم افزارهای ضدویروس قادر به شناسایی این گونه های پیشرفته جدید نبود. به عبارتی دیگر حتی با وجود استفاده از یک ضدویروس به روز تا زمانی که یکی از نرم افزارهای سیستم دارای ضعف امنیتی باشد، دستگاه در مقابل بدافزارهای جدید همچنان آسیب پذیر باقی خواهد ماند.

به روز نگهداشتن ضدویروس، استفاده از دیواره های آتش، تخصیص مناسب مجوزهای دسترسی و آموزش کاربران، همگی اقداماتی لازم و ضروری برای داشتن شبکه ای امن است. اما تمامی این اقدامات بدون نصب اصلاحیه های سیستم عامل و دیگر برنامه های کاربردی نمی توانند شبکه را از گزند ویروس نویسان و نفوذگران مصون نگه دارند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا