کرم نبود، اسب تروا بود

28 آوریل – 9 اردیبهشت

امروز شرکت ضدویروس Symantec اعلام کرد که ادعای دیروز این شرکت مبنی بر یافتن یک کرم اینترنتی جدید که از یک حفره امنیتی در ویندوز استفاده می کند، اشتباه بوده است. روز گذشته این شرکت کد خطرناکی با نام backdoor.mipsiv را یافته بود و به مشتریان خود اخطار داده بود که این کد یا یک کرم جدید است یا یک برنامه کوچک خودکار (bot) است که از حفره موجود در پیاده سازی SSL در ویندوز استفاده می کند. این حفره که در Private Communications Transport Protocol (PCT) وجود دارد، اخیرا کشف شده است. اما امروز Symantec اعلام کرد که بررسی بیشتر کد مشخص کرده است که این کد کرم یا bot نیست و از حفره موجود در PCT نیز استفاده نمی کند. ظاهرا این کد یک اسب تروا است. بنابر تحقیقات انجام شده Mipsiv توسط هکرها روی رایانه ها قرار می گیرد و سپس پورتهای ارتباطی را باز می کند و از کانالهای IRC ( Internet Relay Chat ) برای ارسال دستورات استفاده می کند. مدیر ارشد محصولات امنیتی شرکت Symantec معتقد است که این برنامه خود را توزیع نمی کند و خصوصیات یک کرم اینترنتی را ندارد و لزوما باید توسط یک هکر روی یک رایانه قرار گیرد.

هکرها با استفاده از حفره PCT ، این اسب تروا را روی سیستم قربانی قرار می دادند و سپس Mipsivا ز طریق پورت 443 که توسط PCT مورد استفاده قرار می گیرد ، با اینترنت ارتباط برقرار می کند.

مایکروسافت درباره حفره موجود در PCT در روز 13 آوریل هشدار داده بود و یک اصلاحیه امنیتی ارائه نموده بود. بنابر راهنمایی امنیتی MS04-011 یک هکر می تواند با استفاده از این حفره کنترل کامل سیستم قربانی را بدست بگیرد. مایکروسافت در سایت خود شیوه مقابله با حمله کنندگان به این حفره را نیز ارائه کرده است.

در روزهای اخیر بسیاری از متخصصان امنیتی درباره سوء استفاده از این حفره هشدار داده اند. شرکت Symantec معتقد است در آینده نزدیک یک کرم یا bot با کمک این حفره منتشر خواهد شد.