Conficker؛ ویروس طرد شده!

ویروس مشهور Conficker مدتهاست که مانند اسب بدون سوار، به هر طرف دویده و همچنان به فعالیت های مخرب خود برای گرفتن قربانی و آلوده ساختن هر چه بیشتر کامپیوترها، ادامه می دهد. نه ویروس Conficker توانسته صاحب و سوار خود را پیدا کند و نه محققان و شرکت های امنیتی که به دنبال خالق این ویروس هستند، سر نخ جدیدی پیدا کرده اند.

اولین گونه ویروس Conficker در سال 2008 میلادی مشاهده گردید. این گونه اولیه، از یک نقطه ضعف در بخش File Sharing سیستم عامل Win XP برای انتشار خود سوء استفاده می کرد. گونه بعدی و رایج تر این ویروس در اواخر همان سال ظهور کرد. این گونه جدید، اولین ویروسی بود که از امکان Autorun در سیستم عامل Win XP و Win Vista برای انتشار و آلوده کردن سیستم های سالم استفاده کرد. در اوج فعالیت ویروس Conficker بیش از هفت میلیون کامپیوتر در جهان آلوده به این ویروس بودند. شرکت مایکروسافت همچنان این ویروس را در صدد ویروس های مخرب و رایج دنیا قرار می دهد.

در همان زمان، برای مقابله عمومی و یکپارچه با ویروس Conficker یک کارگروه جهانی با حضور مراکز تحقیقاتی، شرکت های امنیتی و محققان مختلف تشکیل گردید و اقدامات این کارگروه باعث شده تا ارتباط ویروس Conficker بر روی کامپیوترهای آلوده با مرکز کنترل و فرماندهی آن قطع گردد. لذا فرامین جدید و گونه های جدید که از طریق این مرکز فرماندهی به کامپیوترهای آلوده می رسید، قطع شد. از آن موقع تاکنون، گردانندگان و نویسندگان ویروس Conficker هیچ سعی و تلاشی برای کنترل مجدد این شبکه مخرب که از میلیون ها کامپیوتر آلوده تشکیل شده بود، نکرده اند. به همین دلیل نیز اطلاعات و سرنخ های جدیدی به دست نیامده تا بتوان این افراد را شناسایی کرد.

در سال 2011 مقامات دولت اوکراین چندین نفر را به دلیل سرقت الکترونیکی به مبلغ 72 میلیون دلار از بانک های مختلف این کشور دستگیر و بازداشت کرد. این افراد در بازجویی اقرار کرده بودند که از ویروس Conficker برای رخنه به کامپیوتر کاربران و سیستم بانکی استفاده کرده اند. ولی هیچگاه اطلاعات و مدارک مستندی در این رابطه کشف نشد و احتمال اینکه این افراد، نویسندگان ویروس Conficker باشند، به اثبات نرسید.

کارگروهی که در سال 2009 میلادی تشکیل شد، همچنان فعالیت Conficker را دنبال می کند. طبق آخرین گزارش این کارگروه، همان گونه قدیمی Conficker بدون ارتباط با هیچ مرکز فرماندهی، به تنهایی و به طور مستقل، انگار که در حالت خودکار (Auto Pilot) است که به فعالیت مخرب و آلوده ساختن کامپیوترهای آسیب پذیر ادامه می دهد. البته در تئوری هر لحظه امکان اینکه کامپیوترهای آلوده به Conficker تحت کنترل یک مرکز جدید فرماندهی قرار گیرند وجود دارد و همه، به نوعی همچنان در حالت بلاتکلیفی هستیم.