12-11-2017, 04:56 PM
به گزارش گرداب، زمانی که بدافزار Wanncry در ماه مه سراسر اروپا را فراگرفت، استدلال محکمی وجود داشت مبنی بر اینکه میزان خسارات وارده آن بسیار بالا باشد. حملات بدافزارها چیز جدیدی نیست اما این مورد تا اندازهای متفاوت بود دلیل آن نیز استفاده از سلاحی مخفی به نام EternalBlue بود که گروه موسوم به Shadow Brokers آن را در ماه آوریل منتشر کرده و اعتقاد بر این بود که آژانس ملی امنیت آمریکا آن را ایجاد کرده است. این بدافزار نوعی سلاح در سطح دولت مردمی بود که بیشتر اهداف غیرنظامی همچون سرقت از بانکها در شهرهای کوچک را هدف قرار میداد.
حالا پس از گذشت یک ماه از این جریان، نوع جدیدی از بدافزارها با همان میزان خسارت و تقریبا بدون هیچ قدرت آتشی منتشر شده است. نوعی ویروس از خانواده بدافزارهای پتیا که هزاران سیستم را در سراسر جهان آلوده کرده است از جمله شرکتهایی مانند Maersk, Rosneft و Merck با این تفاوت که در این حمله بدافزاری، مواد خام بسیار کمتری به کار گرفته شده است.
هم اکنون پتیا نیز از همان سلاح EternalBlue بهره میبرد.اما تا کنون بسیاری از سازمانهای هدف از آن مصون ماندهاند و میزان اکسپلویت (کدهای مخرب) در آن نسبت به گستردگی بدافزار بسیار کم بوده است.در مقابل، اکسپلویتهایی که بدافزار پتیا از آن بهره میبرد گرچه ممکن است به اندازه بدافزار NSA معروف نباشند اما قدرت تخریبکنندگی بالایی دارند و میتوانند سازمانها را در وضعیت دشوارتری قرار دهند.
Wanncry بیشتر روی سیستمهای پچشده متمرکز بود در حالی که به نظر میرسد پتیا بیشتر شبکههای به هم متصل را هدف قرار داده باشد که در این صورت قاعدتاً خسارات وارده بیشتر خواهد بود. وقتی یک سیستم رایانه آلوده شد پتیا از طریق سیستم شبکهسازی ویندوز از جمله Windows Management Instrumentation (WMI) و PsExec تمام شبکههای دیگر را نیز آلوده میکند. دو ابزاری که نام برده شد معمولا برای دسترسی ادمینها از راده دور کاربرد دارند. یک کارشناس امنیت سیستم نیز همین نظر را دارد. وی معتقد است هکرها زمانی از پتیا استفاده میکنند که بخواهند بدافزاری را درون یک شبکه هماهنگشده وارد کنند. WMI یکی از این ابزار است که به طور معمول نمیتوان آن را با ترفندهای امنیتی قفل کرد و یا PsExec که گرچه نسبت به WMI آسیبپذیرتر است اما همچنان راه نفوذ قدرتمند و مؤثری به شمار میرود.
(27-10-2017, 11:38 PM)حسین احدی نوشته است: بدافزارها چگونه به سیستمهای رایانه ای نفوذ میکنند؟